当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 2004全球20大安全隐患排行出炉 专家建议停用IE

Unix/Linux
mysql+httpd+gd+php+zend
automake 小回顾
unix黑客精神的最好诠释
www
sun t3存储的设置
RPM简明中文手册
Linux爱好者入门教程 序章 (持续更新)
第一章 Linux基础知识 (飘心)
linux下进程与线程
浅谈如何学习linux
第二章 Linux安装
硬件安装指南
Windows 2000 的桌面不見了的解決方法
部分的ADSL路由器默认帐号密码
如何设定安全log服务器呢?
iptables 规则速查
网友学习 Linux 的七点忠告
sniffer的含义及原理
Linux编程白皮书 第二章 内存管理
Linux编程白皮书 第二章 内存管理 2.1.1 请求调页 --2.1.5 访问控制

Unix/Linux 中的 2004全球20大安全隐患排行出炉 专家建议停用IE


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 49 ::
收藏到网摘: n/a


TOM科技讯 计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。   SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”  SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。  排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”  在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”  美国系统网络安全协会公布的安全隐患排行榜:  Windows十大安全隐患:  1 Web服务器和服务(Web Servers & Services )  2 工作站服务(Workstation Service)  3 Windows远程访问服务(Windows Remote Access Services)  4 微软SQL服务器(Microsoft SQL Server)  5 Windows 认证(Windows Authentication)  6 Web浏览器(Web Browsers)   7 文件共享(File-Sharing Applications)  8 LSAS Exposures   9 电子邮件客户端(Mail Client)  10 即时信息(Instant Messaging)  Unix十大安全隐患:  1 BIND域名系统(BIND Domain Name System)  2 Web服务器(Web Server)  3 认证(Authentication)  4 版本控制系统(Version Control Systems )  5 电子邮件传输服务(Mail Transport Service)  6 简单网络管理协议(Simple Network Management Protocol)  7 开放安全连接通讯层(Open Secure Sockets Layer)  8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)   9 数据库(Databases)  10 内核(Kernel)