評估 2007 Office system 的安全性和隱私權威脅
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2009-02-05
本文內容:
安全性威脅概觀
程式碼和應用程式威脅
文件威脅
外部威脅
Internet Explorer 威脅
隱私權威脅
安全性弱點
安全的桌面設定是任何組織的深度防禦策略中很重要的一部分。在您規劃包含 2007 Microsoft Office 系統 的安全桌面設定之前,您需要瞭解哪些安全性威脅與 2007 Office System 相關,然後識別其中有哪些安全性威脅對您組織的商業資產或商務程序造成風險。您也需要識別哪些隱私權威脅會對使用者的個人和私人資訊造成風險。
安全性威脅概觀
2007 Office System 的安全性模型可協助您降低六種類型的安全性威脅。這些安全性威脅均包括數種威脅代理程式,而且可能會遭到廣泛的安全性攻擊加以利用。下圖顯示安全性威脅以及最常見的威脅代理程式的範例。
.gif "安全性與隱私權威脅")
大部分的組織都面對六個安全性威脅的一些潛在性風險。不過,並非每個組織都面臨相同的威脅代理程式,而且並非每個組織都面臨相同的安全性攻擊或弱點。規劃含有 2007 Office System 之安全桌面電腦設定的第一個步驟,可以使用下列各小節中提供的指引來決定:
六個安全性威脅中有哪些是相關的。
哪些威脅代理程式會造成潛在性的風險。
攻擊者如何利用這些威脅代理程式。
貴組織應該有多個文件,可協助您識別組織中的威脅,包括威脅模型、安全性計劃和作業計劃。除了您依賴的文件之外,請務必在評估安全性威脅時考慮下列項目:
網路安全性架構 (例如,周邊網路設計、外部網路設計、防火牆設計和 Proxy 伺服器設計)。
實體安全性原則 (例如,建置存取限制、文件保留原則和筆記型電腦安全性原則)。
隱私權原則 (例如,個人與私人資訊的定義)。
驗證和授權基礎結構 (例如,如何授權客戶、廠商或協力廠商存取您的網路)。
處理突發安全性威脅的整備計劃。
電子郵件及網際網路存取的個人使用原則。
除此之外,如果您識別新威脅或新的威脅代理程式,請務必更新組織現有的威脅模型或安全性計劃。
程式碼和應用程式威脅
程式碼和應用程式威脅是常見的桌面安全性威脅。典型的威脅代理程式包括 ActiveX 控制項、增益集以及 Visual Basic for Applications (VBA) 巨集。撰寫惡意程式碼或建立惡意程式的程式設計師,可能會利用這些威脅代理程式,並使它們在使用者的電腦上執行。程式碼和應用程式威脅會對任何規模的組織都造成潛在性的風險。特別是,如果貴組織可讓使用者執行下列動作,程式碼和應用程式威脅會對組織造成潛在性的風險:
執行巨集、ActiveX 控制項或增益集。
收到電子郵件附件。
透過公用網路共用文件,例如,網際網路。
從組織以外的來源開啟文件,例如用戶端、供應商或協力廠商。
如果程式碼和應用程式威脅對貴組織造成風險,請參閱<評估 2007 Office system 的預設安全性設定和隱私選項>,以決定您是否需要變更預設安全性設定,以降低程式碼和應用程式威脅。
文件威脅
未經授權的使用者嘗試存取組織的文件或組織之文件中所含的資訊時,會發生文件威脅。未經授權的攻擊者或入侵者取得文件的存取權時,結果可能包含以下損失:
機密性 (文件資料不再是專屬的)。
完整性 (文件資料已變更或損毀)。
內容 (文件資料遺失)。
大部分的組織都面臨文件威脅,雖然許多組織選擇不降低文件威脅,因為認為此威脅很小,或認為降低威脅的系統管理成本太高。不過,當下列任一項成立時,文件威脅便會對組織造成風險:
您組織的網路安全性架構無法阻止入侵者或攻擊者存取您的內部網路,這將會增加入侵者或攻擊者可能取得組織之文件存取權的風險。
貴組織可讓使用者透過網際網路傳送、接收或是共用專屬的文件,包括財務資料、專案計劃、簡報或繪圖。
貴組織可讓使用者從筆記型電腦連線到公用網路,這樣會增加無法識別的攻擊者可能存取儲存在使用者筆記型電腦上之文件的風險。
貴組織可讓使用者將含有專屬資訊的文件帶出公司。
您認為未經授權的攻擊者或入侵者有機會存取包含專屬資訊的文件。
如果文件威脅對貴組織造成風險,請參閱<評估 2007 Office system 的預設安全性設定和隱私選項>,以決定您是否需要變更預設的安全性設定以降低文件威脅。
外部威脅
外部威脅包括任何威脅代理程式,以便將文件連結到跨內部網路或公用網路 (例如,網際網路) 的另一個文件、資料庫或網站。外部威脅會透過下列威脅代理程式來加以利用:
