安全研究机构美国系统网络安全协会(SANS Institute)日前发布了2004年度“20大互联网安全隐患”排行榜。据悉，这20大互联网安全隐患分别由10项最重大的Windows安全隐患和10项最重大的Unix及Linux安全隐患构成。该协会表示，发布该榜单的目的在于帮助企业和个人有效、有重点地保护其计算机系统安全。

　　SANS表示，今年已经是他们连续第五次公布年度安全隐患排行榜。除了这些安全隐患名单外，SANS还同时发布了上百页的文档，对这一类安全隐患进行了详细的描述，并提供了具体的解决方案。同时，本年度排行榜结合了全球多名安全研究专家和企业的意见和建议，其中包括美国国家基础设施保护中心和英国国家基础设施协同中心等重要机构。

　　根据SANS评出的本年度排行榜单显示，Web服务器和服务位居Windows安全隐患的第一位，而排在Unix安全隐患第一位的则是BIND域名系统。此外，还有很多安全隐患属于首次入围，如Windows列表中的第7位“文件共享”和第10位的“即时消息”应用。另外值得关注的是，由于微软IE浏览器以及其他浏览器的糟糕表现，使得“网络浏览器”也带上“安全隐患”的帽子，并位居该排行榜的第六位。

　　以下分别为SANS评出的2004年度“Windows十大安全隐患”和“Unix十大安全隐患”：

　　Windows十大安全隐患：

　　1 Web服务器和服务 2 工作站服务

　　3 Windows远程访问服务 4 微软SQL服务器

　　5 Windows验证 　 　6 Web浏览器

　　7 文件共享应用 8 LSAS Exposures

　　9 电子邮件客户端 　 　10 即时消息

　　Unix十大安全隐患：

　　1 BIND域名系统 2 Web服务器

　　3 认证 　 　 4 版本控制系统

　　5 电子邮件传输服务 　 6 简单网络管理协议(SNMP)

　　7 开放安全连接通讯层(OSSL) 　8 企业服务NIS/NFS 配置不当

　　9 数据库 　 　10 内核(Kernel)