+设为首页 +添加到收藏夹
企业客户端补丁管理框架 【扩展阅读:做网卡聚合】
另一方面,也是由于基于漏洞进行感染的病毒传播速度极快,以至来不及采取措施,病毒就已经大规模爆发了。这恰好说明企业需要一些应付这种情况的措施,最好在病毒前面就消灭漏洞隐患,杜绝病毒传播的可能,补丁管理就是这一思想的产物,因为它的原理就是对软件进行修补从而根本上消灭漏洞,杜绝了病毒利用漏洞的可能。这个原理很简单并且直截了当,容易为大家理解与接受,因而得到了普遍的关注。 【扩展信息:网线的制作标准[摘自电脑爱好者2005第】
我们从公开的统计资料可以看到,在2003年全球有80%的大型企业遭受病毒感染而使得业务系统运作受到干扰,即使这些大型企业已经具备了良好的边界安全措施,也普遍部署了病毒防御机制。造成困境的原因,一方面当然是由于现有防御体系的缺陷,是由于现有的边界防御、基于签名的入侵检测与防病毒系统从原理上就决定了其不擅长对付基于漏洞进行感染的病毒,单单具备这些措施,不足以遏制病毒的泛滥。
一些企业基于这样的考虑,不但把补丁管理纳入企业的安全体系,而且还纳入审计范围;另外一些企业甚至认为,补丁管理的意义已经超出了传统的安全领域,成为维护企业信息系统正常操作所必须具备的措施。
本文正是从这一点出发关注补丁管理,在这里我们感兴趣的是,企业网络面对利用漏洞进行感染的病毒这样一种重大威胁,如何对感染的主要对象------企业网络上广泛存在的客户端有效地打上补丁,如何建立合适的补丁管理框架;在这里我们不关心高深的补丁技术,也不研究漏洞的各种各样的危害,而且对重要服务器补丁管理的特别需求也不关心。
企业网络的客户端广泛采用windows系列的操作系统,利用操作系统的漏洞进行感染则是病毒常用的手段。对漏洞进行修补的困难主要有2个:
1. 及时为企业分布广泛数量众多的客户端修补漏洞;
2. 随着新的漏洞不断发现,对每一个可能造成重大安全隐患的漏洞,都有必要重复一次这种修补过程。
明显地,没有好的指导思想与管理框架,做好这样一件复杂的工作是不可能的;单纯依靠人力资源来做不但耗费资源而且枯燥无味,无法保证及时性,也很难确认工作的有效性。为此,采用好的管理思想,建立合适的补丁管理框架,引进合用的补丁管理产品就是必须的。
第二章 漏洞与补丁我们知道,从信息安全这个层面看,漏洞与补丁的关系是先有漏洞才有补丁,如果不是有了漏洞以及可能的攻击,补丁是不会出现的。所以,从这个意义上说,漏洞是在先的,而补丁是在后的,补丁依赖于漏洞而存在。
漏洞与补丁的关系既然如此密切,我们应该看看软件厂商说法,并且考察一下在我们生活的现实环境中漏洞与补丁发布的顺序,这对了解什么是我们能做的与不能做的,以及极限在那里是有用的。
软件厂家通常将漏洞表述为软件的小缺陷,这些小缺陷可以通过补丁、软件升级或者更改配置予以纠正。这里我们留意到,在开发商的语境里这三个措施是并列的,打补丁并不是修补漏洞的唯一手段,替代不了软件升级,也替代不了配置更改,尽管补丁管理目前看来是最重要的手段。所以,我们明白了补丁管理的第1个限制,它替代不了软件升级与配置更改。
在现实生活中,漏洞与补丁的发布已经形成了一个事实上的标准过程,稍微了解一下这个过程,可以使得我们知道补丁管理的切入点在那里,并且明白,在切入点之前,我们是做不了任何工作的。这个标准过程可以看作是一个依照时间先后顺序串起来的若干阶段组成的过程:
1. 某些人或者组织进行研究并发现了一个漏洞;
2. 这个漏洞被提交给安全组织与厂商,等待确认并为开发补丁争取时间; 3. 漏洞确认并公布; 4. 补丁公布。从这个顺序可以清楚地看到,在漏洞公布前我们做不了任何工作,这是补丁管理的第2个限制。在漏洞公布后,我们才知道这个漏洞的存在并可以着手评估其可能带来的威胁,而同一时间,攻击者也在试图利用这个漏洞与并开发恶意代码。... 下一页
