SANS研究的网络安全隐患排行榜是根据全球领先的网络安全研究人员和网络安全公司的推荐制订的,为这份榜单提供推荐的包括美国全国基础设施保护中心和英国全国基础设施安全协调中心等重要的安全部门。互联网安全20大隐患排行榜实际上是两个榜单,包括10个最常被利用的Windows 系统隐患和10个最常被利用的Unix和Linux 系统隐患。
在10个最常被利用的Windows 系统隐患排行榜中,网络服务器和服务位列榜首,而位列最常被利用的Unix和Linux 系统隐患榜首的是BIND 域名系统。SANS研究院发布的这份互联网安全20大隐患排行榜详细列举了每个网络安全隐患的特征和修补建议。负责制订榜单的罗斯- 帕特尔(Ross Patel)表示,今年的榜单与往年有一些区别,以前未能上榜的一些安全隐患出现在了今年的榜单中,比如文件共享程序和即时通讯去年未能上榜,今年却位列Windows 隐患榜单的第七位和第十位。此外,排名第6 位的互联网浏览器也是今年的热门话题。
SANS研究院负责人阿兰- 帕勒(Alan Paller )表示,“计算机系统存在的安全隐患可能有成千上万个,如果你告诉安全人员测试和应对所有这些隐患,那么你的企业可能什么事也做不下去了。这就是我们制定这个排行榜的意义,它将告诉人们哪些隐患是最值得我们防范的。”
十大Windows 系统安全隐患:
W1 Web Servers & Services
W2 Workstation Service
W3 Windows Remote Access Services
W4 Microsoft SQL Server (MSSQL )
W5 Windows Authentication
W6 Web Browsers
W7 File-Sharing Applications
W8 LSAS Exposures
W9 Mail Client
W10 Instant Messaging
Top Vulnerabilities to UNIX Systems
十大Unix系统安全隐患:
U1 BIND Domain Name System
U2 Web Server
U3 Authentication
U4 Version Control Systems
U5 Mail Transport Service
U6 Simple Network Management Protocol (SNMP)
U7 Open Secure Sockets Layer(SSL )
U8 Misconfiguration of Enterprise Services NIS/NFS
U9 Databases
U10 Kernel
Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
