当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 2004全球20大安全隐患排行出炉 专家建议停用IE

Unix/Linux
在Linux终端下进行BT下载
用软件lm_sensors监测Linux系统和CPU温度
vi编辑器图解教程
Linux系统下光,驱软开关与限速
LINUX系统下MySQL 压力测试工具super smack
Linux系统日志的介绍
LINUX终端下的网络监测工具--Speedometer
解决linux不能上传大于2M文件
Linux常见死机原因
linux系统下邮件服务器sendmail的配置
Linux系统下挂载Windows分区的方法和技巧
解决centos系统 setup时乱码问题
总结一下linux远程控制方法
进图形界面黑屏的解决办法
VMware虚拟机下 Redhat上网
rpm安装以及rpm升级命令
Linux启动出现start ls-disk module sg not found
SecureCRT中文乱码和全屏无法显示菜单的解决办法
完全免费自建Linux防火墙的方法
g++模板编译方法

Unix/Linux 中的 2004全球20大安全隐患排行出炉 专家建议停用IE


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 106 ::
收藏到网摘: n/a


TOM科技讯 计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。   SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”  SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。  排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”  在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”  美国系统网络安全协会公布的安全隐患排行榜:  Windows十大安全隐患:  1 Web服务器和服务(Web Servers & Services )  2 工作站服务(Workstation Service)  3 Windows远程访问服务(Windows Remote Access Services)  4 微软SQL服务器(Microsoft SQL Server)  5 Windows 认证(Windows Authentication)  6 Web浏览器(Web Browsers)   7 文件共享(File-Sharing Applications)  8 LSAS Exposures   9 电子邮件客户端(Mail Client)  10 即时信息(Instant Messaging)  Unix十大安全隐患:  1 BIND域名系统(BIND Domain Name System)  2 Web服务器(Web Server)  3 认证(Authentication)  4 版本控制系统(Version Control Systems )  5 电子邮件传输服务(Mail Transport Service)  6 简单网络管理协议(Simple Network Management Protocol)  7 开放安全连接通讯层(Open Secure Sockets Layer)  8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)   9 数据库(Databases)  10 内核(Kernel)