Thực đơn
trang chủInternet

Bảo vệ thông tin trong các ứng dụng Microsoft Office. Bảo vệ hệ thống cho các ứng dụng MS Office

Trong các tài liệu có định dạng cũ (.doc, .xls, .ppt, ...) là CFBF, VBA được lưu trữ trong bộ lưu trữ cấp hai "Macros", định dạng của nó tương tự như định dạng trước đó.

Trong trường hợp này, người dùng sẽ không thể xác định bằng tên (phần mở rộng tên tệp) hoặc biểu tượng rằng tài liệu có thể chứa macro.

Microsoft đã xuất bản đặc tả về định dạng lưu trữ cho các dự án VBA trong tài liệu Office: . Như bạn có thể mong đợi, nhiều trường cấu trúc thú vị được mô tả trong đặc tả đại khái như sau:

PHẢI được bỏ qua khi đọc. PHẢI không có mặt khi viết.
Tuy nhiên, nếu muốn, bạn có thể phát hiện ra rằng ngoài mã nguồn VBA, cái gọi là mã p (mã đóng gói) đã biên dịch cũng được ghi vào tệp lưu trữ. Định dạng của mã trung gian này cho máy ảo tùy thuộc vào phiên bản VBA. Nếu tài liệu được mở trong một ứng dụng sử dụng cùng một phiên bản của máy ảo, mã p sẽ được tải và thực thi còn mã nguồn sẽ bị bỏ qua. Ngoài ra còn có tùy chọn thứ ba cho mã được lưu trữ: đây là định dạng nhị phân dành riêng cho phiên bản ứng dụng, trong đặc tả được gọi một cách hợp lý là Bộ đệm hiệu suất và được ghi vào tệp khi chương trình chạy.

Điều thú vị cần lưu ý là mặc dù định dạng p-code được cung cấp một phần cho các công ty chống vi-rút theo các điều khoản của Thỏa thuận không tiết lộ, thì định dạng Bộ đệm hiệu suất, còn được gọi là Execode trong một số nguồn, thực tế chưa được biết đến (dựa trên một số tiền lệ). , người ta thậm chí có thể cho rằng chính Microsoft cũng chưa được biết đến).

Kỹ thuật này mang lại sự tự do hành động nhất định cho những người tạo ra vi-rút macro và gây thêm khó khăn cho các trình quét chống vi-rút: tùy thuộc vào phiên bản của gói và máy ảo, mã nguồn có thể được biên dịch, mã p được sử dụng hoặc Bộ đệm hiệu suất được tải, có thể không nhất thiết phải tương ứng với nhau.

Khi mở các tài liệu chứa các dự án VBA, ứng dụng sẽ tạo một tệp lưu trữ tạm thời để sao chép các thư mục VBA vào đó. Việc sao chép được thực hiện bằng API lưu trữ có cấu trúc của hệ thống; Các ứng dụng Office không tương tác trực tiếp với nội dung của bộ lưu trữ ở giai đoạn này. Mã VBA, theo một trong ba cách, sẽ chỉ được máy ảo tải sau khi người dùng cho phép thực thi (hoặc nếu việc thực thi được cho phép theo mặc định).

Cơ chế tích hợp để chống lại virus macro

Có hai vấn đề bảo mật chính cần được giải quyết khi phát triển kiến ​​trúc ngôn ngữ macro của riêng bạn:

*Những macro nào có thể truy cập
* Liệu macro có thể được phân phối như một phần của tài liệu hay không.

Nếu bạn nhìn vào kiến ​​trúc macro VBA của Microsoft được mô tả ở trên, bạn sẽ thấy rõ rằng cả hai vấn đề này đều được giải quyết không chính xác. Điều này dẫn đến thực tế là việc mở tài liệu Microsoft Office bằng macro tương đương với việc khởi chạy một tệp thực thi thông thường.

Do đó, tài liệu Microsoft Office có macro:

*Có các thuộc tính và khả năng của một tệp thực thi thông thường
* Chúng không thuộc loại tệp thực thi đã đăng ký trong hệ thống và không được người dùng coi là tệp thực thi.

Do sự phổ biến của Microsoft Office và việc gửi tài liệu dưới dạng tệp đính kèm email, cũng như hai thuộc tính của tài liệu có macro được mô tả ở trên, chúng đã trở thành một cách dễ dàng và đáng tin cậy để phần mềm độc hại xâm nhập vào máy tính của người dùng. Dễ dàng đến mức Microsoft phải giải quyết vấn đề này bằng cách mở rộng cơ chế bảo mật của bộ ứng dụng văn phòng.

Hai cơ chế bảo mật được tích hợp trực tiếp vào ứng dụng Microsoft Office:

* Chế độ duyệt được bảo vệ
* Chính sách cấm thực thi macro VBA.

Microsoft Office có chế độ được bảo vệ, được kích hoạt khi xem các tệp được tải xuống từ Internet, cấm khởi chạy bất kỳ nội dung đang hoạt động nào (bao gồm cả macro) và tạo ra một số hạn chế đối với quá trình mở tài liệu này. Khi mở tài liệu ở chế độ này, một quy trình con sẽ được tạo (trong đó tài liệu được xem) với mức độ toàn vẹn giảm và hạn chế Công việc đối với việc tạo quy trình con (đã giới hạn một quy trình hoạt động trong Công việc).

Những hạn chế này chủ yếu nhằm mục đích ngăn chặn việc khai thác các lỗ hổng nhị phân phổ biến trong chính ứng dụng văn phòng.

Việc cách ly quy trình hiển thị tài liệu ở chế độ được bảo vệ nhìn chung được triển khai tốt và đáng được đề cập đặc biệt.

Ở cấp độ ứng dụng, Microsoft Windows cung cấp các khả năng cách ly quy trình sau:

* Hạn chế mã thông báo xử lý (mã thông báo truy cập)
* Hạn chế của hệ thống con GUI
* Hạn chế đối tượng công việc cho một quy trình.

Việc cô lập quy trình ứng dụng văn phòng hiển thị tài liệu đạt được bằng cách sử dụng cả ba cơ chế này.


Sơ đồ gần đúng về cách hoạt động của chế độ được bảo vệ để xem tài liệu Microsoft Office

Các tài liệu không đáng tin cậy được mở trong một quy trình riêng biệt được tạo bởi quy trình môi giới chính của ứng dụng văn phòng. Để thực hiện việc này, một mã thông báo đặc biệt sẽ được tạo để tạo một quy trình riêng biệt bằng cách sử dụng hàm CreateProcessAsUser. Tùy thuộc vào việc hệ điều hành có hỗ trợ các tiến trình đang chạy với mã thông báo AppContainer hay không mà mã thông báo được tạo khác nhau.

Đối với các hệ điều hành hỗ trợ công nghệ AppContainer (Windows 8 trở lên), một thư mục vùng chứa sẽ được tạo, các quyền được định cấu hình để hoạt động với một đường ống có tên mà qua đó một quy trình biệt lập có thể giao tiếp với quy trình môi giới và một khả năng đặc biệt (Khả năng) với một SID không có giấy tờ được thêm vào, đặc điểm duy nhất của Microsoft Office. Các quy trình chạy trên công nghệ AppContainer bị giới hạn bởi các Khả năng được thêm vào chúng. Chúng xác định ranh giới của sandbox nơi tiến trình chạy trong đó. Do đó, một quy trình ứng dụng văn phòng bị cô lập chỉ có thể hoạt động với các tệp trong thư mục vùng chứa của chính nó và liên lạc với quy trình môi giới thông qua một đường dẫn có tên. Quyền truy cập vào mạng bị từ chối hoàn toàn vì quá trình này không có Khả năng mở cổng và kết nối đi.

Đối với các hệ điều hành cũ hơn không hỗ trợ công nghệ AppContainer nhưng cho phép thực thi quy trình có tính toàn vẹn thấp thì cần phải thiết lập mã thông báo quy trình riêng biệt phức tạp hơn. Các SID sau trong nhóm mã thông báo bị vô hiệu hóa: Người dùng miền, Quản trị viên, Đăng nhập bảng điều khiển, Tổ chức này, Xác thực NTLM, Cấp độ bắt buộc trung bình. SID của các thực thể sau bị hạn chế trong mã thông báo truy cập quy trình riêng biệt: Mã hạn chế, Mọi người, Người dùng, Phiên đăng nhập. Các quyền được cấu hình để hoạt động với các đường dẫn có tên của quy trình môi giới và mức độ toàn vẹn được hạ xuống mức thấp. Một thư mục cũng được tạo để chạy quy trình riêng biệt và các quyền tương tác với nó được định cấu hình.

Khi mã thông báo truy cập được định cấu hình, bất kể hỗ trợ công nghệ AppContainer, một quy trình sẽ được tạo ở trạng thái Bị tạm dừng. Quá trình này được thêm vào Công việc với những hạn chế đặc biệt. Các giới hạn của đối tượng Job thường như sau:

* Số lượng tiến trình đang hoạt động – 1
* Chấm dứt các quy trình với ngoại lệ chưa được xử lý
* Chấm dứt tiến trình con khi tiến trình cha kết thúc.

Tùy chọn, tùy thuộc vào cài đặt của ứng dụng văn phòng, cách ly GUI được hình thành; đặc biệt, có thể tạo một màn hình mới cho một quy trình bị cô lập. Thông thường điều này không được thực hiện. Máy tính để bàn xác định cụ thể là bảng tạm. Sau khi một quy trình được tạo, đặt cấu hình với các quyền và được thêm vào đối tượng Công việc, trình môi giới quy trình sẽ tiếp tục thực thi quy trình bị cô lập, đưa quy trình đó ra khỏi trạng thái Tạm dừng.

Hệ thống được mô tả ở trên để cô lập quá trình mở một tài liệu không đáng tin cậy làm phức tạp đáng kể việc khai thác các lỗ hổng nhị phân thông thường. Theo quy định, trong trường hợp này, kẻ tấn công phải tìm kiếm các lỗ hổng bổ sung trong nhân hệ điều hành để vượt ra ngoài hộp cát được tạo bởi bộ xử lý môi giới của quy trình biệt lập trong đó tài liệu được hiển thị.

