编者按：如今，Windows、Office、SQL Server、Exchange等应用所需要打的补丁越来越多，众多的补充升级不仅让企业网络不断受到攻击的威胁，同时加重了网管员的工作量，我们能不能想办法，让这些应用进行自动补丁升级呢？

　　【IT168 专稿】互联网正以巨大的力度和广度，冲击和改造着社会、经济、生活的传统模式，同时互联网也正在成为社会公众强烈依赖的重要基础设施。然而网上黑客无孔不入，全球网络危机四伏，非法侵入、破坏系统、窃取机密，互联网安全正在成为普遍关注的焦点。

　　网络现状：网络安全管理存在漏洞

　　开放系统的安全问题与系统本身相生相伴。随着系统的规模和复杂性的增大，系统运行中的安全问题随之增多。从公开的统计资料可以看到，在2003~2006年全球有80%以上的大型企业遭受过病毒感染而使得业务系统运作受到干扰，其中又有超过80%是通过操作系统的漏洞来进行感染传播的，即使这些大型企业已经具备了良好的边界安全措施，也普遍部署了病毒防御机制。

　　造成困境的原因，一方面当然是由于现有防御体系的缺陷，现有的网络边界防御、入侵检测和防病毒系统从原理上就决定了其不擅长对付基于漏洞进行感染的病毒、蠕虫、黑客攻击，单单具备这些措施，治标不治本，不足以遏制病毒的泛滥；另一方面，基于漏洞进行感染的病毒传播速度极快，通常来说，微软公布相关漏洞信息之后，黑客们需要一定的时间来撰写程序制造病毒，但是"zero-day exploit"攻击（指在补丁释放的当天病毒就已经被制造出来）发生频率越来越高，以至我们来不及采取措施，病毒就已经大规模爆发了。

　　网络诊断：主机系统安全关键在于及时有效的补丁更新

　　我们需要更有效、彻底的安全策略作为完整系统安全的补充。及时有效的更新补丁可以避免至少60%的安全风险。

　　除了部署传统的防病毒技术，一些用户通过单机、互联网每天自动连接微软的服务器进行补丁升级，这样做能够解决家庭及超小型网络用户的系统漏洞问题，但是对于大型网络系统而言，将面临一堆更大的问题：首先是管理代价大大增加，尽管系统自带补丁可进行更新，但缺少全网规划，无法做到全网、所有软件的同步升级，也不具备可管理性；其次，网络内部有多少人下载了补丁程序、有多少人安装了补丁程序无从得知，整个系统的补丁水平、安全状态均无数据支持，更无从谈起软件资产安全评估。完全依靠个人的计算机水平和经验来保护系统安全，一旦出现问题为时已晚，为网络管理人员以及信息化决策者带来很大麻烦。

　　一些使用免费的网络补丁管理软件产品，在内部网络架设服务器，提供对内部网络的补丁支持。虽然能够解决单个用户重复下载补丁的问题，但是本质上仍然是依靠个人来进行单机的补丁维护，无法有效管理，依然不具备主动下发、基线检测、统计报表、安全评估等功能。

　　同时，在政府电子政务开展过程中，许多内部办公网络不允许与Internet进行连接，直接导致补丁管理系统失效。补丁系统无法获取最新的补丁信息也就意味着治病救人的医院失去了药物供给，成了摆设。

　　网络安全：“天补卫士”做自己的救世主

　　在最近的病毒攻击互联网来看，网络是变化的、风险是动态的，传统安全观念侧重策略的技术实现，静态防御下的模型存在着本质的缺陷。现代安全观强调安全的整体性，安全被看成一个与环境相互作用的动态循环过程，强调系统安全管理的动态性，主张通过安全性检测、漏洞监测，自适应地填充“安全间隙”，从而提高网络系统的安全性。

　　天行网安公司在“以我为主，积极防御”的技术理念指导下，专业从事网络与信息安全研究开发、技术支持、产品销售和安全服务，继2000年开发了我国第一款安全隔离网闸产品之后，于2005年初开始研发补丁管理产品，历经两年努力，在2007年初正式推出“天补卫士补丁管理与智能评估系统”产品Topwalk-PMS V1.0版本。

　　“天补卫士”采用软硬件一体的设计，完全覆盖补丁管理全过程，可完美支持所有微软系列的软件系统，包括Windows系列操作系统、Office、SQL Server、Exchange等。在庞大复杂的IT组织中（包括隔离环境与非隔离环境）对数量众多的操作系统、应用软件等进行补丁统一部署和管理，为用户提供高效、精准的全网自动化补丁管理和软件资产智能评估，保证了补丁管理的及时性、严密性、持续性。同时，闭环的系统设计结构，确保内部网络系统的安全性能得到持续性加强，给用户构筑一个螺旋上升的高安全环境。

　　“天补卫士”补丁管理产品的智能保护措施，可以在病毒蠕虫等安全风险来临之前就进行积极防御，避免了病毒出现了才去杀毒的“亡羊补牢”的做法，并逐一弥补系统漏洞，较高提升了用户网络主机系统的安全防御水平。“天补卫士”补丁管理产品（Topwalk-PMS）是目前系统管理员对微软系列产品补丁管理的理想安全防御工具。