Система защиты от несанкционированного доступа на примере программного обеспечения MS Office
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
?у в Интернете до тех пор, пока пользователь не решит просмотреть это содержимое.
Если вам нужно только ознакомиться с текстом письма, то картинки можно не загружать. Таким образом, кроме борьбы со спамом, блокировка изображений позволяет ограничить объем трафика, что актуально для пользователей, применяющих низкоскоростное соединение.
Правый щелчок мыши по тексту вызывает панель, в которой можно изменить режим загрузки изображений в HTML-посланиях электронной почты.
Если изображения получены с сообщением, а не хранятся на Web-сервере, то они будут отображены в программе Outlook по умолчанию. Не блокируются также изображения в таких сообщениях электронной почты, которые содержат ссылки на Web-узлы, определенные как зоны безопасности Internet Explorer для надежных (доверенных) узлов. Кроме того, не блокируются изображения в сообщениях электронной почты, отправленные лицом, занесенным в список доверенных отправителей.
.2 Безопасные вложения
Одна из серьезнейших проблем - это вирусы во вложениях электронной почты. Чтобы запретить распространение вирусов, Outlook 2003 проверяет тип файла каждого сообщения.
По типу расширения сообщения относятся к разным уровням. К первому уровню (Level 1) относятся типы файлов .bat, .exe, .vbs, и .js. Они блокируются в Outlook 2003, и пользователь не может ни просматривать их, ни иметь доступа к блокированному вложению.
Ко второму уровню (Level 2) относятся все другие типы файлов. Вложения второго уровня вы можете сохранить на жестком диске и затем принять решение о его использовании.
При попытке отослать вложение с запрещенным типом файла вы получите предупреждение.
Администраторы имеют возможность составлять политики, в которых опасность открытия файла с различными расширениями соответствует разным уровням безопасности.
.3 Безопасность адресной книги
В отличие от предыдущих версий, Outlook 2003 не позволяет программам автоматически получать доступ к контактным данным, хранящимся в вашей адресной книге, или отправлять сообщения от вашего имени. Это сделано для того, чтобы вредоносные программы не могли отсылать письма от вашего имени.
Если некий код пытается обратиться к вашей адресной книге, то появляется специальное предупреждение. При этом вы можете запретить доступ или разрешить его на определенное время.
.4 IRM для сообщений Outlook 2003
К услугам пользователей Outlook 2003 - IRM. Защищенные сообщения шифруются перед отправлением и автоматически расшифровываются, когда адресат их получает. Если ограничения налагаются отправителем, то Outlook 2003 блокирует соответствующие команды. Документы Office 2003, вложенные в защищенные послания, тоже становятся автоматически защищенными.
.5 Защита от спама
Фильтр, встроенный в Microsoft Outlook 2003, способен анализировать текст письма. Для этого используется специальная база лексических сигнатур - шаблонов почтового сообщения. Сами шаблоны хранятся в специальной базе, которая очень напоминает антивирусную базу, куда входят сигнатуры вредоносных кодов. Специалисты разработали подобную технологию и для борьбы со спамом, и теперь при анализе текста сообщения фильтр сравнивает его с образцами, хранящимися в базе.
Процесс добавления письма в черный список, в результате которого все письма от данного адресата будут автоматически попадать в папку Junk E-mail (нежелательная почта), где пользователь сможет позднее его просмотреть. Если письмо ошибочно распознано системой как спам и отправлено в папку нежелательных сообщений, то пользователь должен внести его в белый список. По мере работы система постепенно настраивается и более точно отсеивает спам.
В настройках параметров антиспамфильтра можно задать разный уровень жесткости фильтрации - вплоть до режима, при котором в ящик Входящие будут попадать только письма с разрешенных адресов и доменов.
4. Настройки безопасности в MS Word
МS Word позволяет устанавливать следующие ограничения на документы:
запрет на открытие файла;
запрет на запись файла;
рекомендация открытия файла в режиме Только для чтения;
запрет на изменение документа, кроме записи исправлений;
запрет на изменение документа, кроме вставки примечаний;
запрет на изменение документа, кроме ввода данных в поля форм.
Рассмотрим эти возможности.
.1 Парольная защита на открытие файла
Это самая полная и надежная защита из перечисленных. При ее установке запрашивается пароль для доступа к документу, и при сохранении файла документ шифруется, чтобы его нельзя было прочесть в обход ввода пароля какой-либо другой программой, кроме MS Word. При шифровании происходит полное изменение исходного текста. Если просмотреть содержимое такого файла, то увидеть можно будет только бессвязную строку символов. При открытии такого документа MS Word запрашивает пароль, и если он верен, то документ расшифровывается.
Однако стоит оговориться, что не все виды шифрования одинаково полезны. Здесь, как и в реальной жизни, замок, кажущийся хозяину надежной защитой и непреодолимым препятствием, порой может быть легко и быстро вскрыт злоумышленником - при наличии специальных навыков и инструментов.
Так, в версии MS Word 95 использовался крайне ненадежный метод шифрования, поэтому пароль на открытие документа может быть вычислен прямым декодированием с использованием специальных программ.
В версиях MS Word 97/2000 задействуется более устойчивы?/p>