欢迎使用《Windows 2000 Server 安全操作指南》。随着世界的网络化程度越来越高,随时、随地在任意设备上获取信息的梦想就要成为现实了。企业及其客户只会信赖那种能够确保安全的环境来存储他们的敏感数据。
由计算机安全协会 (CSI) 和联邦调查局 (FBI) 进行的“2001 年计算机犯罪与安全调查”显示,85% 的大型企业和政府机构都已检查出存在安全违反事件。平均每一个调查对象在过去一年的损失估计超过 200 万美元。最近几个月针对计算机环境的攻击一直极为猖獗,其中许多是通过 Internet 进行的,而且许多攻击针对的是运行 Microsoft® Windows® 操作系统的系统。但是,这些只是目前单位和企业所面临的最常见的安全问题。本指南将审视您的环境所面临的许多不同的安全威胁以及如何最有效地防范这些威胁。
无论您的环境如何,我们都强烈建议您认真对待安全问题。许多单位错误地低估了其信息技术 (IT) 环境的价值,这主要是因为他们忽略了巨大的间接成本。如果攻击非常严重,则足以造成相当于整个企业价值的损失。例如,某一悄悄改变您公司的网站发布虚假的坏消息的攻击可能会造成您公司的股价狂跌。在评估安全成本时,应当包括与任何攻击相关的间接成本以及所损失的 IT 功能的成本。
