sans研究的网络安全隐患排行榜是根据全球领先的网络安全研究人员和网络安全公司的推荐制订的，

    为这份榜单提供推荐的包括美国全国基础设施保护中心和英国全国基础设施安全协调中心等重要的安全部门。互联网安全20大隐患排行榜实际上是两个榜单，包括10个最常被利用的windows系统隐患和10个最常被利用的unix和linux系统隐患。

    在10个最常被利用的windows系统隐患排行榜中，网络服务器和服务位列榜首，而位列最常被利用的unix和linux系统隐患榜首的是bind域名系统。sans研究院发布的这份互联网安全20大隐患排行榜详细列举了每个网络安全隐患的特征和修补建议。负责制订榜单的罗斯-帕特尔(ross patel)表示，今年的榜单与往年有一些区别，以前未能上榜的一些安全隐患出现在了今年的榜单中，比如文件共享程序和即时通讯去年未能上榜，今年却位列windows隐患榜单的第七位和第十位。此外，排名第6位的互联网浏览器也是今年的热门话题。

    sans研究院负责人阿兰-帕勒(alan paller)表示，“计算机系统存在的安全隐患可能有成千上万个，如果你告诉安全人员测试和应对所有这些隐患，那么你的企业可能什么事也做不下去了。这就是我们制定这个排行榜的意义，它将告诉人们哪些隐患是最值得我们防范的。”

    十大windows系统安全隐患：

    w1 web servers & services

    w2 workstation service

    w3 windows remote access services

    w4 microsoft sql server (mssql)

    w5 windows authentication

    w6 web browsers

    w7 file-sharing applications

    w8 lsas exposures

    w9 mail client

    w10 instant messaging

    top vulnerabilities to unix systems

    十大unix系统安全隐患：

    u1 bind domain name system

    u2 web server

    u3 authentication

    u4 version control systems

    u5 mail transport service

    u6 simple network management protocol (snmp)

    u7 open secure sockets layer (ssl)

    u8 misconfiguration of enterprise services nis/nfs

    u9 databases

    u10 kernel