当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 2004全球20大安全隐患排行出炉 专家建议停用IE

Unix/Linux
Ubuntu Linux有多流行?数据告诉你
轻松制作Linux系统启动盘的四种方法
忘记Linux密码后的另类解决方法
Linux中安装Realplayer的方法
Linux桌面环境GNOME和KDE的切换
在Linux操作系统下安装与运行GAMIT软件
学习Linux系统的九条忠告
Linux系统发展空间探索
Linux与Windows Vista系统的比较
Linux刷新主板BIOS的好方法
Linux下学C语言开发要学些什么
Ubuntu 8.04 Alpha 3新功能初体验
Ubuntu Linux下用Firefox来安装软件
客户对Linux电脑的需求的确不高
带你一起认识下linux的各种版本
手把手教你学Ubuntu
双系统卸载linux系统的方法
linux系统下的U盘病毒清除法
Linux系统22端口修改的方法
理解和掌握Linux 体验Linux的方式

Unix/Linux 中的 2004全球20大安全隐患排行出炉 专家建议停用IE


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 41 ::
收藏到网摘: n/a


TOM科技讯 计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。   SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”  SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。  排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”  在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”  美国系统网络安全协会公布的安全隐患排行榜:  Windows十大安全隐患:  1 Web服务器和服务(Web Servers & Services )  2 工作站服务(Workstation Service)  3 Windows远程访问服务(Windows Remote Access Services)  4 微软SQL服务器(Microsoft SQL Server)  5 Windows 认证(Windows Authentication)  6 Web浏览器(Web Browsers)   7 文件共享(File-Sharing Applications)  8 LSAS Exposures   9 电子邮件客户端(Mail Client)  10 即时信息(Instant Messaging)  Unix十大安全隐患:  1 BIND域名系统(BIND Domain Name System)  2 Web服务器(Web Server)  3 认证(Authentication)  4 版本控制系统(Version Control Systems )  5 电子邮件传输服务(Mail Transport Service)  6 简单网络管理协议(Simple Network Management Protocol)  7 开放安全连接通讯层(Open Secure Sockets Layer)  8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)   9 数据库(Databases)  10 内核(Kernel)