heb
新手上路
- 注册
- 2002-08-06
- 消息
- 1,294
- 荣誉分数
- 0
- 声望点数
- 0
【eNews消息】为了修正其漏洞百出的计算机系统,美国联邦政府于当地时间本周三公布了一个最常见的计算机安全漏洞清单,并公布了一项服务,帮助政府机构的系统管理员发现和修正它们。
在白宫发布了备受批评的强化计算机系统安全的计划后,联邦政府负责计算机安全的最高层官员理查德建议,联邦政府机构的系统管理员应当在攻击发生前,强化计算机系统的
安全。他说,系统管理员应当站在黑客的角度查看系统的安全。
为了实现这一目的,三个联邦政府机构和私营的SANS协会发布了一个包含有20个最常见的安全漏洞,Windows和Unix这二种平台各占10个。
SANS协会的艾伦表示,名单上列出的一些安全漏洞,例如SQL Server数据库软件中使口令保持空白的缺省设置,是第一次出现在该清单上。其他许多安全漏洞则已经被发现好几年了,但由于系统管理员不能及时地安装厂商提供的最新补丁程序,这些安全漏洞仍然受到黑客的青睐。
向其他政府机构提供支持服务的通用服务局将推出一种服务,使系统管理人员扫描系统中的安全漏洞,并判断系统需要安装哪些补丁程序。
尽管国会去年发布的有关计算机安全的报告认为三分之二的联邦政府机构计算机系统安全性能都不及格,但艾伦表示,改进计算机系统的安全是完全有可能的。他说,通过在系统管理员之间展开友好的竞争,NASA将对其系统的入侵成功率由十分之一减少到了200分之一。(高山流水编译)
在白宫发布了备受批评的强化计算机系统安全的计划后,联邦政府负责计算机安全的最高层官员理查德建议,联邦政府机构的系统管理员应当在攻击发生前,强化计算机系统的
安全。他说,系统管理员应当站在黑客的角度查看系统的安全。
为了实现这一目的,三个联邦政府机构和私营的SANS协会发布了一个包含有20个最常见的安全漏洞,Windows和Unix这二种平台各占10个。
SANS协会的艾伦表示,名单上列出的一些安全漏洞,例如SQL Server数据库软件中使口令保持空白的缺省设置,是第一次出现在该清单上。其他许多安全漏洞则已经被发现好几年了,但由于系统管理员不能及时地安装厂商提供的最新补丁程序,这些安全漏洞仍然受到黑客的青睐。
向其他政府机构提供支持服务的通用服务局将推出一种服务,使系统管理人员扫描系统中的安全漏洞,并判断系统需要安装哪些补丁程序。
尽管国会去年发布的有关计算机安全的报告认为三分之二的联邦政府机构计算机系统安全性能都不及格,但艾伦表示,改进计算机系统的安全是完全有可能的。他说,通过在系统管理员之间展开友好的竞争,NASA将对其系统的入侵成功率由十分之一减少到了200分之一。(高山流水编译)
