首页 新闻 搜索 短信 分类 聊天 导航
新浪首页 > 科技时代 > 互联网-国际 > 正文
FBI公布最常见20大网络漏洞 微软IIS高居榜首

http://www.sina.com.cn 2001年11月09日 09:04 新浪科技

  美国电脑安全机构SANS经与FBI合作研究,于日前公布了最常见的20种网络安全漏洞,今年已被各种病毒黑客反复利用的微软IIS服务器软件漏洞“当之无愧”地名列榜首。

  两家机构除公布最常见的安全漏洞以外,还推荐了用于检测和“堵漏”的工具与方法,以帮助用户提高系统安全性。

  SANS研究主管Paller就微软IIS软件安全漏洞发表看法说,它不仅影响广,易受攻击,而且很容易被忽视,许多企业根本不知道自己的系统中有这么一个大漏洞。在安装Windows NT、Windows 2000Windows XP时,往往会将含有漏洞的服务器软件装入系统,但由于安装时并没有明显的提示,使不少系统管理员意识不到危险性。如果此后未加以解决,系统就可能“后门”大开。

  20大安全漏洞中还包括Unix和Linux服务器中的缺陷,它们的问题往往存在于供系统管理员创建脚本的样本上,由于这些样本并非用于网络,未采取任何安全措施,从而给系统带来安全隐患。

  Paller认为,系统管理员只要具有较强的安全意识,多数安全漏洞都很容易填补。他还批评软件制造商和销售商没有提供足够的补救性服务,例如微软就未对较早版本的Windows提供升级,而Unix和Linux系统也仍然含有不安全的脚本样本。

  上述20大安全漏洞信息将定期更新,包括增加新出现的漏洞及更有效的解决方法。(刘未央)

   订短信头条新闻 天下大事尽在掌握!
      新浪企业广场诚征全国代理


发表评论】【IT业界论坛】【短信推荐】【关闭窗口

 相关链接
网络漏洞:信息战的攻击点 (2000/06/22 00:57)
从新安全漏洞入侵IIS的蠕虫问世 (2001/07/24 10:22)
微软IIS系统再次被发现重大安全漏洞 (2001/06/19 17:53)
IIS存在重大安全漏洞 易被黑客利用 (2001/05/17 10:26)
微软弥补Exchange和IIS的Dos漏洞 (2001/03/06 13:45)
微软再次公布IIS上出现严重安全漏洞 (2000/11/29 10:21)
IIS5.0再次发现严重的安全漏洞 (2000/11/09 12:49)
微软IIS又发现CGI文件名处理漏洞 (2000/11/07 11:43)
微软服务器软件IIS5.0编码漏洞简析 (2000/10/20 10:38)

新 闻 查 询

新浪个人家园全面升级,买一送二超值大礼!




分 类 信 息
轻松订阅大奖在手!
:正在寻求投资目标
   专业手机信号增强
   1.8元租别墅办公
:订房在吴宫大酒店
   京都期货公司招生
:国际汽车驾驶证
   三毛钱打国际长途
:环保产品暖通空调
   最新人才招聘信息
:管卫东执教GMAT
   伊美堂全国招商
:最新飞行器广告
   鹿茸文化-神州行
:北美时尚建筑社区
   让倒立健身器技术
分类信息刊登热线>>



新浪商城推荐
  商城数码假日专题
  • MD数码音乐随心听
  • 数码相机560
  • 数码摄像机伴你游
  • 摄录拍E体机
  • 索尼P20数码相机
  • 便携CD/VCD播放器
     (以上推荐一周有效)
  • 更多精品特卖>>


    科技时代意见反馈留言板 电话:010-82612286 或 010-82628888-3488   欢迎批评指正

    网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

    Copyright © 1996 - 2001 SINA.com, Stone Rich Sight. All Rights Reserved

    版权所有 四通利方 新浪网