Tuy nhiên, bằng cách cho phép chạy macro, ứng dụng sẽ không chạy ở chế độ được bảo vệ (ngay cả khi file đã được tải xuống) và do đó máy ảo VBA sẽ không bị hạn chế. Người dùng có thể tắt Chế độ xem được bảo vệ bằng cách nhấp vào nút "Bật chỉnh sửa" xuất hiện trên thanh cảnh báo màu vàng khi mở tài liệu đã tải xuống.

Tùy chọn khởi chạy ứng dụng VBA có thể được thay đổi bằng cài đặt của người dùng.


Định cấu hình chính sách khởi chạy macro trong cửa sổ Trust Center

Theo mặc định, có một cài đặt cấm thực thi tất cả các macro kèm theo thông báo cho người dùng. “Tín hiệu báo động” trông như thế này:

Bằng cách nhấp vào nút “Bật nội dung”, người dùng cho phép thực thi tất cả các macro tài liệu, bao gồm cả macro tự động, do đó khiến PC của họ có nguy cơ bị lây nhiễm.

Để đối phó với số lượng mối đe dọa ngày càng tăng từ việc phân phối tài liệu bằng macro, Microsoft đã phát triển một chính sách bảo mật nghiêm ngặt hơn mà quản trị viên có thể định cấu hình thông qua cơ chế Chính sách nhóm Windows. Quản trị viên có thể định cấu hình nó theo cách mà việc thực thi macro trong các tài liệu được tải xuống qua mạng sẽ bị cấm.

Cũng cần lưu ý rằng tất cả các chính sách đều có ngoại lệ:

* Vị trí đáng tin cậy trong hệ thống tập tin
* Nhà xuất bản đáng tin cậy.

Tài liệu từ các vị trí đáng tin cậy trên hệ thống tệp được mở với những hạn chế tối thiểu. Điều tương tự cũng áp dụng cho cơ chế nhà xuất bản đáng tin cậy. Đặc biệt, các VSTO được ký bằng chứng chỉ từ các tổ chức phát hành đáng tin cậy có thể được khởi chạy tự động.

Vượt qua các phương pháp chống virus macro

Hầu hết các phương pháp vượt qua cơ chế bảo mật đều dựa vào kỹ thuật xã hội. Người dùng không coi các tệp Microsoft Office có macro là có thể thực thi được nên dễ bị đánh lừa bằng cách hiển thị tài liệu mở bất thường và nhắc người dùng bật macro để khắc phục sự cố. Những kẻ tấn công cung cấp hướng dẫn chi tiết trong trường hợp bản thân người dùng không thể tìm ra cách thực hiện việc này và đưa ra lời biện minh có vẻ thuyết phục về nhu cầu kích hoạt chúng.

Trên các diễn đàn liên quan, bạn có thể tìm thấy thông báo về việc tạo ra “giải pháp thiết kế tùy chỉnh” cho thiết kế tài liệu, được thiết kế để thuyết phục người dùng đưa nội dung hoạt động vào. Chi phí của các giải pháp như vậy có thể rất lớn và hiệu quả, theo các tác giả, đạt tới 60%.

Mong muốn của người dùng để nhanh chóng có được thông tin từ tài liệu bị lợi dụng. Vì điều này, nhiều người thậm chí không cần suy nghĩ đã cho phép thực thi macro. Việc hình thành hình thức và nội dung của các tài liệu đó chỉ phụ thuộc vào trí tưởng tượng của kẻ tấn công và dựa trên sự thiếu hiểu biết của người dùng thông thường về các khả năng phức tạp của ngôn ngữ macro VBA, dẫn đến lây nhiễm phần mềm độc hại vào hệ thống. Sau khi người dùng cho phép macro chạy và lây nhiễm vào máy tính, macro thường hiển thị cho người dùng thông tin họ muốn xem, thay đổi tài liệu đang mở cho phù hợp bằng cách sử dụng API Tự động hóa.

Các phiên bản Office hiện đại có khả năng thay đổi chính sách nhóm, cho phép quản trị viên miền chặn VBA chạy trên tất cả máy tính người dùng mà người dùng không thể thay đổi cài đặt này. Không còn nghi ngờ gì nữa, từ quan điểm bảo mật, đây là một bước tiến. Thật không may, tính năng này thường không được sử dụng vì nhiều công ty có bộ macro được sử dụng tích cực của riêng họ, điều mà không ai muốn từ bỏ.

Có một sắc thái không rõ ràng khác thể hiện một lỗ hổng bảo mật đáng kể. Bộ nhớ chương trình Office chứa một "thuộc tính" có tên AutomationSecurity, một biến chứa các cài đặt bảo mật cho nội dung hiện hoạt, bao gồm macro và điều khiển ActiveX. Nếu ứng dụng được người dùng khởi chạy theo cách tiêu chuẩn, chẳng hạn như bằng cách sử dụng biểu tượng trên màn hình hoặc mở tài liệu, biến này sẽ tương ứng với cài đặt do người dùng đặt trong cửa sổ Trung tâm bảo mật hoặc do quản trị viên sử dụng mẫu. Nếu ứng dụng được khởi chạy dưới dạng máy khách Tự động hóa, từ tập lệnh hoặc ứng dụng khác (ví dụ: ứng dụng kế toán), biến AutomationSecurity sẽ chứa giá trị tối thiểu "msoAutomationSecurityLow". Kết quả là, khi một ứng dụng tự động xử lý một tài liệu, các chương trình VBA có trong tài liệu đó cũng sẽ được thực thi, trừ khi lập trình viên đã thay đổi cụ thể biến thành msoAutomationSecurityByUI hoặc msoAutomationSecurityForceDisable.

Tóm lại là...

Còn virus Melissa và những thiệt hại mà nó gây ra thì sao? Kết quả ấn tượng và hiệu quả đáng kinh ngạc sẽ càng ấn tượng hơn nếu bạn chú ý đến một chi tiết nhỏ: thông báo cảnh báo về sự nguy hiểm của virus macro khi mở tài liệu chứa macro xuất hiện trong Microsoft Office 97 (Melissa, hãy nhớ, xuất hiện vào năm 1999).

Để tắt cảnh báo, cần phải bỏ chọn hộp trong cài đặt.

Rõ ràng điều này đã ngăn cản một số người.

Thẻ: Thêm thẻ

Ngoài các cơ chế bảo vệ thư mục và tập tin được triển khai ở cấp độ HĐH, các ứng dụng MS Office còn có các cơ chế bảo vệ bổ sung. Các nhà phát triển MS Office đã tích hợp sẵn khả năng bảo vệ các tệp có được nhờ các chương trình ứng dụng của gói. Các chức năng bảo vệ chính cho các ứng dụng MS Office 2013 chính (MS Word, MS Excel, MS PowerPoint) đều giống nhau. Vì vậy, từ nay trở đi chúng ta sẽ coi tài liệu, sách hoặc bài thuyết trình là file MS Office. Nếu có các tính năng bảo mật, ví dụ như trong MS Excel, chúng sẽ được đề cập cụ thể.

Các ứng dụng MS Office 2013 thực hiện các cơ chế bảo vệ dữ liệu sau:

  • - mã hóa tập tin;
  • - giới hạn danh sách các thao tác được phép khi chỉnh sửa tệp;
  • - sử dụng chữ ký điện tử.

Các tệp ứng dụng Microsoft Office 2013 được bảo vệ khỏi truy cập trái phép bằng cách sử dụng mã hóa. Quy trình này được gọi là “Mã hóa bằng mật khẩu”. Nếu kẻ tấn công có thể truy cập vào máy tính, hắn sẽ không thể làm việc với các tệp được mã hóa. Theo mặc định, hệ thống mật mã AES có khóa 128 bit được sử dụng để mã hóa tệp.

Để mã hóa một tệp đang mở, chuỗi hành động sau được thực hiện: TẬP TIN / Thông tin / Bảo vệ tài liệu (sách, bản trình bày) / Mã hóa bằng mật khẩu, nhập mật khẩu. Khi mở tệp được mã hóa, hệ thống yêu cầu bạn nhập mật khẩu, sau đó tệp sẽ được giải mã và mở trong cửa sổ ứng dụng.

Trong MS Office, người dùng có cơ hội hạn chế về danh sách các hoạt động được phép , có thể được thực thi liên quan đến tệp được bảo vệ. Ví dụ: chỉ cho phép đọc và không cho phép ghi.

Trong MS Word, bạn chỉ có thể cho phép các hành động sau trên tài liệu:

  • - chỉ đọc;
  • - ghi lại các chỉnh sửa;
  • - ghi chú;
  • - nhập dữ liệu vào các trường mẫu.

Để đặt hạn chế thay đổi văn bản chính của tài liệu, bạn phải thực hiện các cài đặt sau. Mở tập tin, sau đó vào Ngăn tác vụ: XEM LẠI / Bảo vệ / Hạn chế chỉnh sửa / Hạn chế chỉnh sửa / Gắn cờ Chỉ cho phép phương pháp chỉnh sửa tài liệu được chỉ định / Chỉ đọc mục / Bật bảo vệ / Có, bật bảo vệ. Người dùng có cơ hội sử dụng mật khẩu. Nếu nhập mật khẩu, mật khẩu sẽ được yêu cầu khi bạn cố gắng thay đổi chế độ hạn chế chỉnh sửa tài liệu.

Khi bạn mở một tệp có chế độ Chỉ đọc được bật, tệp đó chỉ có sẵn để xem. Để có quyền truy cập chỉnh sửa tệp, hãy chuyển đến tab XEM và chọn Chỉnh sửa tài liệu. Trong phần mở Ngăn tác vụ bảo vệ bị vô hiệu hóa (Tắt bảo vệ). Nếu cần, hãy nhập mật khẩu.

Nếu, thay vì chế độ hạn chế chỉnh sửa Chỉ đọc, bạn chọn chế độ Viết sửa, Ghi chú, Nhập dữ liệu vào trường biểu mẫu thì bạn vẫn giữ được khả năng đọc tài liệu và được phép làm việc với các chỉnh sửa, nhận xét và nhập dữ liệu vào biểu mẫu. các trường tương ứng. Việc bật và tắt các chế độ này yêu cầu thực hiện các hành động tương tự như những hành động được thảo luận khi làm việc với chế độ Chỉ đọc.

Ứng dụng MS Excel cũng có thể đặt ra các hạn chế đối với hành động của người dùng với các tệp, có thể được nhóm như sau:

  • - bảo vệ cấu trúc của cuốn sách;
  • - bảo vệ trang tính hiện tại.

