12月13日,国际顶级的安全技术峰会360SyScan前瞻信息安全技术大会(http://www.syscan360.org/ )首次在北京举行。此次大会由SyScan主办,中国最大的互联网安全公司奇虎360承办,邀请世界各地优秀互联网安全专家,分享最新信息安全研究成果。在第一天的会议上,来自微软公司的工程师Tom Gallagher发表了题为《新版Office 中的安全工程和产品改进》的主题演讲。
图:微软专家Tom在360SyScan会议介绍Office安全工程
作为微软公司Office产品渗透测试主管,Tom Gallagher在360SyScan会议上介绍了新版的Office 2013在加密技术、数字签名方面的技术改进,安全性将通过代码质量提高、利用平台特点改进等方法进行提高。他还透露说,Office2013将可以直接编辑PDF文件,但不再支持Windows XP,这将可以使用安全性更高的API。此外,Office 不再使用自己的内存管理器,转而使用安全性更强的系统堆管理器。
Tom Gallagher还强调了利用Win8的安全机制提高安全性。在Windows 8系统中,新版Office将使用 Windows 8 系统提供的Application Container APIs,这样软件就可以充分利用Windows 8的隔离机制,提高Office安全性。
据Tom Gallagher介绍,Office 2013进一步提高了攻击门槛,安全特性和保护机制使用户工作更安全,代码质量改进过程修复了超过2100个错误,提升了安全性和应用的健壮性。
据了解,SyScan前瞻信息安全技术年会是亚洲最为知名的网络信息安全会议之一,自2004年在新加坡首次举办以来已成功了8次会议。今年开始,SyScan首次登陆北京,携手中国第一大互联网安全公司奇虎360,由来自谷歌、微软、迈克菲、趋势科技、奇虎360等知名互联网公司的技术专家发表最热门前沿的安全技术分享。