[专家们公认的0个最危险的安全漏洞.docVIP

专家们公认的20个最危险的安全漏洞 大概在一年前，SANS研究所和国家基础设施保护中心（NIPC）发布了一份文档，总结了 10个最严重的网络安全漏洞。数以千计的组织利用这份文档来安排他们工作的先后次序，以便 能够首先关掉最危险的漏洞。2001年10月1日发布的这份新的列表更新并扩展了以前的TOP10 列表，增加为20个最危险的安全漏洞，并将其分为三大类，通用漏洞，Windows漏洞，UNIX 漏洞。 这份SANS/FBI最危险的20个漏洞列表是非常有价值的，因为大多数通过Internet对计算 机系统的入侵均可以追溯到这20个安全漏洞，例如对五角大楼Solar Sunrise系统的攻击，Code Red和Nimda蠕虫的快速传播，均可以归结为没有对这20个漏洞打补丁。 就是这少数几个软件漏洞成就了大多数的成功攻击，是因为攻击者是机会主义者，他们使 用最简单和常用的方法。他们使用最有效和广泛传播的攻击工具，去攻击众所周知的漏洞。他们 寄希望于有关组织不解决这些漏洞。他们扫描网络上有任何漏洞的系统，不做区分地加以攻击。 过去，系统管理员报告说他们没有弥补很多漏洞，是因为他们不知道哪些漏洞是最危险的， 他们太忙了，没有时间修补全部漏洞。一些扫描工具可以扫描300或500，甚至800个漏洞， 这就分散了系统管理员的注意力。系统管理员应该保障所有系统免于最常见的攻击。这份列表集