发信人: hijklmnopqrst()
整理人: eagle(2000-12-24 00:56:21), 站内信件
|
星期四,系统管理、网络和安全学会(SANS) 发布了一份“互联网十大最严重安全
威胁”报告,公布了黑客非法侵入网络服务器最常利用的十大漏洞,希望此报告
可以帮助系统管理员阻止互联网上那些鸡鸣狗盗之徒轻易侵入服务器。
来自公司、大学、以及国家安全局和国防部等一些政府部门的近50位专家达成一
致意见,列出了报告上的条目。目的是给系统管理员在防范系统漏洞方面提出参
考。
SANS学会的研究主任Alan Paller指出,尽管报告只公布了为数众多的黑客所利用
的漏洞中的10个,然而却有大约七成的黑客攻击事件是由此而起的。报告在每种
漏洞之后附有如何关闭安全漏洞的说明。一但系统管理员修复了这十种漏洞,SA
NS的工作仍不会完结,学会将继续公布另外10种常见漏洞。
报告公布的头号漏洞是BIND,这是一种流行的叫做“Berkeley互联网域名”的服
务,人们认为装置该服务的系统半数以上都有缺陷。
紧随其后的是公共网关接口(CGI),其设计目的是增加网站的交互性。在许多网
络服务器上,CGI脚本的缺省安装为黑客大开方便之门。
排在第三位的是远程程序调用的功能。
SANS学会的Paller认为该报告将会越来越显示其重要性,它可以作为衡量一家公
司是否给予安全问题足够重视的标准。例如,保险费率可根据公司是否报告中提
到的全部漏洞而定。
这样的经济影响力可以把安全问题从一种过后的想法提高到高度优先的地位。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 210.74.120.34]
|
|