如何付款 | 地理位置 | 帮助中心
 
 
 
了解二十个最危险的安全漏洞 (2)
网络  发表时间 2006-1-3
 众所周知,这“最危险的20种漏洞”需要立即得到修补。这份列表是数十位顶级安全专家苦心研究的结果。这些专家来自英国、美国和新加坡等国家的最关注安全问题的政府机构、领先的安全软件厂商和咨询企业、顶级的大学安全项目,还有许多其他的用户组织和SANS研究院。在这份文档的结尾处列出了该项目中所有的参与者名单。

  企业不再手忙脚乱

  网络安全企业Qualys公司首席技术官Gerhard Eschelbeck认为,今年的“最危险的20种漏洞”列表将被企业广泛地使用,并且会成为企业考虑安全问题的基准。

  Eschelbeck说:“业界和学术界的专家都一致认为,该列表中列出的都是一些最关键的漏洞。目前,每周新公布的漏洞数量达到了50个,也就是说每年就有2500个漏洞,因此企业如果想确定对哪些漏洞加以特别关注,就必须面临巨大的挑战。SANS的列表正好可以帮助他们优先处理那些危害最大的漏洞。”

  SANS主任Alan Paller说:“当您要求自己的系统人员对数千个漏洞进行测试时,您的企业肯定会陷于停顿。而这份‘20个最危险的漏洞’列表则可以每年为您提供一份参考,帮助您着手修复系统中最关键的漏洞。”

  Paller指出:“由于问题的范围相对较小,因此可以把这些问题交给系统管理员,并且给他们几个月的时间来解决问题,这样才是合理的方式。”

  用户可以在SANS的网站上获得这份列表。

Windows系统中最危险的漏洞

Unix系统中最危险的漏洞

1 Web服务器及服务

1BIND域名系统

2、工作站服务

2Web服务器

3 Windows远程访问服务

3、验证

4 Microsoft SQL Server

4、版本控制系统

5 Windows验证

5、邮件传输服务

6 Web浏览器

6、简单网络管理协议(SNMP

7 文件共享应用

7、开放安全套接字层(SSL

8 LSAS泄露

8、企业服务NIS/NFS的错误配置

9 邮件客户端

9、数据库

10 即时消息

10、内核



(T111)

关键词:上海网页设计、多媒体教育方式、 网站设计方案 美工、营销和企业WEB应用
 

-->更多相关新闻
首页 | 网站简介 | 在线咨询 | 网站地图 | 付款信息 | 下载中心 | 联系方式 | 合作伙伴 | 友情链接
版权所有©2005 上海巧创网络技术有限公司 沪 ICP 备 05001802 号
网络实名: 上海网站建设上海网络公司上海仓存管理软件 电话: 021-50757260 50769776 50758883 传真: 50757260-14
地址:上海市浦东枣庄路 683 号(金杨经济服务中心) 6 楼 邮编 :201206 E-mail:webmaster@soeasy.cn