网络诊断：主机系统安全关键在于及时有效的补丁更新

　　我们需要更有效、彻底的安全策略作为完整系统安全的补充。及时有效的更新补丁可以避免至少60%的安全风险。

　　除了部署传统的防病毒技术，一些用户通过单机、互联网每天自动连接微软的服务器进行补丁升级，这样做能够解决家庭及超小型网络用户的系统漏洞问题，但是对于大型网络系统而言，将面临一堆更大的问题：首先是管理代价大大增加，尽管系统自带补丁可进行更新，但缺少全网规划，无法做到全网、所有软件的同步升级，也不具备可管理性；其次，网络内部有多少人下载了补丁程序、有多少人安装了补丁程序无从得知，整个系统的补丁水平、安全状态均无数据支持，更无从谈起软件资产安全评估。完全依靠个人的计算机水平和经验来保护系统安全，一旦出现问题为时已晚，为网络管理人员以及信息化决策者带来很大麻烦。

　　一些使用免费的网络补丁管理软件产品，在内部网络架设服务器，提供对内部网络的补丁支持。虽然能够解决单个用户重复下载补丁的问题，但是本质上仍然是依靠个人来进行单机的补丁维护，无法有效管理，依然不具备主动下发、基线检测、统计报表、安全评估等功能。

　　同时，在政府电子政务开展过程中，许多内部办公网络不允许与Internet进行连接，直接导致补丁管理系统失效。补丁系统无法获取最新的补丁信息也就意味着治病救人的医院失去了药物供给，成了摆设。