如今,企业网络的安全问题已成为应用中的焦点,每年新生的病毒和黑客攻击的数量呈愈演愈烈之势。尽管企业的客户端节点大都部署了杀毒软件,但由于病毒防护的滞后性,它们往往不能起到良好的效果。其实,从所有的安全攻击看,基于操作系统和系统级应用漏洞的攻击数量是最多的,如果能够从弥补操作系统本身的漏洞着手,致力于建立安全、强壮的系统平台,就扼杀了病毒和黑客攻击的客观条件,往往能起到更好的效果。
传统的补丁管理存在着可控性差、无法评估实施效果的问题,管理员往往只能将需要更新的补丁链接通知用户,至于用户是否打了补丁,补丁应用成功与否则很难控制。因此,企业更需要对补丁进行主动管理。
具体地说,主动的补丁管理过程应该分为以下几个环节:
◆ 调查环境
首先需要了解网络中所有的设备并获得这些设备的基本信息。只有对网络环境的资产信息进行集中管理,才能够针对不同的平台和对象采用不同的应用策略。
◆ 研究和调查漏洞
对最新的漏洞信息,应该能够收集完整的描述信息,包括漏洞的发布时间,平台相关性,严重级别,内容描述等等。根据这些信息,管理员可以确认漏洞的重要程度。
◆ 威胁评估
对整个网络中的设备,应该能够收集到每台设备上详细的漏洞状况,即搞清每台设备上存在哪些漏洞。
◆ 下载和测试补丁
管理员需要下载需要应用的补丁,同一个漏洞在不同的操作系统上需要应用不同的补丁。该补丁的可靠性应该是经过严格测试的。
◆ 部署补丁
管理员需要快速向有漏洞的系统上应用补丁。
◆ 结果评估
管理员需要得到补丁应用结果的详细统计信息。针对没有打上补丁的系统,管理员需要采取必要的措施。
