爱华网计算机安全与研究组织SANS研究院本周发布了互联网安全20大隐患排行榜,该排行榜为厂商和计算机用户提供了一份有关计算机安全的重要资料。
SANS研究的网络安全隐患排行榜是根据全球领先的网络安全研究人员和网络安全公司的推荐制订的,
为这份榜单提供推荐的包括美国全国基础设施保护中心和英国全国基础设施安全协调中心等重要的安全部门。互联网安全20大隐患排行榜实际上是两个榜单,包括10个最常被利用的Windows系统隐患和10个最常被利用的Unix和Linux系统隐患。
在10个最常被利用的Windows系统隐患排行榜中,网络服务器和服务位列榜首,而位列最常被利用的Unix和Linux系统隐患榜首的是BIND域名系统。SANS研究院发布的这份互联网安全20大隐患排行榜详细列举了每个网络安全隐患的特征和修补建议。负责制订榜单的罗斯-帕特尔(Ross Patel)表示,今年的榜单与往年有一些区别,以前未能上榜的一些安全隐患出现在了今年的榜单中,比如文件共享程序和即时通讯去年未能上榜,今年却位列Windows隐患榜单的第七位和第十位。此外,排名第6位的互联网浏览器也是今年的热门话题。
SANS研究院负责人阿兰-帕勒(Alan Paller)表示,“计算机系统存在的安全隐患可能有成千上万个,如果你告诉安全人员测试和应对所有这些隐患,那么你的企业可能什么事也做不下去了。这就是我们制定这个排行榜的意义,它将告诉人们哪些隐患是最值得我们防范的。”
十大Windows系统安全隐患:
W1 Web Servers & Services
W2 Workstation Service
W3 Windows Remote Access Services
W4 Microsoft SQL Server (MSSQL)
W5 Windows Authentication
W6 Web Browsers
W7 File-Sharing Applications
W8 LSAS Exposures
W9 Mail Client
W10 Instant Messaging
Top Vulnerabilities to UNIX Systems
十大Unix系统安全隐患:
U1 BIND Domain Name System
U2 Web Server
U3 Authentication
U4 Version Control Systems
U5 Mail Transport Service
U6 Simple Network Management Protocol (SNMP)
U7 Open Secure Sockets Layer (SSL)
U8 Misconfiguration of Enterprise Services NIS/NFS
U9 Databases
U10 Kernel