Bảo vệ cấu trúc của cuốn sách bao gồm việc cấm thêm, thay đổi tên và xóa các trang của cuốn sách. Chế độ bảo vệ sổ làm việc đang mở được đặt theo hai cách:

  • - File/Chi tiết/Bảo vệ sổ/Bảo vệ cấu trúc sổ;
  • - Rà soát/Bảo vệ sách.

Để hoàn tất quá trình thiết lập chế độ bảo vệ sách, bạn nên nhập mật khẩu (tùy chọn) vào cửa sổ mở ra, thao tác này sẽ được yêu cầu hủy chế độ. Việc từ chối sử dụng mật khẩu cho phép bạn chỉ bảo vệ sổ làm việc khỏi những thay đổi vô ý đối với sổ làm việc. Chế độ bảo vệ cấu trúc sách trong trường hợp này được loại bỏ bằng cách nhấp vào nút Bảo vệ Sách trên tab ĐÁNH GIÁ. Chế độ này không được lưu khi sao chép tệp. Nếu mật khẩu đã được nhập, bạn có thể hủy chế độ này bằng cách nhấp vào nút Bảo vệ sách trên tab ĐÁNH GIÁ rồi nhập mật khẩu.

Đặt chế độ Bảo vệ trang tính hiện tại cho phép bạn loại trừ khả năng thay đổi nội dung của các ô và cho phép chọn và định dạng các khối ô, chèn hoặc xóa các cột hoặc hàng và một số hành động khác.

Người dùng có thể chọn một trong hai cách có sẵn để đặt chế độ bảo vệ cho trang tính hiện tại:

  • - FILE/Chi tiết/Bảo vệ sách/Bảo vệ trang tính hiện tại;
  • - ĐÁNH GIÁ / Bảo vệ tờ.

Như trong trường hợp bảo vệ cấu trúc của sổ làm việc, người dùng có thể từ chối nhập mật khẩu. Để loại bỏ bảo vệ, chỉ cần nhấp vào nút REVIEW/Unprotect sheet. Nếu mật khẩu đã được sử dụng, bạn sẽ được yêu cầu nhập mật khẩu đó sau khi nhấp vào nút này.

Trong MS Excel, các điều kiện truy cập đặc biệt có thể được tạo cho từng khối ô hoặc từng ô riêng lẻ. Để cho phép chỉnh sửa các khối ô riêng lẻ trên một trang tính được bảo vệ, bạn phải mở cửa sổ ĐÁNH GIÁ / Cho phép chỉnh sửa phạm vi. Trong cửa sổ này, nhấp vào nút Tạo. Trong cửa sổ Phạm vi mới, bạn phải nhập tên của phạm vi đã chọn (để lại tên gợi ý) và chọn phạm vi được yêu cầu.

Nếu bạn dự định cung cấp quyền truy cập vào khối đã chọn bằng mật khẩu, bạn nên nhập mật khẩu đó. Nếu mật khẩu không được sử dụng thì quyền truy cập miễn phí vào khối đã chọn sẽ được thiết lập để chỉnh sửa nó. Sau đó tấm bảo vệ được cài đặt. Để thực hiện việc này, trong cửa sổ Cho phép thay đổi phạm vi, nhấp vào nút Bảo vệ trang tính. Trong cửa sổ Bảo vệ tấm Bạn cũng được nhắc nhập mật khẩu. Mật khẩu bảo vệ trang tính và bảo vệ khối phải khác nhau. Nếu không, ý nghĩa của việc hạn chế quyền truy cập vào một khối ô sẽ bị mất - chỉ cần bảo vệ trang tính là đủ. Nếu dự định ủy quyền chỉ chỉnh sửa một phần riêng biệt của trang tính (có thể có một số khối ô có quy tắc truy cập đặc biệt) cho một người biểu diễn cụ thể thì anh ta chỉ được thông báo về mật khẩu truy cập vào một số khối nhất định của trang tính .

Để xóa quyền phạm vi hoặc thay đổi cài đặt quyền phạm vi, trước tiên hãy bỏ bảo vệ trang tính (REVIEW / Unprotect Sheet) rồi xóa/thay đổi thông tin phạm vi trong cửa sổ Cho phép Thay đổi Phạm vi. Không cần phải có mật khẩu để xóa quyền chỉnh sửa phạm vi, ngay cả khi mật khẩu đã được sử dụng khi nhập quyền. Hơn nữa, để loại bỏ tính năng bảo vệ của trang tính được tạo bằng mật khẩu, bạn phải nhập mật khẩu.

Trong ứng dụng MS Excel, đối với những người dùng máy tính khác nhau, chủ sở hữu tệp có thể được phép chỉnh sửa các khối riêng lẻ của trang tính được bảo vệ mà không cần mật khẩu (ngay cả khi mật khẩu cho các khối đã được tạo). Để thực hiện việc này, trong cửa sổ Cho phép thay đổi phạm vi, hãy chọn phạm vi được yêu cầu và nhấp vào nút Quyền. Trong cửa sổ Quyền của nhóm Tên Phạm vi, bấm Thêm. Trong các cửa sổ mở tuần tự sau đây, nhấp vào Nâng cao, Tìm kiếm, chọn người dùng máy tính cần thiết và quay lại bằng nút OK. Từ cửa sổ Quyền cho nhóm Tên Phạm vi, quay lại cửa sổ Cho phép thay đổi phạm vi và đặt Bảo vệ Trang tính.

Người dùng đã tạo quyền truy cập vào các phạm vi riêng lẻ được cấp quyền chỉnh sửa các phạm vi này mà không cần mật khẩu. Các phạm vi còn lại chỉ có thể được truy cập bằng mật khẩu.

Sử dụng chữ ký sốđược sử dụng để kiểm soát tính toàn vẹn và xác nhận quyền tác giả của các tệp Word, Excel và PowerPoint (tài liệu MS Office sử dụng thuật ngữ “chữ ký số”). Khi bạn mở tài liệu, sách hoặc bản trình bày, chữ ký điện tử sẽ không được hiển thị.

Thuật toán chung để làm việc với chữ ký điện tử liên quan đến việc sử dụng chứng chỉ và khóa bí mật. Khóa riêng được sử dụng khi tạo chữ ký và chứng chỉ này là cần thiết để xác minh tính xác thực và tính toàn vẹn của tài liệu được chứng nhận bằng chữ ký. Thuật toán xác minh sử dụng trực tiếp khóa chung có trong chứng chỉ. Thông tin còn lại trong chứng chỉ được sử dụng chủ yếu để xác nhận rằng khóa chung thuộc về người ký tài liệu.

Việc xác nhận tính xác thực của chứng chỉ được thực hiện thông qua các cơ quan chứng nhận. Tại Liên bang Nga, một hệ thống các trung tâm chứng nhận đã được thành lập để tổ chức luồng tài liệu điện tử có ý nghĩa pháp lý của nhà nước. Có hàng tá cơ quan cấp chứng chỉ gốc đáng tin cậy trên Internet cho phép trao đổi các tin nhắn đã ký.

Nếu máy tính của người dùng không có chứng chỉ, bạn có thể lấy chứng chỉ từ một trong các đối tác của Microsoft. Bạn có thể lấy liên kết đến các trang web của cơ quan chứng nhận đó khi cố gắng tạo chữ ký số: TẬP TIN / Chi tiết / Bảo vệ tài liệu / Thêm chữ ký số.

Nếu bạn không thể có được chứng chỉ từ cơ quan chứng nhận, bạn có thể tạo chứng chỉ của riêng mình. Chứng chỉ như vậy không được chứng nhận bởi cơ quan chứng nhận đáng tin cậy và không thể sử dụng chứng chỉ này để xác nhận quyền tác giả của tài liệu (tin nhắn). Chứng chỉ cá nhân chỉ cho phép bạn xác minh tính toàn vẹn của tệp. Nó cũng có thể được sử dụng để đạt được kỹ năng làm việc với chữ ký điện tử.

Để tạo chứng chỉ cá nhân, bạn nên tìm và chạy chương trình Selfcert.exe: START/Nhập tên chương trình Selfcert.exe trong cửa sổ Tìm chương trình và tệp/Kích hoạt chương trình Selfcert.exe.

Quá trình tạo chữ ký điện tử (chữ ký số vô hình) bao gồm các bước sau.

1. FILE / Chi tiết / Bảo vệ tài liệu (Bảo vệ sách hoặc Bảo vệ bản trình bày) / Thêm chữ ký số. Trong cửa sổ Signing sẽ hiển thị thông tin về loại chữ ký, mục đích ký vào file cũng như thông tin về người ký vào tài liệu, sách hoặc bài thuyết trình. Chữ ký được ghi vào file sau khi nhấn nút Sign.

Sự hiện diện của chữ ký tệp vô hình được biểu thị bằng nút Tài liệu này chứa chữ ký trên thanh trạng thái, cũng như cảnh báo dòng màu vàng rằng tệp được đánh dấu là Cuối cùng. Chữ ký số không thể ngăn chặn những thay đổi đối với tệp và đóng vai trò như một phương tiện để xác minh tính toàn vẹn của tệp. Nếu bạn nhấp vào nút Vẫn chỉnh sửa trong dòng cảnh báo, chữ ký điện tử sẽ bị xóa, biểu thị những thay đổi đối với tệp đã ký.

Bạn có thể lấy thông tin về sự hiện diện của chữ ký tệp sau khi đi tới TẬP TIN / Chi tiết. Một liên kết để xem chữ ký xuất hiện trong cửa sổ mở ra. Nếu bạn theo liên kết, thì trong vùng nhiệm vụ mở ra Chữ ký cung cấp khả năng xem các tham số chữ ký và xóa nó. Để thực hiện việc này, hãy sử dụng menu thả xuống chữ ký số.

