系统补丁管理 与黑客病毒抢时间

日期: 2008-01-23 作者:佚名 来源:TechTarget中国

  在当今繁忙的IT网络中,总是有新的安全病毒侵袭,因而,补丁管理成了一个最基本的管理任务。有些公司在遭受攻击之前不会采取任何措施保护自己,而另外一些公司却尽可能多的考虑是不是该打补丁了。

  为网络打补丁分为两步:第一是扫描机器,看缺少什么补丁;第二是在补丁发布的第一时间就为自己的系统打上。使用自动补丁管理解决方案是防患于未然的最好方式,微软每月的第一个星期二都会发布安全威胁,自动方案可以及时把自己保护起来。并且,节省网络带宽并能远程打上补丁对于当今的组织机构来说,也使之受益不少。

  要确定什么时候打什么样的补丁,是企业面临的最具争议性的话题之一。于美国芝加哥召开的一个信息安全决策大会(Information Security Decisions conference)上的专家研讨会上,专家们说,逐渐减小的漏洞公布和攻击发起之间的时间间隔,使得分析最易遭受最先攻击的地方并为之打上补丁这个问题显得至关重要。

  一个典型的例子就是,“红色代码(Code Red)”病毒从发现起仅仅经过9个小时,就感染了25万多台系统。最初的红色代码是对白宫网站服务器的拒绝服务攻击。后来的红色代码二(Code Red II)发生了变化,攻击者具有对被攻击Web服务器完整的远程访问权限。

  我总是呼吁大家自己去评价补丁。人们常常武断地评价补丁。问问你自己,你们单位是否一定需要一个“重量级的”补丁?一定要看看到底是什么样的威胁。比如说,微软把拒绝服务攻击定位低级的威胁,但对于在线银行来讲,拒绝服务攻击可是非常严重的。

  如果在攻击之前,没有即使为网络打上补丁,那么损失将是非常惨重的。举例来讲,生产和销售遭受的损失,以及清除病毒所需的费用,这两项加起来的数字一定是非常可观的。

  补丁管理可能会是一项非常耗时的任务,而你必须保证你们的服务器是受到保护的。所以,如果有这样一个产品,可以帮你决定哪个补丁比其它的更关键,并让你不必耗费太多时间手动去打补丁,同时你一直在控制着这一切,那么这个产品可真是太好了。

  好的工具提供了一种识别普通安全配置错误的方法,包括图形界面和命令行界面,你可以扫描本地系统,也可以执行远程扫描。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

佚名
佚名

相关推荐

  • Stuxnet多年之后:Windows Shell漏洞仍然肆虐

    Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。

  • 微软6月补丁日发布更多面向Windows XP的补丁

    微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。

  • 从WannaCry事件吸取教训:补丁管理需自动化

    更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……

  • 微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半

    微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。