04全球20大网络安全隐患排行

　　立刻注册新浪免费邮箱，激活1G空间

　　新浪科技讯美国东部时间10月8日(北京时间10月9日)消息，计算机安全与研究组织SANS研究院本周发布了互联网安全20大隐患排行榜，该排行榜为厂商和计算机用户提供了一份有关计算机安全的重要资料。

　　SANS研究的网络安全隐患排行榜是根据全球领先的网络安全研究人员和网络安全公司的推荐制订的，为这份榜单提供推荐的包括美国全国基础设施保护中心和英国全国基础设施 安全协调中心等重要的安全部门。互联网安全20大隐患排行榜实际上是两个榜单，包括10个最常被利用的Windows系统隐患和10个最常被利用的Unix和Linux系统隐患。

　　在10个最常被利用的Windows系统隐患排行榜中，网络服务器和服务位列榜首，而位列最常被利用的Unix和Linux系统隐患榜首的是BIND域名系统。SANS研究院发布的这份互联网安全20大隐患排行榜详细列举了每个网络安全隐患的特征和修补建议。负责制订榜单的罗斯-帕特尔(RossPatel)表示，今年的榜单与往年有一些区别，以前未能上榜的一些安全隐患出现在了今年的榜单中，比如文件共享程序和即时通讯去年未能上榜，今年却位列Windows隐患榜单的第七位和第十位。此外，排名第6位的互联网浏览器也是今年的热门话题。

　　SANS研究院负责人阿兰-帕勒(AlanPaller)表示，“计算机系统存在的安全隐患可能有成千上万个，如果你告诉安全人员测试和应对所有这些隐患，那么你的企业可能什么事也做不下去了。这就是我们制定这个排行榜的意义，它将告诉人们哪些隐患是最值得我们防范的。”

　　十大Windows系统安全隐患：

　　W1 Web Servers & Services

　　W2 Workstation Service

　　W3 Windows Remote Access Services

　　W4 Microsoft SQL Server (MSSQL)

　　W5 Windows Authentication

　　W6 Web Browsers

　　W7 File-Sharing Applications

　　W8 LSAS Exposures

　　W9 Mail Client

　　W10 Instant Messaging

　　Top Vulnerabilities to UNIX Systems

　　十大Unix系统安全隐患：

　　U1 BIND Domain Name System

　　U2 Web Server

　　U3 Authentication

　　U4 Version Control Systems

　　U5 Mail Transport Service

　　U6 Simple Network Management Protocol (SNMP)

　　U7 Open Secure Sockets Layer (SSL)

　　U8 Misconfiguration of Enterprise Services NIS/NFS

　　U9 Databases

　　U10 Kernel

　　(王羽中)