अपने एमएस ऑफ़िस दस्तावेज़ों की रक्षा के लिए कैसे
काम और अध्ययन प्रौद्योगिकी के / / December 19, 2019
आप माइक्रोसॉफ्ट ऑफिस 2007 का उपयोग कर और अपने दस्तावेजों की सुरक्षा के बारे में चिंतित हैं, तो यह याद रखना महत्वपूर्ण है कि इस पैकेज में, साथ ही आवश्यक है के रूप में ऑपरेटिंग सिस्टम पहले से एकीकृत है प्रसारण के दौरान अनधिकृत पहुँच, अवरोधन से मदद सुरक्षित रूप से रक्षित दस्तावेजों के प्रौद्योगिकियों की एक किस्म, विभिन्न के लिए दस्तावेजों के लिए उपयोग को प्रतिबंधित कर सकते उपयोगकर्ताओं। ऐसा नहीं है कि उन के बहुमत कुछ अधिक का उपयोग करता है, बल्कि दस्तावेज़ के लिए एक पासवर्ड सेट, में है कि मैं आप की सुरक्षा के सभी प्रकार के याद दिलाने से संभावना नहीं है।
दस्तावेज़ एन्क्रिप्शन माइक्रोसॉफ्ट ऑफिस 2007 बलों
वास्तव में, सुरक्षा की सबसे लोकप्रिय विधि सभी ने आनंद लिया - एक पासवर्ड सेट करने के लिए। फ़ाइल यदि आप अपना पासवर्ड पता नहीं है नहीं पढ़ा जा सकता है। अब वहाँ कई कार्यक्रमों-lomalok कि पासवर्ड के उद्घाटन, सभी और नहीं हमेशा प्रभावी रहे हैं के लिए बनाया जाता है, लेकिन संभावना हैकिंग की संभावना से इनकार नहीं किया है।
डिजिटल हस्ताक्षर
डिजिटल हस्ताक्षर - यह एक ही के बारे में के रूप में एक पारंपरिक हस्ताक्षर नोटरी है। केवल हस्ताक्षर नोटरी नहीं है, और विशेष संगठन दिया - प्रमाणन केंद्र।
प्रमाणपत्र प्राधिकारी (CA)। वाणिज्यिक संगठन, मुद्दों डिजिटल प्रमाणपत्र ट्रैक जिनमें से वे सौंपा गया है, पर हस्ताक्षर रखने के लिए प्रमाण पत्र उनके प्रामाणिकता की पुष्टि करने और जारी किए गए प्रमाण पत्र और की समाप्ति पर नज़र रखने के लिए अपने याद।
एक डिजिटल हस्ताक्षर एक दृश्य और गैर दृश्य के रूप में दस्तावेज़ में जोड़ा जा सकता (आश्चर्य!)। हाँ, इसे पाने के लिए, आप तृतीय-पक्ष संगठन से संपर्क करने की जरूरत है, लेकिन यह दस्तावेज़ के ग्रन्थकारिता मजबूत और चोरी और संशोधनों से बचाने के लिए केवल वैध तरीका है। यह याद रखना चाहिए कि डिजिटल हस्ताक्षर है कि माइक्रोसॉफ्ट ऑफिस 2007 दस्तावेज़ में डाला जाता है, पिछले संस्करणों के कार्यक्रमों के लिए दस्तावेजों में पश्चगामी संगतता जरूरत नहीं है।
डिजिटल हस्ताक्षर स्थापित करने के बाद यह रीड-ओनली हो जाता है। में माइक्रोसॉफ्ट ऑफिस 2007 एक ही दस्तावेज़ के लिए और अधिक हस्ताक्षर जुटाने की क्षमता शामिल है, उदाहरण के लिए, बयान पर हस्ताक्षर करने के वेतन जारी करने के आप हस्ताक्षर मुख्य लेखाकार की की कंपनी के प्रमुख के सिर आवश्यकता है, और सेट कर सकते हैं विभाग। बहुत दिलचस्प और का वादा संरक्षण पूर्व सोवियत संघ के राज्य क्षेत्र, अधिक जानकारी के बारे में जो यहाँ प्राप्त किया जा सकता पर लागू नहीं होता: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
अब कार्यालय में बनाया तकनीक से की चाल, Windows XP में और इसके बाद के संस्करण प्रौद्योगिकियों उपलब्ध करने के लिए करते हैं।
इन्फ़ॉर्मेशन राइट्स मैनेजमेंट
आईआरएम - डेटा तक पहुँच के अधिकारों के लिए एक सेवा प्रबंधन, सेवा के साथ जुड़े माइक्रोसॉफ्ट ऑफिस अनुप्रयोगों के लिए बनाया गया राइट्स मैनेजमेंट सर्विसेस - राइट्स मैनेजमेंट सर्विसेस। विंडोज आरएमएस सेवा पास-थ्रू संरक्षण और जो पढ़ने के लिए, प्रिंट, संपादित करें, भेजें, या दस्तावेजों की नकल की क्षमता है पर नियंत्रण प्रदान करता है।
