恶意软件风险管理策略发布日期: 2006年08月18日本页内容引言 定义 难题 解决方案 摘要 附录 A: 常见信息系统资产 附录 B: 常见威胁 附录 C: 漏洞 参考资料 引言欢迎阅读“中型企业安全指南”专题中的这篇文章。 Microsoft 希望下列信息可帮助您创建更安全效率更高的计算环境。摘要随着恶意软件变得越来越先进、越来越复杂,帮助防止恶意软件威胁和攻击的软件和硬件技术也得到了长足发展。 恶意软件威胁使中型企业在攻击防御和响应技术及操作方面付出了沉重代价。 Internet 严重引发了对中型企业环境的外部威胁,而与此同时,某些最重大的威胁(如内部攻击)却仍然存在。来自处在最受信任岗位的内部员工(如网络管理员)发起的内部攻击其潜在破坏后果最严重。 参与恶意活动的内部员工很可能带有特殊目的和目标,例如在合法访问系统的同时,植入特洛伊木马或未经授权浏览文件系统。 更常见的是,内部员工没有怀任何恶意,却在无意中将受感染的系统或设备连接到了内部网络,从而植入了恶意软件,最终使系统的完整性/机密性受到危及,