Cùng với chữ ký điện tử, được gọi là chữ ký số hoặc chữ ký vô hình trong tài liệu MS Microsoft, nó được sử dụng dòng chữ ký có thể nhìn thấy. Dòng chữ ký giống với vùng chữ ký thông thường trên tài liệu được in nhưng hoạt động khác nhau. Bằng cách thêm dòng chữ ký vào tài liệu Word hoặc sổ làm việc Excel, tác giả có thể cung cấp chi tiết và hướng dẫn cho người ký dự định. Khi một bản sao điện tử của tập tin được gửi đến người ký dự định, anh ta sẽ thấy một dòng chữ ký và thông báo rằng chữ ký của anh ta là bắt buộc. Anh ấy có thể:

  • - nhập chữ ký;
  • - chọn hình ảnh chữ ký số;
  • - nhập chữ ký bằng chức năng viết tay trên máy tính bảng.

Cùng với chữ ký hiển thị, chữ ký điện tử (ẩn) sẽ tự động được thêm vào tài liệu để xác nhận danh tính của người ký.

Quá trình tạo dòng chữ ký là một quá trình gồm bốn bước.

  • 1. Đặt con trỏ chuột vào vị trí trong tài liệu hoặc bảng tính mà bạn muốn tạo dòng chữ ký.
  • 2. Trên tab INSERT, trong nhóm Text, mở rộng danh sách Signature Line và chọn Microsoft Office Signature Line.
  • 3. Trong hộp thoại Signature Setup, nhập thông tin sẽ xuất hiện ở dòng chữ ký:
    • - người ký đề xuất - tên đầy đủ của người ký;
    • - Chức vụ của người ký dự kiến ​​- Chức vụ của người ký (nếu có);
    • - địa chỉ email của người ký được đề xuất - địa chỉ email của người ký (nếu cần);
    • - hướng dẫn người ký - hướng dẫn người ký;
    • - cho phép người ký thêm ghi chú trong cửa sổ chữ ký - cho phép người ký cho biết mục đích thêm chữ ký;
    • - hiển thị ngày ký ở dòng chữ ký - hiển thị ngày ký cùng với chữ ký.
  • 4. Nhấp vào OK.

Kết quả là một dòng chữ ký sẽ được tạo ra (Hình 5.3) dưới dạng mẫu điền chưa đầy đủ (không có chữ ký).

Cơm. 53.

Để đăng nhập dòng chữ ký của tài liệu Word hoặc Excel, bạn nhấn chuột phải vào dòng chữ ký trong file. Chọn lệnh Sign từ menu. Cửa sổ Ký sẽ mở ra.

Các thông tin sau có thể được nhập bên cạnh biểu tượng x:

  • - văn bản in tên người ký (từ bàn phím);
  • - chữ ký viết tay, được quét trước (vào liên kết Chọn ảnh);
  • - chữ ký viết tay, nếu có thể nhập trực tiếp thông tin đồ họa từ màn hình máy tính (máy tính bảng).

Khi ký dòng chữ ký, cả chữ ký nhìn thấy được và chữ ký điện tử đều được thêm vào.

Để xóa chữ ký điện tử khỏi tài liệu Word hoặc Excel, hãy làm theo các bước sau:

  • 1. Mở tài liệu hoặc trang tính có chữ ký hiển thị mà bạn muốn xóa.
  • 2. Nhấp chuột phải vào dòng chữ ký.
  • 3. Chọn lệnh Xóa chữ ký từ menu.
  • 4. Nhấp vào Có.

Ngoài các tính năng bảo mật, các ứng dụng Office 2013 có thể sử dụng các cơ chế không thể được phân loại là tính năng bảo mật chính thức nhưng hạn chế một số thao tác trên tệp. Chúng không ảnh hưởng đến việc bảo vệ tệp khỏi mất tính bảo mật, tính toàn vẹn và tính sẵn sàng. Các cơ chế này bao gồm việc gán trạng thái tệp Cuối cùng cho tất cả các tệp MS Office và cấm sử dụng các kiểu định dạng nhất định trong MS Word. Điều đầu tiên trong số chúng không thể cấm việc thay đổi tệp mà chỉ đóng vai trò cảnh báo về việc không thể thay đổi tệp. Mối quan tâm thứ hai chỉ là hạn chế về định dạng.

Người dùng MS Office có khả năng chỉ định trạng thái tệp Cuối cùng. Một tập tin thường được đánh dấu là cuối cùng sau khi nhóm đã hoàn thành công việc trên nó. Các ứng dụng cấm nhập vào một tệp như vậy, chỉnh sửa và kiểm tra chính tả. Tuy nhiên, bất kỳ người dùng nào cũng có thể hủy chế độ sử dụng tệp này. Cơ chế này nên được coi là một phương tiện thông báo trạng thái của tệp và bảo vệ nó khỏi những thay đổi ngẫu nhiên sau khi công việc đã thống nhất trên tệp đã được hoàn thành.

Để cung cấp trạng thái tập tin Cuối cùng bạn cần mở tệp và làm theo các bước sau: FILE / Chi tiết / Bảo vệ tài liệu / Đánh dấu là cuối cùng. Một dấu hiệu của trạng thái Cuối cùng đóng vai trò cảnh báo trên nền màu vàng ở đầu cửa sổ và biểu tượng Được đánh dấu là cuối cùng trong thanh trạng thái.

Trạng thái Cuối cùng bị hủy sau khi nhấn phím Vẫn chỉnh sửa trên thanh cảnh báo màu vàng ở đầu cửa sổ ứng dụng.

Các cơ chế hạn chế cũng bao gồm khả năng cấm sử dụng các kiểu định dạng tệp nhất định trong MS Word. Cài đặt hạn chế định dạng khả dụng khi bạn thực hiện các hành động sau: XEM LẠI / Bảo vệ / Hạn chế Chỉnh sửa / Hạn chế định dạng. Việc chọn/xóa hộp kiểm Hạn chế tập hợp các kiểu được phép cho phép bạn kiểm soát quyền truy cập vào các kiểu định dạng tài liệu nhất định.

Vì vậy, các phiên bản hiện đại của hệ điều hành Windows và ứng dụng MS Office đã phát triển các cơ chế đảm bảo an toàn thông tin. Người dùng có khả năng định cấu hình chúng theo chính sách bảo mật đã chọn.

Bảo vệ hệ thống cho các ứng dụng MS Office

Phòng thí nghiệm số 2

Bảo vệ thông tin trong Microsoft Office (Word, Excel, Access, Power Point) và Win OS.

Bảo vệ hệ thống cho các ứng dụng MS Office

Ở giai đoạn lưu tệp Word, Excel và Access, có thể tổ chức bảo vệ hệ thống cho các thư mục chứa các tệp này, tức là. Để bảo vệ các thư mục bằng công nghệ (xem hình), không nhất thiết phải làm việc với các phím tắt thư mục. Công nghệ này được triển khai trực tiếp trong các cửa sổ lưu tệp, nếu chúng tôi nhắc lại, người dùng có các quyền thích hợp.

Vì vậy, trong Word (hình) và Excel trong Cửa sổ lưu tệp thông qua Công cụ/Thuộc tính/Truy cập hoặc Dịch vụ/Thuộc tính/Bảo mật, chúng ta đi đến cùng các cửa sổ bảo mật và truy cập hệ thống như trong Hình.

Vì trong Access, vị trí của tệp cơ sở dữ liệu mới cần lưu được xác định ở giai đoạn đầu tạo tệp, nên công nghệ được mô tả sẽ được triển khai trong cửa sổ tạo tệp cơ sở dữ liệu (Hình.).

Ngoài các biện pháp bảo vệ được mô tả, phổ biến cho tất cả các ứng dụng MS Office, Access DBMS còn triển khai các biện pháp bảo vệ cụ thể chống truy cập trái phép vào các đối tượng cơ sở dữ liệu cụ thể (bảng, biểu mẫu, truy vấn, báo cáo, macro, toàn bộ cơ sở dữ liệu) được phân biệt theo quyền của người dùng và quyền đối tượng. Điều này có thể hiểu được - xét cho cùng, cơ sở dữ liệu trong DBMS phải được bảo vệ đặc biệt cẩn thận.

Các hoạt động bảo vệ cho cơ sở dữ liệu Access hiện có được thực hiện từ menu Công cụ/Bảo vệ (Hình.). Các hoạt động nhằm bảo vệ chống truy cập trái phép được chỉ định trong tất cả các lệnh menu bật lên.

Lệnh Wizard khởi chạy một trình hướng dẫn bảo vệ cơ sở dữ liệu mạnh mẽ (hình minh họa việc nhập trình hướng dẫn - bước đầu tiên). Trong 8 bước, trình hướng dẫn bảo vệ, trước đó đã tạo bản sao lưu cơ sở dữ liệu, sẽ bảo vệ cơ sở dữ liệu theo cách khác nhau cho từng người dùng và nhóm người dùng được phép cũng như cho các đối tượng cơ sở dữ liệu.



a) Truy cập dịch vụ bảo mật

Cơm. Hoạt động bảo mật trong Access


b) bước đầu tiên của Trình hướng dẫn Bảo vệ Truy cập

Cơm. Tiếp tục

Để khởi chạy trình hướng dẫn bảo vệ, bạn cần xóa mật khẩu cơ sở dữ liệu (nếu có) và chuyển từ chế độ truy cập độc quyền (không thể bảo vệ cơ sở dữ liệu bằng mật khẩu) sang chế độ chung. Sau đó, trong hộp thoại với trình hướng dẫn, nhiều tham số bảo mật được đặt (hoặc được chấp nhận theo mặc định), sau đó bạn có thể khôi phục bảo vệ bằng mật khẩu.

Mô tả chi tiết các hoạt động bảo mật hệ thống của cơ sở dữ liệu Access không phải là nhiệm vụ của chúng tôi, bởi vì sẽ chiếm quá nhiều dung lượng có thể so sánh được với hướng dẫn này. Giao diện hoạt động bảo mật đủ đơn giản để người dùng cuối không chuyên nghiệp có thể hiểu được.

Để đảm bảo tính bảo mật của thông tin ở dạng điện tử, theo quy định, người dùng sử dụng các phương tiện như đóng gói trong kho lưu trữ bằng mật khẩu, gán quyền truy cập vào các thư mục và tệp nhất định cho người dùng máy tính, mã hóa bằng các công cụ hệ thống tệp, mã hóa bằng nhiều chương trình chuyên dụng khác nhau v.v. Đồng thời, để bảo vệ những thông tin có giá trị thấp, đôi khi họ sử dụng những loại “pháo hạng nặng” như PGP, v.v. Và ngược lại, người dùng để tài liệu có giá trị không được bảo vệ vì không biết về khả năng bảo vệ nó . Trong khi đó, một số chương trình có sẵn các phương tiện bảo vệ dữ liệu khỏi những con mắt tò mò.