超連結 攻擊者通常利用此威脅代理程式的方法是建立包含惡意程式碼或內容的超連結或不受信任的文件或網站。
資料連線 攻擊者通常利用此威脅代理程式的方法是建立連至資料來源或資料庫的資料連線,然後使用該資料連線來惡意操作或擷取資料。
網路信標 攻擊者通常利用此威脅代理程式的方法是將看不見的連結內嵌在電子郵件訊息的遠端圖像中。當使用者開啟電子郵件訊息時,連結會啟動並下載遠端圖像。如此一來,就可以將使用者資訊傳送至遠端電腦,例如,使用者的電子郵件地址和使用者電腦的 IP 位址。
封裝程式物件 攻擊者通常利用此威脅代理程式的方法是讓內嵌物件執行惡意程式碼。
如果貴組織有下列情況,外部威脅會造成風險:
提供使用者不受限制的公用網路存取權,例如網際網路。
可讓使用者接收包含內嵌圖像和 HTML 的電子郵件訊息。
可讓使用者使用試算表或其他文件中的資料連線。
如果外部威脅對貴組織造成風險,請參閱<評估 2007 Office system 的預設安全性設定和隱私選項>,以決定是否需要變更預設的安全性設定以減輕外部威脅。
Internet Explorer 威脅
當應用程式或文件以程式設計的方式使用 Internet Explorer 功能時,就可能會發生 Internet Explorer 威脅。Internet Explorer 威脅對應用程式和文件會造成風險,是因為任何存在於 Internet Explorer 的威脅,也會存在於主控 Internet Explorer 的應用程式或文件中。Internet Explorer 威脅包括許多威脅代理程式,而且可透過各種安全性攻擊加以利用它們。這些威脅代理程式的範例包括 ActiveX 控制項安裝、檔案下載、多用途網際網路郵件延伸標準 (MIME) 探查、區域高度和附加元件安裝。
如果貴組織有下列情況,Internet Explorer 威脅會造成風險:
可讓使用者執行 ActiveX 控制項、增益集,或使用 Internet Explorer 功能的巨集。
開發和散佈啟動 Internet Explorer 功能之 Office 解決方案。
如果貴組織面臨 Internet Explorer 威脅,請參閱<評估 2007 Office system 的預設安全性設定和隱私選項>,以決定是否需要變更預設的安全性設定以減輕 Internet Explorer 的威脅。
隱私權威脅
隱私權威脅包括任何揭露個人或私人資訊,而沒有知會使用者或得到其同意的威脅代理程式。隱私權威脅可以透過數個威脅代理程式來加以利用,但最常見的威脅代理程式是隱藏的文件資料,稱為中繼資料。中繼資料可讓使用者記錄或追蹤文件內容,如作者姓名、組織名稱、文件編輯時間或文件版本號碼。中繼資料可以從文件中移除,但是當它未移除時,任何開啟文件的人都可以存取該中繼資料。
當文件包含被視為機密或專屬的補充內容時,例如註解、修訂、註釋,自訂 XML 資料、隱藏的文字、浮水印和頁首及頁尾資訊時,也可能利用隱私權威脅。除非從文件中移除此內容,否則,任何有權存取該文件的人,也有權存取補充內容。
除了隱私權威脅之外,還有一些可以藉由啟用或使用不同的應用程式功能,來揭露隱私權資訊的實例。雖然這些特性和功能不會被視為威脅代理程式,但是它們可能會洩露或透露組織視為機密或專屬的個人或私人資訊。
如需有關隱私權的詳細資訊,請參閱<2007 Microsoft Office System 的隱私權聲明>,您可以從「信任中心」按一下 [隱私選項],再按 [閱讀我們的隱私權聲明] 來存取本主題。
大部分的組織都面臨隱私權威脅或是想要主動管理私人或個人資訊的揭露。請參閱<評估 2007 Office system 的預設安全性設定和隱私選項>,以決定您是否需要變更預設的隱私選項,或您是否需要變更預設的安全性設定以減輕隱私權威脅。
安全性弱點
安全性弱點是一種由軟體更新 (例如 Microsoft 安全性公告或 Service Pack) 所解決的特殊類型之安全性威脅。安全性弱點可能包含大範圍的威脅代理程式,例如:
遠端程式碼執行
權限提高
資訊揭漏
惡意的程式設計師和惡意的使用者可以透過不同的安全性攻擊來入侵安全性弱點。在發行資訊安全佈告欄或 Service Pack 以回應安全性弱點之前,這項弱點可能會為組織帶來潛在性的威脅。如果安全性弱點對組織造成潛在性的威脅,請參閱<評估 2007 Office system 的預設安全性設定和隱私選項>中的<評估安全性弱點的預設安全性設定>,以決定您是否要針對安全性弱點變更預設的安全性設定。