IT领域每一年都出现新的恶意的病毒、蠕虫和其它威胁。而且,美国系统网络安全协会(SANS Institute)每一年都公布“20大互联网安全漏洞排行榜”。在本期网络一览栏目中,我们重点介绍了美国系统网络安全协会公布的这个排行榜。这些安全漏洞对企业网络的破坏性最大。
IE浏览器
作为全球应用最广泛的网络浏览器,黑客和其它类型的坏分子已经找出无数的方法突破IE浏览器的安全机制是毫不奇怪的。据美国系统网络安全协会称,最常见的对IE浏览器的威胁包括:破坏内存、钓鱼攻击和“执行任意脚本”文件。幸运的是微软例行性地发布安全补丁控制了这些威胁。遗憾的是微软有时候在发生破坏之后才发布补丁。
要从Search
Networking.com网站了解更多的信息,请参阅下面两篇文章:
1.Is a U.S. Internet blackout possible? (美国互联网可能中断吗?)
http://searchnetworking.techtarget.com/originalContent/0,289142,sid7_gci1112894,00.html
2.Internet Explorer 7: Browsing and security enhancements(IE 7:浏览和安全增强功能)
http://searchnetworking.techtarget.com/tip/0,289483,sid7_gci1115170,00.html
思科IOS路由器和交换机
据美国系统网络安全协会称,思科互联网络操作系统(IOS)路由器和交换机提供了85%的互联网干线通信,从而成为主要的攻击目标。虽然人们一般认为它们是安全和可靠的,但是,在过去的一年里强调的很多安全漏洞都能够对使用思科IOS设备的企业网络实施拒绝服务攻击和其它攻击。同微软一样,思科也是在发现具体的威胁的时候发布安全警告。美国系统网络安全协会建议企业在全部接口使用接入列表并且关闭路由器和交换机中的不必要的功能以阻止攻击事件的发生。
要从SearchNetworking.com网站了解更多的信息,请参阅下面两篇文章:
1. New Cisco security strategy targets elusive threats(思科针对难以捉摸的威胁的新的安全策略)
http://searchnetworking.techtarget.com/originalContent/0,289142,sid7_gci1059436,00.html
2.Cisco stamps patches on timestamp flaws(思科修复时间戳安全漏洞)
http://www.searchnetworking.com/originalContent/0,289142,sid7_gci1090134,00.html
CheckPoint、赛门铁克和Juniper的设备
据美国系统网络安全协会称,有很多安全漏洞影响到Juniper公司的操作系统JunOS、以及CheckPoint和赛门铁克的
防火墙。利用这些安全漏洞能够重新启动Juniper路由器和攻破赛门铁克和CheckPoint的
防火墙/
VPN设备。美国系统网络安全协会称,保护企业网络防止受到这种攻击的最佳方法是确保升级到最新版本的JunOS系统,在CheckPoint和赛门铁克一发布安全补丁就立即使用这些补丁。
要从SearchNetworking.com网站了解更多的信息,请参阅下面两篇文章:
1.Juniper brings in the Funk for tighter security(Juniper发出加强安全的警告)
http://searchnetworking.techtarget.com/originalContent/0,289142,sid7_gci1145277,00.html
2.Major flaw affects multiple Symantec products(主要安全漏洞影响赛门铁克多种产品)
http://searchnetworking.techtarget.com/newsItem/0,289139,sid7_gci1053095,00.html
要了解完整的“20大互联网安全漏洞排行榜”,请访问美国系统网络安全协会网站,网址是:
http://www.sans.org/top20/
2001-2007 Comsenz Inc.