Ví dụ, các chương trình bảo mật thông tin bao gồm các thành phần của gói phần mềm Microsoft Office nổi tiếng. Sử dụng các công cụ được tích hợp trong chúng, có thể không chỉ cấm mở tệp mà còn cấm thay đổi thông tin trong đó và cũng có thể chỉ cho phép thay đổi đối với các thành phần riêng lẻ của tài liệu.

Cài đặt bảo mật trong MS Word

S Word cho phép bạn đặt các hạn chế sau đối với tài liệu:

  • cấm mở tập tin;
  • cấm ghi một tập tin;
  • cấm thay đổi tài liệu, trừ việc ghi lại các chỉnh sửa;
  • cấm thay đổi tài liệu, trừ việc chèn ghi chú;
  • cấm thay đổi tài liệu, ngoại trừ việc nhập dữ liệu vào các trường biểu mẫu.

Hãy xem xét những khả năng này.

Bảo vệ mật khẩu để mở tập tin

Đây là sự bảo vệ đầy đủ và đáng tin cậy nhất cho những người được liệt kê. Khi cài đặt, bạn sẽ được yêu cầu nhập mật khẩu để truy cập tài liệu và khi bạn lưu tệp, tài liệu sẽ được mã hóa để bất kỳ chương trình nào khác ngoài MS Word không thể đọc được mà bỏ qua mật khẩu. Trong quá trình mã hóa, văn bản gốc bị thay đổi hoàn toàn. Nếu bạn nhìn vào nội dung của một tập tin như vậy, bạn sẽ chỉ thấy một mớ ký tự lộn xộn không mạch lạc. Khi mở một tài liệu như vậy, MS Word sẽ yêu cầu mật khẩu và nếu đúng thì tài liệu sẽ được giải mã.

Tuy nhiên, điều cần lưu ý là, giống như sữa chua, không phải tất cả các loại mã hóa đều “hữu ích như nhau”. Ở đây, cũng như trong đời thực, một chiếc ổ khóa mà chủ nhân dường như là một sự bảo vệ đáng tin cậy và là một chướng ngại vật không thể vượt qua, đôi khi có thể bị kẻ tấn công mở một cách dễ dàng và nhanh chóng bằng các kỹ năng và công cụ đặc biệt.

Do đó, trong phiên bản MS Word 95, một phương pháp mã hóa cực kỳ không đáng tin cậy đã được sử dụng, do đó mật khẩu mở tài liệu có thể được tính bằng cách giải mã trực tiếp bằng các chương trình đặc biệt.

Các phiên bản MS Word 97/2000 sử dụng thuật toán mã hóa RC4 ổn định hơn. Mật mã RC4 được sử dụng rộng rãi trong các hệ thống bảo mật thông tin khác nhau, chẳng hạn như để mã hóa mật khẩu trong dòng Windows NT. Việc tìm mật khẩu cho một tài liệu được mã hóa chỉ có thể được thực hiện bằng cách tìm kiếm thông qua các tùy chọn và việc này có thể mất nhiều tháng làm việc liên tục. Ở phiên bản MS Word XP, khi đặt mật khẩu, người dùng có thể chọn một trong các kiểu mã hóa có sẵn và chỉ định độ mạnh của khóa.

Hãy xem cách thiết lập bảo vệ khi mở tài liệu (Hình 1).

Để thực hiện việc này, bạn cần mở tài liệu được bảo vệ, thực hiện lệnh menu Công cụ => Tùy chọn, chuyển đến tab “Lưu” (trong MS Word XP - “Bảo mật”) và nhập mật khẩu vào “Mật khẩu để mở tệp trường ” (xem Hình 1). Khi bạn nhập, các ký tự không được hiển thị - thay vào đó, dấu hoa thị sẽ xuất hiện trên màn hình. Điều này được thực hiện để người hàng xóm tò mò không thể tìm ra mật khẩu khi nhìn qua vai bạn. Do đó, trước khi nhập mật khẩu, bạn cần chuyển sang bố cục bàn phím mong muốn và đảm bảo rằng Caps Lock không được bật. Khi nhập mật khẩu, chữ thường và chữ hoa được phân biệt. Cần phải nhớ rằng khả năng mật khẩu bị hack phần lớn phụ thuộc vào chính mật khẩu đó. Các khuyến nghị để tạo mật khẩu chống hack sẽ được đưa ra dưới đây.

Sau khi nhấn OK, cửa sổ Xác nhận mật khẩu sẽ xuất hiện yêu cầu bạn nhập lại mật khẩu tương tự. Điều này là cần thiết để người dùng không thể vô tình “khóa” tài liệu bằng cách nhập một chuỗi ký tự ngẫu nhiên. Sau khi xác nhận thành công mật khẩu, bạn phải lưu tài liệu, tài liệu này sẽ được mã hóa.

Khi bạn mở tài liệu được bảo vệ theo cách này, một hộp thoại sẽ xuất hiện trong đó bạn phải nhập mật khẩu. Nếu các ký tự đã nhập khớp với mật khẩu, tài liệu sẽ được mở, nếu không sẽ hiển thị thông báo rằng mật khẩu không chính xác.

Nếu không còn nhu cầu bảo vệ tài liệu, bạn có thể dễ dàng loại bỏ bằng cách mở tài liệu, bỏ dấu sao ở trường mật khẩu (Tools => Options => Saving) và lưu file.

Bảo vệ bằng mật khẩu để ghi tập tin

Mục đích của việc bảo vệ này không phải để ẩn nội dung của tài liệu mà là để bảo vệ nó khỏi những thay đổi không mong muốn. Sau khi cài đặt, khi mở tài liệu, một hộp thoại xuất hiện (Hình 2), nhắc bạn nhập mật khẩu. Nếu người dùng không biết mật khẩu hoặc vì lý do nào đó không muốn nhập mật khẩu, anh ta có thể nhấp vào nút “Chỉ đọc” và tài liệu sẽ được mở. Tuy nhiên, nếu bạn cố lưu các thay đổi đã thực hiện đối với tài liệu này, hộp thoại Lưu Tài liệu sẽ xuất hiện như thể bạn đang lưu nó lần đầu tiên, yêu cầu người dùng cung cấp tên tệp mới, thư mục mới hoặc cả hai. Vì vậy, biện pháp bảo vệ này không cho phép người dùng không biết mật khẩu làm hỏng tài liệu. Tuy nhiên, ví dụ, việc lấy nó làm cơ sở và lưu nó dưới một tên khác là không bị cấm.

Tính năng bảo vệ này được cài đặt tương tự như tính năng bảo vệ trước (Công cụ => Tùy chọn => Lưu), chỉ cần nhập mật khẩu vào trường “Mật khẩu quyền ghi” (xem Hình 1). Bạn có thể nhập mật khẩu vào cả hai trường. Do đó, một số người dùng có thể bị chặn hoàn toàn quyền truy cập vào tệp, trong khi những người khác chỉ có thể bị cấm ghi đè lên tệp.

Thật không may, thuật toán bảo vệ này rất dễ bị hack, vì vậy bạn không nên tin tưởng giao bản sao duy nhất của một tài liệu quan trọng cho nó.

Để đặt đề xuất như vậy, bạn cần mở tài liệu mong muốn, thực hiện lệnh menu Công cụ => Tùy chọn và trên tab “Đang lưu”, hãy chọn hộp kiểm “Đề xuất quyền truy cập chỉ đọc” (xem Hình 1).

Bảo vệ mật khẩu cho các thay đổi tài liệu ngoại trừ việc ghi lại các chỉnh sửa

Sửa chữa trong MS Word có nghĩa là những thay đổi trong tài liệu, tức là xóa các đoạn văn bản, thêm, định dạng, v.v. Khi chỉnh sửa tài liệu thông thường, những thay đổi được thực hiện sẽ không thể thay đổi được, do đó sẽ rất khó xác định chính xác những gì đã thay đổi sau này. Nếu chế độ sửa bản ghi được bật thì tất cả các thay đổi sẽ được ghi lại, văn bản đã xóa không thực sự bị xóa mà chỉ được đánh dấu là đã xóa và khi đó tác giả của tài liệu có thể dễ dàng tìm ra những thay đổi mà người đánh giá đã thực hiện bằng cách bật màn hình chỉnh sửa trên chế độ màn hình. Bạn có thể tìm hiểu xem chế độ ghi chỉnh sửa có được bật hay không bằng chỉ báo “ISPR” trên thanh trạng thái: chữ màu đen - chế độ đang bật, chữ màu xám - tắt. Nhấp đúp vào chỉ báo này sẽ chuyển đổi chế độ này. Các lệnh để làm việc với các chỉnh sửa được đặt trong menu Công cụ => Chỉnh sửa và trong menu ngữ cảnh của chỉ báo “ISPR”. Do đó, khi thay đổi tài liệu, người đánh giá của bạn thậm chí có thể không biết rằng “tất cả các bước di chuyển đều được ghi lại”. Nếu một tài liệu tuần tự được chuyển qua nhiều người đánh giá, thì MS Word sẽ tự động đánh dấu các sửa đổi của từng người trong số họ bằng các màu khác nhau và ghi lại họ và tên của họ được chỉ định trên tab Công cụ => Tùy chọn => Người dùng, cũng như ngày và giờ của sự điều chỉnh.

MS Word cho phép bạn ngăn người đánh giá thực hiện bất kỳ thay đổi nào đối với tài liệu ngoài việc ghi lại các chỉnh sửa. Nếu không biết mật khẩu, người đánh giá sẽ không thể tắt chế độ ghi lại các chỉnh sửa và thực hiện các thay đổi mà sau này bạn có thể không nhận thấy. Theo yêu cầu của bạn, lệnh cấm có thể mang tính chất tư vấn vì việc nhập mật khẩu để bảo vệ này là không bắt buộc.

Để cài đặt biện pháp bảo vệ như vậy, bạn cần thực thi lệnh menu Công cụ => Đặt bảo vệ và trong hộp thoại xuất hiện (Hình 3), chọn mục “Cấm mọi thay đổi ngoại trừ viết sửa”, đồng thời nhập mật khẩu nếu cần.

