近年来,蠕虫病毒和木马病毒的频繁爆发,给全球网络运行乃至世界经济都造成了严重的影响,这些病毒普遍利用了操作系统或者应用程序的漏洞。而消除漏洞的根本办法,就是安装相应的补丁,补丁的安装和管理也便成为了日常安全运维中最基本的工作任务。
补丁也叫补丁程序,是修复系统漏洞的程序,像破衣服上面的“补丁”一样,把系统这件完美的衣服“补好”。
- 普通用户知识水平、技术水平有限,造成了计算机系统漏洞经常不能得到及时的修补,甚至长期不修补;
- 网络运维人员为每台机器安装补丁,工作量很大,耗时较长,容易导致安装补丁之前系统已经被攻破;
- 对于物理隔离网络,用户必须使用移动存储设备,从外网将补丁程序导入到内网,才能进行安装,麻烦且带来信息泄露和病毒传入的风险;
- 每个终端补丁安装均从外网下载补丁,一方面造成网络资源消耗过大,另一方面下载的补丁未经过安全和有效性验证,存在潜在的安全风险或导致系统不可用的风险;
- 用户随意下载补丁,导致补丁来源不统一,可能存在有害的来源,给网络带来一定的安全风险。
补丁管理系统工作流程如下:
- 从互联网上自动下载补丁;
- 对补丁进行完整性检测;
- 对补丁进行安全性检测;
- 通过完整性和安全性检测的补丁存放在特定位置,并将信息记录到补丁库;
- 补丁分发代理根据策略库(用户制定的补丁分发策略)中的补丁分发策略,对终端进行补丁分发,分发过程需注意流量控制;
- 补丁分发到终端后,自动进行补丁安装;
- 记录补丁安装情况,包括未安装补丁、已安装补丁信息等。
另外,补丁管理系统还具备自动卸载补丁、终端补丁自动检测、补丁安装情况统计汇总等功能呢。
- 每一次大规模蠕虫病毒的爆发,都提醒人们要居安思危,及早发现漏洞,并打补丁,做好事前防范工作,提高系统的整体安全防护能力。可以说,补丁安装已经成为安全运维中一个必不可少、十分重要的环节。
- 黑客技术的不断变化和发展,层出不穷的高效攻击入侵工具,导致留给管理员进行安全防护的时间越来越少,在最短的时间内安装补丁,将极大地保护网络和其所承载的机密,同时也可以使更多的用户免受蠕虫的入侵。
- 对于机器众多的用户,繁重的手工补丁安装已经远远不可能适应于现今日趋庞大的大规模网络管理,必须依靠新的技术手段,实现对操作系统的漏洞进行自动的补丁修复。
- 补丁管理系统能够帮助安全运维人员及时、持续、稳定、高效的安装计算机补丁,并且能够保证补丁的来源合法,补丁安全可用,有效降低补丁安装过程中存在的潜在风险。
加群交流在后台回复“加群”,添加小编微信,小编拉你进去
猜您喜欢往期精选▼网络安全--安全设备篇(1)——防火墙
网络安全--安全设备篇(2)——IDS
网络安全--安全设备篇(3)——IPS
网络安全--安全设备篇(4)——防火墙、IDS、IPS的区别
网络安全--安全设备篇(5)——WAF
网络安全--安全设备篇(6)——VPN
网络安全--安全设备篇(7)——抗DDOS产品
网络安全--安全设备篇(8)——流量监控
网络安全--安全设备篇(9)——安全审计产品
网络安全--安全设备篇(10)——上网行为管理
网络安全--安全设备篇(11)——下一代防火墙
网络安全--安全设备篇(12)——UTM
网络安全--安全设备篇(13)——防病毒网关
网络安全--安全设备篇(14)——网闸
网络安全--安全设备篇(15)——堡垒机
网络安全--安全设备篇(16)——网页防篡改系统
网络安全--安全设备篇(17)——安全配置核查系统
网络安全--安全设备篇(18)——安全运营中心(SOC)
END
更多资源尽在星球,后台回复“星球”获取优惠
