Microsoft Office 2010中引入的安全功能和增强功能

Microsoft已经发布了有关使用Office 2010保持企业数据安全的 的Office 2010安全白皮书，现在可以从Microsoft下载。本白皮书强调了Microsoft Office 2010中引入的新安全功能和增强功能，有助于保护组织免于针对在日常工作中使用Office应用程序的用户的攻击。<​​

自Office 2007发布以来，企业面临的威胁情况不断演变。终端用户应用越来越多地成为恶意软件开发者的攻击目标，而Office产品继续遭受更多数量和更多不同形式的攻击。微软漏洞已不再是Office客户今天面临的最大风险。取而代之的是文件格式攻击，它利用格式错误的Word，Excel或PowerPoint文件以旧的二进制文件格式（.doc，.xls或.ppt）保存，以尝试创建缓冲区溢出条件，这些条件可用于提升权限并危害系统安全，现在已经成为Microsoft Office应用程序使用的一个主要问题。为了解决这个空间中的新的和持续的安全问题，Office工程团队在Office 2010开发过程中关注了三个关键目标：

改进Office安全工程流程

• 为Office用户提供有效且易于使用的保护技术
• 加强Office核心安全功能和技术
• 本文首先描述不断演变的威胁环境，使Office工程团队致力于这些改进以及Office安全性是如何通过不同版本发展的

接下来，本文将描述指导Office开发的三个安全目标流程，即改进Office安全工程流程，为Office用户提供有效且易于使用的保护技术，以及加强Office核心安全功能和技术。

下面介绍Office防御深入保护模型其中包括Office文件验证，受保护视图和受信任文档等关键安全技术的详细介绍。

本文最后简要介绍了其他Office 2010安全性改进，包括数据执行保护，ActiveX kill bit，密码复杂性要求以及加密和数字签名改进

下载页面：Microsoft。

Microsoft Office 2010产品指南可能也对您感兴趣！