Để loại bỏ bảo vệ, bạn phải thực hiện lệnh menu Công cụ => Xóa bảo vệ. Nếu mật khẩu được nhập khi cài đặt bảo vệ, MS Word sẽ yêu cầu bạn nhập lại mật khẩu để xóa nó.

Bảo vệ bằng mật khẩu khi thay đổi tài liệu, ngoại trừ việc chèn ghi chú

Ghi chú trong MS Word là bản điện tử tương đương với ghi chú bên lề của tài liệu giấy. Chúng mang lại cho người đánh giá cơ hội bày tỏ những quan sát, cân nhắc và nhận xét của họ về văn bản mà không làm thay đổi bản thân văn bản. Để chèn ghi chú, bạn cần chọn đoạn nhận xét và thực hiện lệnh menu Insert => Note. Sau đó, Khu vực Ghi chú sẽ xuất hiện ở cuối màn hình, nơi bạn có thể nhập nội dung ghi chú của mình. Nếu người đánh giá không thể bày tỏ suy nghĩ của mình bằng lời, họ có thể chèn ghi chú âm thanh bằng cách nhấn nút, thêm đối tượng âm thanh và nói bất cứ điều gì họ cần nói vào micrô. Khi bạn nhập xong ghi chú của mình, bạn phải nhấp vào nút “Đóng”. Để có thể xác định ghi chú này thuộc về người đánh giá nào, trước mỗi người đánh giá, MS Word sẽ tự động chèn tên viết tắt của người đánh giá được chỉ định trên tab Công cụ => Tùy chọn => Người dùng và số sê-ri. Để xem ghi chú đã chèn, bạn phải thực hiện lệnh menu View => Notes. Ngoài ra, nếu trên tab “Xem” trong hộp thoại “Tùy chọn” (Công cụ => Tùy chọn), mục “Hiển thị chú giải công cụ” được bật thì các đoạn văn bản nhận xét sẽ được đánh dấu trên nền màu vàng (trong MS Word XP - với dấu ngoặc màu) và khi di chuột qua Khi bạn nhấp vào con trỏ chuột, các chú giải công cụ sẽ xuất hiện chứa tên tác giả và nội dung ghi chú.

Việc cấm thay đổi tài liệu, ngoại trừ việc chèn ghi chú, được thực hiện tương tự như lệnh cấm trước đó (Công cụ => Đặt bảo vệ), chỉ trong hộp thoại “Bảo vệ tài liệu” (xem Hình 3) bạn cần chọn mục “Cấm mọi thay đổi, ngoại trừ việc chèn ghi chú”.

Bảo vệ mật khẩu để thay đổi tài liệu, ngoại trừ việc nhập dữ liệu vào các trường biểu mẫu

MS Word cho phép bạn tạo các biểu mẫu điện tử, tức là các biểu mẫu trong đó một số trường nhất định được điền vào. Để thực hiện việc này, một tài liệu có nội dung bắt buộc sẽ được tạo và các trường biểu mẫu được chèn vào những vị trí mà sau đó dữ liệu sẽ được nhập bằng lệnh menu Chèn => Trường biểu mẫu. Các trường biểu mẫu có ba loại: Hộp văn bản, Hộp kiểm và Hộp tổ hợp. Loại trường văn bản có thể khác nhau: văn bản thuần túy, số, ngày, giờ và phép tính. Trong trường hợp sau, các phép tính có thể được thực hiện trong trường như vậy dựa trên dữ liệu được nhập vào các trường khác của biểu mẫu, vì mỗi trường được đánh dấu bằng dấu trang và có một tên duy nhất. Trường “Hộp kiểm” được sử dụng để đánh dấu các mục riêng lẻ của biểu mẫu bằng dấu chéo bằng cách nhấp vào nó. “Hộp tổ hợp” được sử dụng để cho phép người dùng dễ dàng chọn một trong các phương án trả lời được đề xuất.

Biểu mẫu đã tạo bị khóa và người dùng điền vào biểu mẫu chỉ có thể nhập dữ liệu vào các trường này. Điều này đảm bảo rằng người dùng không làm hỏng biểu mẫu bằng cách nhập dữ liệu sai vị trí.

Việc cấm thay đổi tài liệu, ngoại trừ việc nhập dữ liệu vào các trường biểu mẫu, được thực hiện tương tự như hai phần trước (Công cụ => Đặt bảo vệ), chỉ trong hộp thoại “Bảo vệ tài liệu” (xem Hình 3), bạn cần chọn tùy chọn mục "Cấm mọi thay đổi ngoại trừ việc nhập dữ liệu vào các trường biểu mẫu." Nếu một tài liệu bao gồm hai hoặc nhiều phần được tạo bằng lệnh menu Chèn => Ngắt => Phần mới, thì lệnh cấm này có thể được áp dụng cho từng phần bằng cách nhấp vào nút “Phần” trong hộp thoại “Bảo vệ tài liệu”.

Cài đặt bảo mật trong MS Excel

S Excel cho phép bạn đặt các hạn chế sau:

  • cấm mở tập tin;
  • cấm ghi một tập tin;
  • khuyến nghị mở tệp ở chế độ Chỉ đọc;
  • bảo vệ tấm;
  • bảo vệ sách;
  • bảo vệ sổ cái chung.

Hãy xem xét những khả năng này.

Mục đích của ba hạn chế đầu tiên cũng giống như trong MS Word. Khi bạn đặt mật khẩu để mở sách, sách sẽ được mã hóa nhưng thuật toán mã hóa có khả năng chống hack kém hơn trong MS Excel so với thuật toán trong MS Word.

Những hạn chế này được đặt trong MS Excel không phải trong hộp thoại “Tùy chọn” như trong MS Word, mà khi lưu tệp trong hộp thoại “Lưu tài liệu” bằng cách chọn lệnh menu Công cụ => Tùy chọn chung (Hình 4) ( trong MS Excel XP - Cài đặt bảo mật).

Bảo vệ mật khẩu trang tính

MS Excel cho phép bạn bảo vệ từng trang tính của sổ làm việc khỏi những thay đổi. Trong trường hợp này, việc bảo vệ có thể mở rộng đến nội dung của các ô, các đối tượng đồ họa và sơ đồ cũng như các tập lệnh. MS Excel XP trên một trang tính được bảo vệ cũng cho phép bạn cho phép hoặc cấm định dạng, chèn và xóa các hàng và cột, v.v. Theo yêu cầu của bạn, việc cấm này có thể mang tính chất tư vấn vì việc nhập mật khẩu để bảo vệ trang tính là không bắt buộc.

Bảo vệ nội dung có nghĩa là cấm mọi thay đổi đối với các ô được bảo vệ (thay đổi giá trị, di chuyển và xóa), cũng như cấm hiển thị các công thức có trong các ô trên thanh công thức.

Bảo vệ các đối tượng và sơ đồ đồ họa có nghĩa là cấm sửa đổi, di chuyển và xóa chúng. Xây dựng lại biểu đồ khi dữ liệu nguồn thay đổi không bị chặn.

Bảo vệ tập lệnh có nghĩa là cấm sửa đổi và xóa chúng. Tập lệnh trong MS Excel là tập hợp các giá trị cho một số ô. Sử dụng tập lệnh, bạn có thể nhanh chóng thay đổi giá trị của một số ô cùng một lúc và phân tích kết quả. Để làm việc với tập lệnh, hãy sử dụng lệnh menu Công cụ => Tập lệnh.

Để thiết lập bảo vệ cho trang đang hoạt động, bạn phải thực hiện lệnh menu Công cụ => Bảo vệ => Trang bảo vệ. Trong hộp thoại “Protect Sheet” xuất hiện (Hình 5), bạn phải chọn các thành phần được bảo vệ của trang tính và nếu cần, hãy nhập mật khẩu.

Bảo vệ trang tính chỉ ảnh hưởng đến những ô và đối tượng có thuộc tính được kích hoạt bảo vệ. Để bật hoặc tắt nó, bạn phải mở hộp thoại thiết lập định dạng của phần tử tương ứng bằng cách thực hiện lệnh menu Format => Cells or Format => AutoShape hoặc Format => Vùng đã chọn của biểu đồ, v.v. và trên tab “Bảo vệ” (hoặc “Thuộc tính” - đối với sơ đồ), bỏ chọn hoặc chọn hộp chịu trách nhiệm bảo vệ phần tử này.

Khi bạn cố gắng chỉnh sửa các ô được bảo vệ trong khi tính năng bảo vệ trang tính được bật, bạn sẽ nhận được thông báo cho biết rằng ô đó được bảo vệ khỏi sửa đổi. Ví dụ: bảo vệ trang tính rất thuận tiện khi sử dụng khi trang tính chứa một số lượng lớn công thức có thể bị mất nếu người dùng nhập nhầm giá trị vào các ô này. Trong trường hợp này, các ô chứa công thức được bảo vệ nhưng các ô chứa dữ liệu mà người dùng có thể chỉnh sửa vẫn có thể truy cập được.

Việc loại bỏ bảo vệ khỏi một trang tính được thực hiện bằng lệnh menu Công cụ => Bảo vệ => Bỏ bảo vệ khỏi trang tính.

Bảo vệ mật khẩu của cuốn sách

MS Excel cho phép bạn bảo vệ sổ làm việc khỏi những thay đổi trong cấu trúc của nó (thêm, xóa, đổi tên, di chuyển, sao chép trang tính), cũng như khỏi những thay đổi đối với cửa sổ sổ làm việc bên trong cửa sổ MS Excel (di chuyển, thay đổi kích thước, thu gọn/mở rộng, v.v. .). Theo yêu cầu của bạn, lệnh cấm có thể mang tính chất tư vấn vì việc nhập mật khẩu để bảo vệ sách là không bắt buộc.

Để cài đặt bảo vệ cho sách, bạn phải thực hiện lệnh menu Công cụ => Bảo vệ => Bảo vệ Sách. Trong hộp thoại “Bảo vệ sổ làm việc” xuất hiện, bạn nên chọn các thành phần được bảo vệ của sổ làm việc (cấu trúc hoặc cửa sổ) và nếu cần, hãy nhập mật khẩu.

