当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 2004全球20大安全隐患排行出炉 专家建议停用IE

Unix/Linux
以假乱真 Linux中实现Vista界面主题
gnome与KDE字体大小不同的解决
Slackware 10 系统的汉化、美化
linux 常见音乐、视频播放器简介
Linux系统下用DCOP连接KDE应用程序
使用xmanager访问linux图形界面
Linux操作系统下制作特效照片也精彩
用新型D-BUS与Linux桌面应用程序通讯
使用Portland改善Linux桌面移植性
Linux操作系统下安装QQ最简单的方法
linux下浏览CHM及其它文件格式电子书
Linux下gnome桌面转换为KDE桌面的方法
Linux系统使用Windows XP字体美化汉字
Linux操作系统窗口系统精彩问与答
英文界面中文输入法与汉字的正常显示
在Fedora中编译安装Mplayer的详细步骤
Linux上五十个最佳的FireFox扩展插件
迁移到Linux桌面的六个忠告
Linux下登录windown系统远程桌面
Ubuntu Linux下播放Real多媒体的方法

Unix/Linux 中的 2004全球20大安全隐患排行出炉 专家建议停用IE


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 191 ::
收藏到网摘: n/a


TOM科技讯 计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。   SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”  SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。  排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”  在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”  美国系统网络安全协会公布的安全隐患排行榜:  Windows十大安全隐患:  1 Web服务器和服务(Web Servers & Services )  2 工作站服务(Workstation Service)  3 Windows远程访问服务(Windows Remote Access Services)  4 微软SQL服务器(Microsoft SQL Server)  5 Windows 认证(Windows Authentication)  6 Web浏览器(Web Browsers)   7 文件共享(File-Sharing Applications)  8 LSAS Exposures   9 电子邮件客户端(Mail Client)  10 即时信息(Instant Messaging)  Unix十大安全隐患:  1 BIND域名系统(BIND Domain Name System)  2 Web服务器(Web Server)  3 认证(Authentication)  4 版本控制系统(Version Control Systems )  5 电子邮件传输服务(Mail Transport Service)  6 简单网络管理协议(Simple Network Management Protocol)  7 开放安全连接通讯层(Open Secure Sockets Layer)  8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)   9 数据库(Databases)  10 内核(Kernel)