10种最严重的Internet安全威胁

问：我听说有一个10种最严重的“Internet安全威胁”的列表，请问在哪儿可以找到?

答：SANS(系统和网络安全组织）发布过一个表格，上面列出Internet面临的10种威胁和消除这些威胁的建议，可从www.sans.org/topten.htm上获得。这个列表是业界、政府和学术界三者之间合作所达成的共识，这10个威胁是：

1．BIND(Berkeley Internet Name Demain)存在的弱点，利用nxt，qinv,in,named可直接获得root权限。

2．在Web服务器上安装的有漏洞的CGI程序和应用扩展。

3．远程过程调用(RPC)中的缺陷可使攻击者直接获得root权限。

4．Microsoft Internet Information Server(IIS)中的远程数据服务漏洞。

5．Sendmail缓冲区溢出、pipe攻击和MIMEbo问题都可直接得到root权限。

6．Solaris 网络文件系统(NFS)中Sadmail和Mountd缓冲区溢出的问题。

7．通过NetBIOS和Windows NT从第135到139号端口以及Windows 2000的第445号端口/或Unix NFS在第2049号端口上的全局文件共享。

8．用户，尤其是根/管理员账号没有口令或口令很弱。

9．IMAP和POP缓冲区溢出或不正确的配置。

10．SNMP口令缺省设置为“public"和“private"。