Bảo vệ mật khẩu của sổ cái chung

MS Excel cho phép bạn bảo vệ sổ làm việc được chia sẻ khỏi việc tắt chế độ ghi chỉnh sửa. Sổ làm việc được chia sẻ trong MS Excel có nghĩa là sổ làm việc có thể được chỉnh sửa đồng thời bởi nhiều người dùng qua mạng. Hơn nữa, để làm rõ người dùng nào đã thực hiện thay đổi nào, tất cả các thay đổi đều được đánh dấu bằng các màu khác nhau dưới dạng chỉnh sửa. Trong trường hợp xảy ra xung đột, tức là nếu dữ liệu được nhập vào cùng một ô bởi những người dùng khác nhau, một hộp thoại sẽ xuất hiện hỏi dữ liệu của ai sẽ rời đi.

Để cài đặt tính năng bảo vệ như vậy, bạn phải thực thi lệnh menu Công cụ => Bảo vệ => Bảo vệ sách và chia sẻ.

Bảo vệ virus vĩ mô

Một khía cạnh quan trọng của bảo mật khi làm việc với MS Office là khả năng bảo vệ khỏi vi-rút macro.

Virus macro là các chương trình bằng ngôn ngữ được tích hợp trong một số hệ thống xử lý dữ liệu (trình soạn thảo văn bản, bảng tính, v.v.). Để tái tạo, những vi-rút như vậy sử dụng khả năng của các ngôn ngữ macro và với sự trợ giúp của chúng, chúng tự chuyển từ một tệp (tài liệu hoặc bảng) bị nhiễm sang các tệp khác. Phổ biến nhất là virus macro cho MS Word và MS Excel.

Bắt đầu từ phiên bản MS Office 97, các thành phần của nó được tích hợp sẵn tính năng bảo vệ chống lại virus macro. Sự bảo vệ này nằm ở chỗ khi mở tài liệu có chứa macro, tùy thuộc vào cài đặt chương trình, macro sẽ bị tắt hoàn toàn hoặc người dùng được nhắc với các tùy chọn trả lời: có mở tài liệu bằng macro bị tắt hay không, có bật macro hay không không mở nó chút nào. Nếu macro trong tài liệu bạn mở có chữ ký điện tử, tính xác thực của chữ ký này đã được xác minh và nếu người dùng tin cậy nhà phát triển macro này thì anh ta có thể thêm nó vào danh sách các nguồn đáng tin cậy để các macro trong tài liệu trong tương lai nhận được từ anh ấy sẽ được tự động đưa vào. Nếu người dùng tin tưởng vào tính bảo mật của tất cả tài liệu mình mở, anh ta có thể vô hiệu hóa tính năng bảo vệ chống vi-rút macro tích hợp.

Mặc dù có tính năng bảo vệ tích hợp chống lại vi-rút macro, bạn không nên chỉ dựa vào nó, vì có thông tin cho rằng, do tính dễ bị tổn thương của nó, trong một số trường hợp, có thể khởi chạy vi-rút macro vượt qua lệnh cấm.

Việc thiết lập cài đặt bảo vệ chống vi-rút macro trong các thành phần MS Office sử dụng ngôn ngữ macro được thực hiện theo cách tương tự. Để thực hiện việc này, bạn cần thực thi lệnh menu Tools => Macro => Security. Trong hộp thoại “Bảo mật” xuất hiện (Hình 6), bạn cần đặt công tắc “Mức bảo mật” ở vị trí bắt buộc: “Cao”, “Trung bình” hoặc “Thấp”.

Ở vị trí “Cao”, quyết định có đưa macro khi mở tài liệu hay không là do chính chương trình đưa ra, dựa trên việc macro có được ký hay không, chữ ký có được xác nhận hay không và liệu tác giả của nó có phải là nguồn đáng tin cậy hay không. Nếu tác giả của macro nhất định không có trong danh sách các nguồn đáng tin cậy, người dùng sẽ được nhắc tin cậy anh ta. Nếu câu trả lời là tích cực thì tác giả của macro sẽ được thêm vào danh sách này. Nếu người dùng không còn tin tưởng bất kỳ tác giả macro nào nữa, người đó có thể bị xóa khỏi danh sách đáng tin cậy bằng cách chọn người đó trên tab “Nguồn đáng tin cậy” và nhấp vào nút “Xóa”. Nếu macro không được ký hoặc chữ ký điện tử không được xác minh, macro sẽ tự động bị tắt.

Ở vị trí Trung bình, macro sẽ tự động được bật nếu chúng được ký, chữ ký được xác minh và tác giả được tin cậy. Macro sẽ tự động bị vô hiệu hóa nếu có chữ ký số nhưng tính xác thực của nó không được xác nhận vì điều này có thể do nhiễm vi-rút. Trong các trường hợp khác, người dùng được nhắc kích hoạt chúng.

Ở vị trí Thấp, macro không bị tắt và không có kiểm tra nào được thực hiện.

Ngoài khả năng bảo vệ này, bắt đầu từ phiên bản MS Office 2000, các thành phần của nó có khả năng tương tác với một số chương trình chống vi-rút bằng giao diện lập trình API chống vi-rút đặc biệt. Ví dụ: chúng bao gồm các chương trình nổi tiếng như Norton AntiVirus và Kaspersky Anti-Virus. Nếu một trong những chương trình này được cài đặt trên máy tính của bạn, thì trong hộp thoại “Bảo mật” (Công cụ => Macro => Bảo mật), (xem Hình 6) sẽ có thông báo “Các chương trình chống vi-rút đã được cài đặt”. Trong trường hợp này, khi mở tài liệu MS Office, mô-đun chống vi-rút của chương trình tương ứng sẽ tự động được gọi và tệp đã mở sẽ được quét vi-rút, bằng chứng là thông báo “Yêu cầu quét vi-rút” trên thanh trạng thái. Nếu phát hiện thấy vi-rút, các hành động tiếp theo sẽ được thực hiện theo cài đặt của chương trình chống vi-rút tương ứng. Nếu không tìm thấy chương trình chống vi-rút nào tương thích với MS Office, hộp thoại “Bảo mật” sẽ hiển thị thông báo “Chương trình chống vi-rút chưa được cài đặt”.

Việc tạo mật khẩu cho một tài liệu nghiêm túc phải được tiếp cận một cách nghiêm túc, vì khả năng chống hack của nó phụ thuộc vào nó. Thực tế là kẻ tấn công có thể dễ dàng đoán được một mật khẩu mù chữ và có quyền truy cập vào tài liệu được mật khẩu đó bảo vệ. Đồng thời, có một số lượng lớn các chương trình chuyên dụng để tìm kiếm nhanh chóng mật khẩu tài liệu trong các gói phần mềm khác nhau. Về mặt lý thuyết, bạn có thể đoán bất kỳ mật khẩu nào, nhưng thời gian dành cho việc này có thể thay đổi từ một phần giây đến vài nghìn năm. Thời gian cần thiết để chọn mật khẩu phụ thuộc vào độ dài của nó, các ký tự được sử dụng, thuật toán brute-force và sức mạnh của máy tính.

Có ba phương pháp chính để tạo mật khẩu bạo lực: bạo lực trực tiếp, bạo lực mặt nạ và bạo lực từ điển.

Lực lượng vũ phu trực tiếp liên quan đến việc thử tất cả các kết hợp ký tự có thể có. Với độ dài mật khẩu sáu ký tự, thời gian để thử tất cả các kết hợp có thể có trên máy tính cá nhân hiện đại là chưa đầy một tháng. Do đó, mật khẩu của bạn càng dài thì khả năng nó không bị phát hiện càng cao.

Bạo lực sử dụng mặt nạ sẽ được sử dụng nếu biết bất kỳ phần nào của mật khẩu. Ví dụ: người dùng chèn tên của mình vào đầu tất cả mật khẩu. Trong trường hợp này, thời gian tìm kiếm giảm đáng kể. Vì vậy, hãy cố gắng không tạo mật khẩu tương tự.

Từ điển bạo lực dựa trên việc người dùng miễn cưỡng nhớ mật khẩu bao gồm các ký tự ngẫu nhiên. Để dễ nhớ hơn, người dùng thường sử dụng nhiều từ khác nhau, tên riêng, tên chú mèo yêu thích, ngày sinh, v.v. làm mật khẩu. Trong các trường hợp lâm sàng, khi chương trình yêu cầu “Nhập mật khẩu”, người dùng nhập “mật khẩu”. Đồng thời, số lượng kết hợp có thể giảm đi một cách thảm hại và đôi khi mật khẩu có thể được tìm thấy ngay cả khi không sử dụng các phương tiện đặc biệt, được hướng dẫn bởi đặc điểm tâm lý của con người. Vì vậy, khi tạo mật khẩu, cố gắng không sử dụng các từ trong từ điển. Nếu bạn không thể nhớ mật khẩu bao gồm các ký tự bị ngắt kết nối ngẫu nhiên, ví dụ: “hJ6$bL_&gF”, thì hãy sử dụng ít nhất thủ thuật sau: đặt một từ tiếng Nga có độ dài vừa đủ làm mật khẩu, chuyển sang bố cục tiếng Anh, nhưng khi nhập nó, hãy sử dụng bàn phím chữ cái tiếng Nga. Ví dụ: trong trường hợp này, sự kết hợp dễ nhớ “Sidorov_A.P.” sẽ trở thành "Cbljhjd_F/G/" rời rạc hơn nhiều.

Vì vậy, độ dài mật khẩu của một tài liệu quan trọng phải ít nhất là mười ký tự, mật khẩu phải chứa các ký tự đặc biệt (!@#$%^&*, v.v.), số, chữ hoa và chữ thường; mật khẩu không được bao gồm các từ trong từ điển được viết theo thứ tự thuận hoặc ngược, không được chứa bất kỳ thông tin nào về người dùng (tên, năm sinh, v.v.) và không được logic chút nào. Nó không nên được viết ra trên màn hình hoặc trên một tờ giấy cạnh máy tính. Hãy nhớ rằng trong hệ thống phòng thủ tiên tiến nhất, mắt xích yếu nhất thường là con người.

Phần kết luận

Tất nhiên, độ tin cậy của việc bảo vệ thông tin bằng các công cụ MS Office tích hợp thấp hơn nhiều so với các chương trình chuyên dụng, tuy nhiên, trong nhiều trường hợp, việc sử dụng các công cụ tích hợp lại hợp lý hơn do tính linh hoạt và hiệu quả cao hơn của chúng. bản chất tích hợp.

