计算机安全研究组织SANS周五发布了与互联网有关的年度20大安全隐患，这能帮助用户决定自己防范措施的优先性。

　　SANS在五年来首次在欧洲推出这一排行榜。为这项研究提供赞助的包括英国内务部和美国国家基础设施安全协调中心（NISCC）等政府部门，还得到了赛门铁克、微软等企业和一些政府部门的支持。

　　20大安全隐患实际是两个单独的列表，分别是Windows十大安全隐患和Linux/Unix十大安全隐患。在Windows方面排名榜首的是万维网服务器和服务，BIND域名系统则排名Linux/Unix方面首位。

　　Windows方面今年的最大变化是邮件客户端和即时通信技术首次入围，分别排名第九和第十位。文件交换问题从去年的第九升到了第七，SQL Server从第二降到了第四。浏览器受到了特别的关注，尤其是IE浏览器，在过去三年半时间里，IE被发现了153个漏洞，远远多于任何其它浏览器，其中有34个漏洞至今没有补丁。在Unix/Linux方面，BIND蝉联榜首，2002年时仅排在第九位。（编译：搜狐IT Unifytruth）

　　Windows领域十大安全隐患是：

　　W1 Web Servers & Services

　　W2 Workstation Service

　　W3 Windows Remote Access Services

　　W4 Microsoft SQL Server (MSSQL)

　　W5 Windows Authentication

　　W6 Web Browsers

　　W7 File-Sharing Applications

　　W8 LSAS Exposures

　　W9 Mail Client

　　W10 Instant Messaging

　　Unix/Linux方面十大安全隐患是：

　　U1 BIND Domain Name System

　　U2 Web Server

　　U3 Authentication

　　U4 Version Control Systems

　　U5 Mail Transport Service

　　U6 Simple Network Management Protocol (SNMP)

　　U7 Open Secure Sockets Layer (SSL)

　　U8 Misconfiguration of Enterprise Services NIS/NFS

　　U9 Databases

　　U10 Kernel