QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2807|回复: 1
打印 上一主题 下一主题

2004全球20大安全隐患排行出炉 专家建议停用IE

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2004-10-9 13:57 |只看该作者 |倒序浏览
|招呼Ta 关注Ta
TOM科技
( \3 I3 j2 ^4 x( v% o4 ?( l! g3 R$ b5 c
计算机安全组织美国系统网络安全协会(SANS Institute)本周公布了2004年度前二十位网络安全隐患排行榜。事实上这一排行榜是由两部分组成,其中包括10项Windows安全隐患以及10项UNIX及Linux相关安全隐患。
2 ~$ v- E3 ]+ j- d  e- ]% v- ~2 ?4 L
  SANS的主管阿兰·帕勒表示,该机构发布这一排行榜是为了给企业和组织提供参考,促使系统管理员再次确认这些安全隐患在自己管理的系统中已经妥善解决。他说:“当你告诉系统管理员去测试上千个漏洞时,企业就几乎陷入停滞了,所以我们每年都要挑出危害最大的20个安全隐患发布。”
+ r9 W* M: |, d/ @+ [% X5 S: U7 _6 _' d4 H: \
  SANS的排行榜是结合了全球多名安全研究专家和公司的意见和建议而得出的,其中包括美国国家基础设施保护中心(National Infrastructure Protection Center)和英国国家基础设施协同中心(National Infrastructure Security Coordination Centre)等重要部门。今年已经是SANS第五次公布年度安全隐患排行榜。除了公布安全隐患名单,SANS还同时发布了上百页的文档,对这一类安全隐患进行了详细的描述,并提供了具体的解决方案。
0 h! I2 }& w/ I" Z4 ?6 o4 n6 F: ?8 x! [' M
  排在Windows安全隐患第一位的是Web服务器和服务(Web servers and services),而排在Unix安全隐患第一位的则是BIND域名系统(BIND domain name systems)。此外还有很多安全隐患首次入围,这样的安全隐患在Windows列表中包括排名第7位的文件共享(file sharing applications)和第10位的即时信息(instant messaging)。负责排行榜的主管罗斯·帕特尔表示:“专家们都为文件共享和点对点文件传输这一安全隐患感到忧虑,因为它们易于操作并且应用非常广泛。”
7 B3 }4 m2 i  s% P' x4 k
. g% F/ e. W% L  在Windows列表中排名第6的Web浏览器(Web browsers)同样是一个热门话题,帕特尔表示:“专家们对于Web浏览器的讨论最为热烈。今年年初,由于IE浏览器中发现了多个严重漏洞,甚至有专家建议用户停止使用这一浏览器。”
. v/ g' w  ?7 R' X  p1 c- x  l0 ]. m+ n' v8 P8 D, r8 k
  美国系统网络安全协会公布的安全隐患排行榜:
7 z5 U' h( t# ~7 A2 Q# q& \9 _8 _
  Windows十大安全隐患:. j0 N! x( e! _. }( |

, ~6 }) O5 |. f- B# A+ g  }  1 Web服务器和服务(Web Servers & Services )
8 Z( Y6 s: q# Q1 Q
. W8 l  H* b/ m/ {' [  2 工作站服务(Workstation Service)( o# I, H  U  q8 _% ?
3 `" t) G  v0 j! J/ B% _
  3 Windows远程访问服务(Windows Remote Access Services)
2 V/ E) f$ @) W+ j; ^& R; v* A! d0 N& ^* Y' h
  4 微软SQL服务器(Microsoft SQL Server)
1 L0 g/ Y8 P8 k. H; h+ D
' q7 t" f4 U+ h/ @! N* k6 y  5 Windows 认证(Windows Authentication)0 u: @0 s; G2 h: @8 B

8 C, ]! T# @; P0 [/ X+ k  6 Web浏览器(Web Browsers)
# h$ X" @5 O* s2 k% q% Q% ?4 l2 I
; [9 S/ a5 Z: C0 [  7 文件共享(File-Sharing Applications)
& O" K2 r$ [+ n5 d
- r% m: |/ \, T* R- _! f) T4 B  8 LSAS Exposures
* F" F$ o& R5 \
+ C' N; N. ?' t% ?* S) ^. E  9 电子邮件客户端(Mail Client)
% R6 x; j/ s# T& ^1 d: o' x" R4 z3 y1 A! D7 m0 |; ^
  10 即时信息(Instant Messaging)/ @8 ^# M& ~8 k
1 o. ]4 v# b3 N1 @8 \' \

! |8 P- V5 Z& B& W8 h; U% e  Unix十大安全隐患:
- ]/ X+ i$ [* d( M* [& a9 Y& P3 ~- X# A) S2 |2 n8 \7 k/ N0 [; w' c
  1 BIND域名系统(BIND Domain Name System)
8 N" K  {( B. }
  D0 d5 W+ ^/ u0 W* U  2 Web服务器(Web Server)
% p, U0 k/ o* D1 I3 X- Y. R. X4 D" n% J. q! `" m) O
  3 认证(Authentication)& }  T# a/ s( G3 u. V* W$ Y  q

) s1 G& e* p- f4 g: e  \  4 版本控制系统(Version Control Systems )# V+ ^4 c4 x: c5 A" q! V
: Q" X: a( h" {; w* L
  5 电子邮件传输服务(Mail Transport Service)
) n' D; j2 d* i6 N' n5 h8 w0 k) \! D- r; I. |
  6 简单网络管理协议(Simple Network Management Protocol)# N% E) F4 D9 q( ^* Y% k7 @

8 K1 ]2 C$ ]. T" g5 h2 z  7 开放安全连接通讯层(Open Secure Sockets Layer)
9 e% v/ F* d# [2 _* a
; w( y' G. Y  i5 {1 }1 T  8 企业服务NIS/NFS 配置不当(Misconfiguration of Enterprise Services NIS/NFS)   P2 i. v4 ~0 v- u- V5 m- s

. E7 V3 f" U% u' A$ H  9 数据库(Databases)9 b* J& P8 }. c$ y* W
; `2 Z2 K9 `. }/ y+ u7 y3 h. L
  10 内核(Kernel)
zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信

2

主题

15

听众

759

积分

升级  39.75%

  • TA的每日心情
    开心
    2015-8-26 15:55
  • 签到天数: 39 天

    [LV.5]常住居民I

    群组学术交流B

    群组2014数学建模国赛备战

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册地址

    qq
    收缩
    • 电话咨询

    • 04714969085
    fastpost

    关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

    手机版|Archiver| |繁體中文 手机客户端  

    蒙公网安备 15010502000194号

    Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

    GMT+8, 2026-6-11 03:16 , Processed in 0.286412 second(s), 56 queries .

    回顶部