Office的免费午餐 加固企业信息安全

核心提示： (3).Office 2003 SP2提供了更强大的垃圾邮件屏蔽功能，office最近发了office 2003的sp2的补丁，Office的免费午餐 加固企业信息安全(3)，建议尽快打补丁，可以通过Outlook的“国际”选项卡，利用它就可以非常有效地加固企业的信

(3).Office 2003 SP2提供了更强大的垃圾邮件屏蔽功能。

office最近发了office 2003的sp2的补丁，建议尽快打补丁。可以通过Outlook的“国际”选项卡，可以对相应的域或者编码的垃圾邮件进行批量的拒绝。比如你们公司要阻止来自.com域的所有“日文”编码的邮件就可以通过它来设置。

(4).最为关键的，一切都可以自动化完成。

以上的方案几乎不需要企业员工的参与，只需IT人员进行简单的操作就可以批量地把垃圾邮件拒之门外，一切都是自动化完成，提高了企业的效率。

2、降低病毒侵害带来的风险

(1).在Outlook中自动屏蔽具有潜在危险的图片、插件等，避免在不知不觉中中招。

(2).可疑的附加禁止发送和接收

(3).设置Office宏安全性控制，防止病毒在办公文档中安家。

3、对重要文件的格外呵护

(1).通过设定文档密码，可以限制文档的打开、修改权限。

以office中的word为例，创建了一个word文档然后在“安全”中可以设置文档的“打开”、“修改”密码，这些密码是采用128位的加密算法，大大提高了安全性。

(2).设置文档口令的加密类型，降低重要文档遭受黑客攻击的几率。

(3).最新的Word文档分段保护功能，保证不同的用户对文档的不同内容有不同的访问权限。

企业IT人员可以把一些公司的文件放到共享服务器上设置“只读”权限，然后给个别部门的人修改权限。同时可以具体到这个部门的人员对于文档的不同部分的修改权限，他只可以修改自己有权限的部分，而对其它的区域无权修改。这特别适合在一个部门内部的协调工作。

4、严格的信息传播流程控制

(1).通过IRM技术，严格限制机密信息的扩散。

a.禁止转发或打印机密邮件的信息

b.特定部门的人员才可以看到文档的信息

c.限定文档的阅读时限，规划电子信息的生存周期

d.限定文档和信息生存的物理范围

e.对Office 2003之前版本的用户提供支持

IRM即信息管理服务，是Office的一个免费的组件，在企业的域环境下IT人员通过IRM就可以非常容易地对信息的传播流程进行控制。在企业中高级管理人员往往具有更高的权限，但他们往往不是IT人员。我们假设当他打开某个机密文档，然后出去了，那么如果某人进来了，想打印或者复制文件怎么办?企业的IT人员就可以通过IRM进行权限设置，设置文档的包括打印、复制等权限。同时还可以设置文档的过期时间，这样当文件过期后，就不能打开。更加神奇的是可以设置文档生存的物理范围，即在什么环境下可以打开，超出这个环境就无法打开，这是因为文档的打开要通过特定域的验证。这样企业IT人员就可以非常有效地控制信息传播的流程，杜绝信息的泄密。

(2).通过在文档或邮件中加入数字签名，保证文档和信息的可靠性，实现成功的信息交换。

IT人员可以在文档或者电子邮件中加入数字签名，然后把这个签名分发给授权的用户，这样只有拥有该数字签名的员工才能打开该文档或邮件，很好地保护了信息的安全。

总结：Office可不仅仅是个文件处理软件，它的给我们提供了很多非常实用的“免费午餐”，利用它就可以非常有效地加固企业的信息安全，并且不需要额外的投入。IT人员，我们何乐而不为呢?