补丁管理实践的四个流程

　　补丁管理是一个可控制流程，它可以为企业网络提供对从软件发布到生产环境中的部署和维护的全程控制。这个动态的流程有助于企业保持运营的效率和效力，弥补安全漏洞并保持生产环境的稳定性。一般来说，主动的补丁管理过程和风险评估、应急响应是分不开的。

　　环境调查与评估

　　风险评估的方法较多，其中补丁管理的评估方法主要包括资产评估、安全漏洞扫描、人工安全检查、漏洞扫描工具、主机检查工具等。只有了解网络中所有的设备并获得这些设备的基本信息之后，才能对网络环境的资产信息进行集中管理，才能够针对不同的平台和对象采用不同的补丁管理策略。这个阶段需要收集和记录与IT 环境中的系统相关的数据，如硬件的类型和版本、操作系统的类型和版本以及应用程序和中间件等等。

　　获取和调查漏洞

　　对最新的漏洞信息，管理员应该收集完整的描述信息，包括漏洞的发布时间、平台相关性、严重级别、内容描述等，根据这些信息才可以确认漏洞的重要程度。只有发现了漏洞，管理员才能有的放矢地去寻找所需的补丁，并及时地进行修补。如果网络中部署了漏洞扫描系统，那么管理员通过扫描报告提供的获取补丁途径的信息就可以下载到相应的补丁。

　　不过，由于漏洞扫描系统的工作模式多是利用漏洞信息库进行漏洞的检测，所包含的信息具有较强的通用特性，对于一些专门的网络设备或安全设备，利用漏洞扫描系统可能无法很好地检测出全部的漏洞。这种情况下，就要利用厂商发布的漏洞公告下载，或者直接向厂商索取需要的补丁。

　　获取补丁

　　在注意到某个更新并验证它与当前环境相关后，管理员需要从信任源获取更新文件。同一个漏洞在不同的操作系统上需要应用不同的补丁，这些补丁的可靠性必须经过严格的测试。

　　对于一些广泛应用的操作平台和应用系统，如Windows、Unix等，厂商在累计一定的补丁之后会发布一个软件升级包，如微软定期发布的Service Pack。这个升级包中包含了到发布时为止所有的安全补丁和系统修正及增强补丁。这种方式也是我们乐于接受的方式，可以省去检测漏洞和寻找补丁的大量工作。

　　对于运行诸如数据库系统、Web系统的关键应用服务器，由于这些应用的重要程度，往往采用了服务器集群的方式，集群中一台服务器停机后，不会影响应用的正常运行，这也为补丁测试提供了一定的环境。在一台服务器中安装补丁后，重新启动这台服务器，检测补丁是否有效。如果正常的话，再为集群中的其他服务器打上安全补丁。整个测试过程始终可以保持一台服务器处于工作状态。

　　测试

　　对于小型企业的网络来讲，设备往往只有一台，并且允许设备停机的时间几近为零，这给管理员进行补丁测试增加了很大的难度：要么放弃测试，要么利用深夜的时间在将损失降低到最小的情况下进行测试。如今推荐的方式是使用虚拟化技术模拟绝大多数补丁对象应用环境。不过具有虚拟测试环境的补丁管理工具还未推广，很多管理员还只能手动测试。

　　在对网络设备和系统主机进行补丁更新前还需要测试现有系统的可用性。升级前需要检查系统的可用空间，比如服务器的磁盘空间等。实际上，在服务器经过多年使用后进行升级，补丁的累积可能有1个GB，系统管理员能够看到C盘空间还剩余2GB的空间，而没有将虚拟内存进行调整，这时候进行补丁更新操作就会造成系统空间不足，升级过程到一半时就会提示空间不够。