补丁分发现状分析

日期: 2008-01-22 来源:TechTarget中国

  对于已经初具规模,网络终端数量较大用户,这些众多基于各种平台的客户端、服务器设备分布在各个办公室中。由于日常操作中存在一些用户计算机违规操作行为,导致病毒、木马等感染计算机,同时,近期病毒、黑客攻击网络手段大都是通过操作系统的漏洞进入计算机,一旦这些病毒通过违规终端设备进入网络,探测其它的计算机漏洞,就可能进一步进行攻击渗透,这样将会给整个网络的运行带来极大的影响。

  很多人都可能会说打补丁是一件很容易的工作:只要从软件厂商的网站下载相应的补丁文件,然后按照说明进行安装就可以了。但是如果是在一个大中型企业内部,终端数目众多,软件应用复杂,打补丁就不是一件容易的事情了;如何有效地打补丁,是众多网络安全管理人员所面临的一个重要任务。

  目前网络客户端存在多种打补丁方式(每个单位自己分别下载补丁;部分客户端配置自动下载补丁,少数客户端用户偶尔从网站上得到特殊补丁下载 . )这些无序的行为均导致客户端补丁管理混乱。

  微软的各种系统安全补丁平均下来,几乎每周都会出现。具有大面积客户端的网络靠手工进行补丁升级是不现实的,而一般的用户本身一般不具有为系统打补丁的意识和自觉,很多用户本身也不知道需要安装哪些补丁,甚至更有部分用户无法独立安装操作系统补丁,这些都已经造成网络中的客户端出现安全漏洞,成为安全隐患。

  黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,这要求必须依靠新的技术手段来实现对操作系统的补丁修补。

  因此,如何利用有效技术手段来及时、持续、稳定的对这些计算机进行补丁安装,将是所有系统安全管理人员所面临的亟需解决问题。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Stuxnet多年之后:Windows Shell漏洞仍然肆虐

    Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。

  • 微软6月补丁日发布更多面向Windows XP的补丁

    微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。

  • 从WannaCry事件吸取教训:补丁管理需自动化

    更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……

  • 微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半

    微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。