有没有简单且高度安全的办公套件?

信息安全 易于 办公室
2021-08-14 13:13:08

我正在为安全环境设计一个高度受限的工作站版本。目前计划使用 Windows 7,但我正在考虑使用 Linux。用户有时会从外部来源打开文档,我需要这些文档侵入工作站的可能性几乎为零。

Microsoft Office 的安全漏洞由来已久,主要围绕宏,但也存在缓冲区溢出和其他漏洞。Open Office 的历史稍好一些,但也存在严重缺陷。鉴于 Office 漏洞的历史,我不推荐 Microsoft 或 Open Office 用于此环境。

用户确实需要某种办公套件,但基本的就足够了。所以这是我的问题:

有没有高度安全的简单办公套件?

4个回答

记住中央情报局三合会中的“我”——正直。如果这些来自外部的敏感 Word 文档和 Excel 电子表格在您在办公套件中打开时无法正确转换,这也是安全故障。

我担心您可能不得不接受您需要运行正确的 Office 副本并对其进行控制 - 例如,通过在每次使用时丢弃的一次性 VM 中打开它们。这比您想象的要容易做到——大多数 VM 主机都允许您轻松回滚到以前的快照。

似乎认为您有以下要求:

  • 从外部来源查看办公文件
  • 您希望通过使用办公工具来抵御攻击的安全系统

在我看来,分离就是答案。这具有不同的优势:

  • 气隙:您的安全系统是否有强烈要求也连接到外部资源并查看不受信任的文档?如果系统高度安全,那么气隙方法是最好的答案,我已经多次部署了这种方法。即,只需在办公室部署另一个桌面,该桌面连接到 Internet/外部源并进行相应管理。

  • 远程:让您的安全桌面使用 RDP(等)连接到具有所有相关办公室和互联网/外部访问能力的共享 VM 环境(可能集中托管)。对于这种方法,您也可以使用 Citrix。这个概念是集中管理高风险服务,并且可以每晚刷新。

  • 本地:使用本地虚拟机独立于主操作系统运行办公工具。

我认为实际办公套件的选择在这次讨论中并不重要。

我在上面 +1'd Graham's good answer,但它需要的比我在评论中添加的要多得多。

使用 Microsoft Office 2013(在 VM 中)。保留此 VM 和 Office 副本仅用于处理敏感文件 - 不要将其重复用于其他目的或文档。这样做的目的是防止有人打开受感染的文件,该文件可能专门设计用于泄露有关您的机密信息。

在 Word 选项中,您需要加强设置。确保将其设置为以 Word 2013 .docx 格式保存文件。不要将文件保存为与早期版本的 Word 兼容。不要接受来自早期版本 Word 的文档。不接受带有宏的文档,也不要启用宏。

在选项中,打开信任中心。在受信任的文档中,禁用受信任的文档。禁用加载项。禁用 ActiveX。禁用所有宏。在文件块设置中,选中所有版本的 Word 二进制文档和旧版转换器的“打开”和“保存”框。这些选项可帮助您避免打开历史上启用病毒的类型的文件。现代版本的 Word 将文档存储在压缩的 XML 存档中,并且以同样的方式不易受到恶意软件的攻击。

在“隐私”选项中,禁用任何涉及向 Microsoft 发送文件的选项。

对其他已安装的 Office 工具(例如 Excel、Outlook 和 PowerPoint)也要小心谨慎。

您需要考虑文档交换中的其他人。您对跟踪用户的更改感兴趣吗?您是否更关心保护每个贡献者的隐私?有一些设置可以启用或禁用带有“修订跟踪”的文档。我发现这种跟踪对于共享文档审阅非常宝贵,但您的工作模式可能会有所不同。有一些选项可以禁用跟踪,并在保存之前删除“个人信息”。

当然,还有另一种方法,可能是使用最简单的文本编辑器来执行您的创作任务。像记事本这样的工具适用于纯文本文件,并且无法感染(或被感染)简单的文本文档。一个文本文档“就是它本来的样子”,并且没有隐藏任何东西,提供了一个非常值得信赖的工件来处理。您可以使用文本进行开发回合,并且仅在流程结束时使用 Word 对其进行格式化以供发布。

同样,您可能会考虑通过使用 HTML 来改进文本格式,但是一旦您开始沿着这条路走下去,您就会将数据放置在一个越来越复杂的容器中。诸如 FrontPage 之类的 HTML 编辑器在标记语言中隐藏了很多细节;此外,HTML 很容易包含(或注入)恶意 JavaScript,它会破坏您的所有预防措施。

简短的回答

不,没有一种简单且高度安全的办公套件!

长答案

如果您想保护您免受任何形式的传播,那么您的问题非常相关。即使没有人能在数学上证明任何Microsoft Office兼容套件在安全性方面比实际 n°1(市场份额和目标大小)更好,但任何替代方案都会在任何恶意软件传播链中造成中断。

出于完全相同的目的,我选择使用与 n°1 目标不同的操作系统Windows 7,以及与n°1 目标不同软件套件Microsoft Office

我选择在一个硬化的之上构建这样一个堡垒环境MacOS X,带有OpenOffice.

我不能说这是更好的解决方案。但它显然打破了两条恶意软件传播链:在操作系统级别和一个目标软件级别。我认为可以在其他具有强化配置的 Unix 之上构建相同类型的堡垒环境(关闭所有您不使用、不知道或不信任的东西)。

为了进一步巩固这个环境,我还选择了一种防病毒软件,它并不比任何其他产品好,但不是第一目标。我选择作为杀毒软件clamav

最后,我创建了一个特定帐户作为 SAS 来导入任何 Office compatible或任何其他格式的文档。此帐户不是管理员帐户,也未被任何客户端用户使用。该帐户只会对任何导入的文件运行防病毒软件,然后将其存放在共享目录中,任何其他帐户都可以直接读取它。

此计算机未连接到本地网络,但在受控更新过程中,而且其所有网络接口均已关闭。

其它你可能感兴趣的问题
上一篇如何在 Iphone 上跟踪欺骗性短信 下一篇如何强制到我的 Apache 服务器的所有连接都使用 TLSv1.1 或 TLSv1.2?