研究称软件漏洞和网络应用是最大安全威胁

　　作者：靳生玺

　　据国外媒体报道，SANS组织发布的年度安全报告称，网络应用和微软办公软件中的安全漏洞是当今互联网用户面临的最大威胁。

　　SANS称，由于开发者不使用安全代码技术开发网络应用程序，因此，这给黑客攻击者以可乘之机，使他们可以接入用户的数据信息。SANS组织对政府、安全厂商和科研机构面临的安全形势进行了分析，并形成了上述报告。互联网上，PC和服务器之间进行的网络应用数据交换，使黑客有机会利用安全漏洞收集用户信息。在在线银行和电子商务应用中，黑客可以收入登陆密码和用户口令或是信用卡信息等。

　　SANS组织的报告还发现，在2006到2007年，微软办公软件中的安全漏洞上升了300%，最为明显的就是在电子表格中出现的新漏洞。这种漏洞允许黑客控制文件，当文件打开时，PC就会被感染恶意软件。

　　反垃圾和安全软件也可以阻止电邮附件，但微软的程序和文件格式应用之广，所以很好能起安全防护作用。SANS组织建议开发者使用网络应用扫描仪，以有效发现程序漏洞。开发者也可以使用安全代码测试工具，进行渗透测试服务，为应用开发确立安全原则。IT管理人员则应该使用网络应用防火墙，也可以制定积极有效的漏洞修复计划。