恶意软件风险管理策略(副本).docxVIP

恶意软件风险管理策略发布日期： 2006年08月18日本页内容引言定义难题解决方案摘要附录 A：常见信息系统资产附录 B：常见威胁附录 C：漏洞参考资料引言欢迎阅读“中型企业安全指南”专题中的这篇文章。 Microsoft 希望下列信息可帮助您创建更安全效率更高的计算环境。摘要随着恶意软件变得越来越先进、越来越复杂，帮助防止恶意软件威胁和攻击的软件和硬件技术也得到了长足发展。恶意软件威胁使中型企业在攻击防御和响应技术及操作方面付出了沉重代价。 Internet 严重引发了对中型企业环境的外部威胁，而与此同时，某些最重大的威胁（如内部攻击）却仍然存在。来自处在最受信任岗位的内部员工（如网络管理员）发起的内部攻击其潜在破坏后果最严重。参与恶意活动的内部员工很可能带有特殊目的和目标，例如在合法访问系统的同时，植入特洛伊木马或未经授权浏览文件系统。更常见的是，内部员工没有怀任何恶意，却在无意中将受感染的系统或设备连接到了内部网络，从而植入了恶意软件，最终使系统的完整性/机密性受到危及，或是系统性能、可用性和/或存储容量受到影响。对内外威胁的分析已驱使许多中型企业开始调查能帮助监视网络和检测攻击的系统，包括有助于实时管理恶意软件风险的资源。概述本文档提供了有关帮助管理中型企业中恶意软件风险的战略的信息。它主要分为四个部分：简介、定义、难题和解决方案。定义本节阐明什么是恶意软件（以及什么不是恶