TOM 科技讯 计算机安全组织美国系统网络安全协会( SANS Institute )本周公布了 2004 年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括 10 项 Windows 安全隐患以及 10 项 UNIX 及 Linux 相关安全隐患。
SANS 的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的 20 个安全隐患发布。”
SANS 的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心( National Infrastructure Protection Center )和英国国家基础设施协同中心( National Infrastructure Security Coordination Centre )等重要部门。今年已经是 SANS 第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS 还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。
排在 Windows 安全隐患第一位的是 Web 服务器和服务( Web servers and services ),而排在 Unix 安全隐患第一位的则是 BIND 域名系统( BIND domain name systems )。此外还有很多安全隐患首次入围,这样的安全隐患在 Windows 列表中包括排名第 7 位的文件共享( file sharing applications )和第 10 位的即时信息( instant messaging )。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”
在 Windows 列表中排名第 6 的 Web 浏览器( Web browsers )同样是一个热门话题,帕特尔表示:“专家们对于 Web 浏览器的讨论最为热烈。今年年初,由于 IE 浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”
美国系统网络安全协会公布的安全隐患排行榜:
Windows 十大安全隐患:
1 Web 服务器和服务( Web Servers & Services )
2 工作站服务( Workstation Service )
3 Windows 远程访问服务( Windows Remote Access Services )
4 微软SQL服务器( Microsoft SQL Server )
5 Windows 认证( Windows Authentication )
6 Web 浏览器( Web Browsers )
7 文件共享( File-Sharing Applications )
8 LSAS Exposures
9 电子邮件客户端( Mail Client )
10 即时信息( Instant Messaging )
Unix 十大安全隐患:
1 BIND 域名系统( BIND Domain Name System )
2 Web 服务器( Web Server )
3 认证( Authentication )
4 版本控制系统( Version Control Systems )
5 电子邮件传输服务( Mail Transport Service )
6 简单网络管理协议( Simple Network Management Protocol )
7 开放安全连接通讯层( Open Secure Sockets Layer )
8 企业服务 NIS/NFS 配置不当( Misconfiguration of Enterprise Services NIS/NFS )
9 数据库( Databases )
10 内核( Kernel )
来自: TOM.COM
SANS 的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的 20 个安全隐患发布。”
SANS 的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心( National Infrastructure Protection Center )和英国国家基础设施协同中心( National Infrastructure Security Coordination Centre )等重要部门。今年已经是 SANS 第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS 还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。
排在 Windows 安全隐患第一位的是 Web 服务器和服务( Web servers and services ),而排在 Unix 安全隐患第一位的则是 BIND 域名系统( BIND domain name systems )。此外还有很多安全隐患首次入围,这样的安全隐患在 Windows 列表中包括排名第 7 位的文件共享( file sharing applications )和第 10 位的即时信息( instant messaging )。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”
在 Windows 列表中排名第 6 的 Web 浏览器( Web browsers )同样是一个热门话题,帕特尔表示:“专家们对于 Web 浏览器的讨论最为热烈。今年年初,由于 IE 浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”
美国系统网络安全协会公布的安全隐患排行榜:
Windows 十大安全隐患:
1 Web 服务器和服务( Web Servers & Services )
2 工作站服务( Workstation Service )
3 Windows 远程访问服务( Windows Remote Access Services )
4 微软SQL服务器( Microsoft SQL Server )
5 Windows 认证( Windows Authentication )
6 Web 浏览器( Web Browsers )
7 文件共享( File-Sharing Applications )
8 LSAS Exposures
9 电子邮件客户端( Mail Client )
10 即时信息( Instant Messaging )
Unix 十大安全隐患:
1 BIND 域名系统( BIND Domain Name System )
2 Web 服务器( Web Server )
3 认证( Authentication )
4 版本控制系统( Version Control Systems )
5 电子邮件传输服务( Mail Transport Service )
6 简单网络管理协议( Simple Network Management Protocol )
7 开放安全连接通讯层( Open Secure Sockets Layer )
8 企业服务 NIS/NFS 配置不当( Misconfiguration of Enterprise Services NIS/NFS )
9 数据库( Databases )
10 内核( Kernel )
来自: TOM.COM
83
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