आईआरएम - यह जानकारी सुरक्षा प्रौद्योगिकी (नहीं नेटवर्क सुरक्षा प्रौद्योगिकी) है, जो आप दस्तावेज़ साझा करने की अनुमति देता है और उन्हें संदेश में भेज है ई-मेल, इस जानकारी के लिए उपयोग पर पूर्ण नियंत्रण प्रदान करते हुए, का निर्धारण करने को कौन देख या यह बदल सकते हैं बदल जाते हैं। एक बार किसी दस्तावेज़ या ई-मेल संदेश में इस तकनीक के साथ सुरक्षित है, एक्सेस और उसका उपयोग करने के लिए निर्दिष्ट अधिकार लगातार हो जाएगा कोई फर्क नहीं पड़ता, जहां भविष्य में, इस जानकारी का उपयोग किया जाएगा (भले ही जानकारी नेटवर्क के बाहर प्रयोग किया जाता है कार्य संगठन)। चूंकि आईआरएम सुरक्षा inseparably संरक्षित फ़ाइल के साथ जुड़ा हुआ है, उपयोग पर प्रतिबंध हमेशा कार्य करेगा।
अधिक जानकारी के लिए के बारे में आईआरएम सुविधाओं साइट डेवलपर्स पर हो सकता है: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - इंटरनेट प्रोटोकॉल सुरक्षा, एन्क्रिप्शन विधि है, जो नेटवर्क डाटा स्थानांतरण के दौरान प्रयोग किया जाता है। प्रौद्योगिकी केवल वास्तविक प्रसारण के दौरान एन्क्रिप्ट डेटा करने की अनुमति देता, पल जब जानकारी गंतव्य तक पहुँच पर सुरक्षा समाप्त हो जाती है। विवरण और विशिष्टताओं - डेवलपर्स से: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
प्रसारण के दौरान एन्क्रिप्ट डेटा के लिए प्रौद्योगिकी के साथ साथ, वहाँ भी एक स्थानीय डेटा एन्क्रिप्शन है।
फाइल सिस्टम को कूटबद्ध करने
EFS आप कुछ उपयोगकर्ताओं के लिए फ़ाइलों तक पहुंच को सीमित करके एक ऑपरेटिंग सिस्टम के भीतर फ़ाइलों और फ़ोल्डरों को एन्क्रिप्ट करने के लिए अनुमति देता है। लेकिन यह कमियां हैं - इससे पहले कि आप पर भेजने के नेटवर्क फाइल सिस्टम यह decrypts। प्रणाली सर्वर व्यापार मामलों में उपलब्ध है, घर उपयोगकर्ताओं के लिए संस्करणों में मौजूद नहीं है (उदाहरण के लिए, Windows XP होम संस्करण है ना में)। प्रणाली की कार्यप्रणाली के बारे में अधिक जानकारी यहां पाया जा सकता है: http://ru.wikipedia.org/wiki/Encrypting_File_System.
और एक और प्रौद्योगिकी कि स्थानीय स्तर पर डेटा एन्क्रिप्ट करने के लिए आप की अनुमति देता है, Windows Vista में शुरू - BitLocker। यह इस प्रकार otatak बंद है, जो, डेटा प्राप्त करने के ऑपरेटिंग सिस्टम को दरकिनार तैयार कर रहे हैं के साथ सामग्री की रक्षा करने के लिए, आप सिस्टम ड्राइव पूरी तरह से एन्क्रिप्ट करने के लिए अनुमति देता है।
BitLocker 128 बिट कुंजी के साथ एईएस एल्गोरिथ्म का उपयोग करता। अधिक से अधिक विश्वसनीयता के लिए, कुंजी लंबाई प्रदाता या BitLocker के लिए Windows मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) के माध्यम से एक समूह नीति का उपयोग कर 256 बिट्स के लिए बढ़ाया जा सकता है।
बहुत अच्छा और सिस्टम विस्तार यहाँ में वर्णित है: http://www.securitylab.ru/analytics/296866.php.
मुझे आशा है कि इस पोस्ट तरीके दस्तावेजों को बचाने के लिए में अपने रूप में वृद्धि होगी। वैसे, आप कैसे (जहां, जिनमें से) डिजिटल रूप से हस्ताक्षरित किया जा सकता है और रूस में यूक्रेन नहीं जानते?