Rõ ràng, ở đây, nguyên tắc tương tự có thể được áp dụng như khi chọn hệ thống báo động ô tô: chi phí của nó phải xấp xỉ 10% giá thành của chiếc ô tô. Nghĩa là, tài liệu càng có giá trị thì phương tiện đảm bảo tính bảo mật của nó càng mạnh mẽ. Do đó, bạn phải quyết định bằng cách nào để đảm bảo tính bảo mật cho thông tin của mình.

ĐẠI HỌC MOSCOW MIA CỦA NGA

Khoa Tin học và Toán học

Bài tập

Để đào tạo thực tế

Về chủ đề “Bảo vệ quá trình thông tin trong hệ thống máy tính”

"Bảo vệ Windows và MS Office tiêu chuẩn"

Khóa đào tạo “Cơ bản về an toàn thông tin”

Mátxcơva – 2008


Chủ đề 4-1. Bảo vệ thông tin máy tính

Bài học thực hành – 2 giờ đào tạo trên lớp

Câu hỏi nghiên cứu:

1. Sử dụng các công cụ của hệ điều hành và MS Office để bảo vệ thông tin máy tính.

1.1. Thay đổi thuộc tính của tập tin và thư mục.

1.2 Bảo vệ tài liệu Word khỏi những thay đổi và truy cập trái phép.

1.3 Bảo vệ bảng Excel khỏi những thay đổi trái phép

Sử dụng các phương pháp mật mã và steganography để bảo vệ thông tin.

2.1 Bảo vệ thông tin với S-Tools

Vị trí – lớp máy tính của khoa.

Phương pháp tiến hành bài học:

– nghiên cứu độc lập của học viên trong giờ tự học các ghi chú bài giảng, tài liệu được đề xuất, bài tập chính, tài liệu nguồn và các khuyến nghị về phương pháp luận về chủ đề này;

– thảo luận nhóm về các vấn đề giáo dục;

- Thực hành trên máy tính cá nhân.

Tài liệu báo cáo của học viên – các mục trong sổ làm việc và tạo kết nối mạng.


Sử dụng hệ điều hành và các công cụ MS Office để bảo vệ thông tin máy tính.

Khi làm việc với các tập tin và thư mục, người dùng có thể tùy ý đặt các thuộc tính khác nhau cho chúng:

Chỉ đọc;

Lưu trữ;

Ẩn giấu.

Việc thay đổi thuộc tính của tệp hoặc thư mục được thực hiện theo trình tự sau:

1. Trong cửa sổ Máy tính của tôi hoặc cửa sổ Explorer, chọn tệp hoặc thư mục có thuộc tính bạn muốn thay đổi.

2. Trong menu Tài liệu chọn đội Của cải.

3. Hoàn thành các thao tác được yêu cầu trong hộp thoại Thuộc tính (hộp thoại được hiển thị trong Hình 12.1).




Hình 12.2 Menu hộp thoại Tệp - Mới

3. Trong chương trình Sổ tay gõ văn bản sau: Dòng đầu tiên của tài liệu và đóng tập tin.

4. Mở hộp thoại Của cải, xem các thuộc tính tệp (chỉ nên bao gồm thuộc tính Lưu trữ).

5. Tải lại file đã lưu về Sổ tay, kiểu chữ Dòng thứ hai của tài liệu và đóng tệp (tất cả các thay đổi được thực hiện sẽ được lưu trong tệp).

6. Mở hộp thoại Của cải bao gồm các thuộc tính sau cho tệp: Đã lưu trữ, Chỉ đọc.

7. Tải lại file đã lưu về Sổ tay, gõ văn bản Dòng thứ ba của tài liệu và thử đóng tập tin. Chương trình sẽ hiển thị thông báo cảnh báo cho biết văn bản đã bị thay đổi và theo lựa chọn của bạn, sẽ đóng tệp mà không thực hiện thay đổi hoặc mở hộp thoại Sự bảo tồn, trong đó bạn có thể chỉ định tên tệp mới.

Thay đổi thuộc tính thư mục:

1. Tạo trong một thư mục Tai liệu của tôi một thư mục có tên tùy chỉnh.

2. Sử dụng hộp thoại Của cảiđặt các thuộc tính khác nhau cho thư mục.

Các công cụ MS Office tiêu chuẩn có sẵn trong các chương trình Word và Excel cho phép người dùng bảo vệ dữ liệu của họ khỏi những thay đổi và đọc trái phép. Chúng ta hãy xem xét từng khả năng của các chương trình này.

Khi làm việc với trình soạn thảo văn bản MS Word, người dùng có thể sử dụng các tùy chọn sau để bảo vệ tài liệu:

Cấm sửa đổi tài liệu;

Đặt mật khẩu để mở tài liệu;

Đặt mật khẩu để thay đổi tài liệu.

Để bảo vệ tài liệu khỏi những thay đổi người dùng thực hiện các hành động sau:

1. Mở văn bản Word cần bảo vệ.

2. Sử dụng menu chính của chương trình, lần lượt chọn menu Dịch vụ – Bảo vệ cài đặt, mở hộp thoại Bảo vệ tài liệu(thể hiện trong hình 12.3).

3. Tùy chỉnh các tùy chọn hộp thoại Bảo vệ tài liệu, người dùng xác định những gì mình muốn bảo vệ trong tài liệu và nếu cần, hãy đặt mật khẩu để tắt tính năng bảo vệ.


Hình 12.4 Hộp thoại lưu

3. Tùy chỉnh Tùy chọn truy cập tệp hộp thoại Tùy chọn, người dùng tùy ý đặt mật khẩu để mở file và cho phép ghi vào file.

Bài tập số 1.2 Bảo vệ tài liệu Word khỏi những thay đổi và truy cập trái phép

Khám phá các khả năng của trình soạn thảo Word để bảo vệ tài liệu khỏi những thay đổi và truy cập trái phép. Thực hiện theo các bước sau:

Bảo vệ tài liệu khỏi những thay đổi:

1. Khởi chạy trình soạn thảo văn bản Word và gõ một tài liệu có nội dung tùy ý.

2. Sử dụng hộp thoại Bảo vệ tài liệu, thiết lập các thông số bảo vệ sau:

Cấm mọi thay đổi ngoài việc nhập dữ liệu vào các trường biểu mẫu;

Mật khẩu dài bốn ký tự (mật khẩu đã đặt được nhập hai lần để xác nhận nhập đúng).

3. Đảm bảo rằng không thể thực hiện thay đổi đối với văn bản của tài liệu - người dùng chỉ có thể xem chế độ.

4. Bỏ bảo vệ tài liệu bằng hộp thoại Dịch vụ – Loại bỏ bảo vệ(bằng cách nhập mật khẩu đã đặt) .

Bảo vệ tài liệu khỏi bị truy cập trái phép:

5. Lưu tài liệu bạn đã tạo vào thư mục Tai liệu của tôi với một tên tùy chỉnh.

6. Sử dụng tab Sự bảo tồn hộp thoại Tùy chọn,đặt mật khẩu để mở tệp (mật khẩu đã đặt được nhập hai lần để xác nhận tính chính xác của mục nhập).

7. Đóng tài liệu bạn đã chuẩn bị.

8. Đảm bảo rằng tài liệu chỉ có thể được mở lại sau khi nhập đúng mật khẩu vào hộp thoại đặc biệt.

9. Sử dụng tab Sự bảo tồn hộp thoại Tùy chọn. hủy mật khẩu mở file.

10. Đóng tài liệu và mở lại, đảm bảo rằng bạn không cần nhập mật khẩu để mở tệp nữa.

11. Xóa tài liệu bạn đã tạo.

Khi làm việc với bảng tính MS Excel, người dùng có thể sử dụng các tính năng sau để bảo vệ sổ làm việc:

Bảo vệ tấm;

Bảo vệ cuốn sách;

Hãy bảo vệ cuốn sách và chia sẻ nó.

Chúng ta hãy nhìn vào cách sử dụng phổ biến nhất chế độ bảo vệ tấm, cho phép bạn chia các ô trong bảng tính thành các ô được phép nhập dữ liệu và các ô có công thức không thể thay đổi. Chế độ này được sử dụng theo cách sau:

1. Người dùng tạo cấu trúc cần thiết Liszt, xác định ô nào sẽ chứa dữ liệu gốc và công thức nào để tính toán.

2. Chọn nhóm ô không được bảo vệ, sử dụng menu chính của chương trình, chọn tuần tự Định dạng - Ô, khởi chạy hộp thoại Định dạng ô.

3. Trên tab Sự bảo vệ(hiển thị trong hình.15.5) tham số Ô được bảo vệ không nên được đánh dấu.


Hình 12.6 Hộp thoại Protect Sheet

Bài tập số 1.3 Bảo vệ bảng Excel khỏi những thay đổi trái phép

Nghiên cứu công nghệ bảo vệ bảng tính MS Excel khỏi những thay đổi trái phép.

Thực hiện theo các bước sau:

1. Khởi chạy MS Excel.

2. Cho mười hàng một cột Dđặt công thức tính giá trị trung bình số học của các số sẽ được nhập vào các cột A, B, C(bằng cách nhập các giá trị tùy ý vào các cột được chỉ định, kiểm tra tính đúng đắn của công thức).

3. Chọn một dãy ô A1:C10 và sử dụng tab, Sự bảo vệ hộp thoại Định dạng ô bỏ chọn chúng Ô được bảo vệ.

4. Chọn một dãy ô D1:D10 và sử dụng tab, Sự bảo vệ hộp thoại Định dạng ôđánh dấu vào ô cho họ Ẩn công thức.

5. Sử dụng hộp thoại Tấm bảo vệÁp dụng biện pháp bảo vệ cho trang tính bằng cách nhập mật khẩu gồm bốn ký tự (mật khẩu phải được nhập hai lần để xác nhận).

6. Đảm bảo rằng người dùng có thể nhập một phạm vi ô A1:C10 và bất kỳ ô trang tính nào khác đều không có sẵn để sửa đổi. Khi bạn chọn bất kỳ ô nào có công thức trong Thanh công thức công thức không được hiển thị.

7. Loại bỏ bảo vệ Liszt bằng cách chọn các mục menu chính sau Công cụ – Bảo vệ – Bỏ bảo vệ trang tính.Đóng Excel.