当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 2004全球20大安全隐患排行出炉 专家建议停用IE

Unix/Linux
查看linux 下已经安装的软件包信息
linux 系统中软件raid 配置方法
linux 下MySQL服务器的启动与停止
linux 系统下FTP服务器配置方法
Linux系统下如何挂载U盘,硬盘,光驱
linux 系统下DHCP服务器 配置方法
Linux系统下软件的安装与卸载
在Fedora 9中启用ext4文件系统的方法
linux下挂载(mount)光盘镜像文件、移动硬盘、U盘、Windows网络共享和NFS网络共享
Linux查看文件夹大小的命令
LINUX系统grub常见错误分析
llinux fdisk分区工具 使用方法
linux 系统telnet乱码
rhythmbox 乱码的解决方法
linux单网卡绑定多ip
tar.gz 和tar.bz2 详细解释
linux学习笔记
linux系统rpm安装包详解
linux 服务器常用维护命令
出现The file /boot/grub/stage1 not read cor 解决办法

Unix/Linux 中的 2004全球20大安全隐患排行出炉 专家建议停用IE


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 95 ::
收藏到网摘: n/a


TOM科技讯 计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。   SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”  SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。  排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”  在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”  美国系统网络安全协会公布的安全隐患排行榜:  Windows十大安全隐患:  1 Web服务器和服务(Web Servers & Services )  2 工作站服务(Workstation Service)  3 Windows远程访问服务(Windows Remote Access Services)  4 微软SQL服务器(Microsoft SQL Server)  5 Windows 认证(Windows Authentication)  6 Web浏览器(Web Browsers)   7 文件共享(File-Sharing Applications)  8 LSAS Exposures   9 电子邮件客户端(Mail Client)  10 即时信息(Instant Messaging)  Unix十大安全隐患:  1 BIND域名系统(BIND Domain Name System)  2 Web服务器(Web Server)  3 认证(Authentication)  4 版本控制系统(Version Control Systems )  5 电子邮件传输服务(Mail Transport Service)  6 简单网络管理协议(Simple Network Management Protocol)  7 开放安全连接通讯层(Open Secure Sockets Layer)  8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)   9 数据库(Databases)  10 内核(Kernel)