+设为首页 +添加到收藏夹
tom科技讯 计算机安全组织美国系统网络安全协会(sans institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项windows安全隐患以及10项unix及linux相关安全隐患。
sans的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业与组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。” 【相关文章:MRTG为交换机各端口当前流量排序scr】 【扩展阅读:Linux下刻录光盘实战】 sans的排行榜是结合了全球多名安全研究专家与公司的意见与建议而得出的,其中包括美国国家基础设施保护中心(national infrastructure protection center)与英国国家基础设施协同中心(national infrastructure security coordination centre)等重要部门。今年已经是sans第五次公布年度安全隐患排行榜。除了公布安全隐患名单,sans还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。 【扩展信息:批量添加用户的脚本,大家提提意见】 排在windows安全隐患第一位的是web服务器与服务(web servers and services),而排在unix安全隐患第一位的则是bind域名系统(bind domain name systems)。 此外还有很多安全隐患首次入围,这样的安全隐患在windows列表中包括排名第7位的文件共享(file sharing applications)与第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享与点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。” 在windows列表中排名第6的web浏览器(web browsers)同样是一个热门话题,帕特尔表示:“专家们对于web浏览器的讨论最为热烈。今年年初,由于ie浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。” 美国系统网络安全协会公布的安全隐患排行榜: windows十大安全隐患: ... 下一页