科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道补丁管理 江湖告急(5)

补丁管理 江湖告急(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有选择就不该后悔。在一次又一次的病毒袭击面前,你的选择是及时给系统打补丁还是置之不理?

作者:51CTO.COM 2008年4月14日

关键字: 病毒入侵 系统漏洞 补丁管理

  • 评论
  • 分享微博
  • 分享邮件

  在整个过程中,从收到补丁通知到检测完毕,通常会用1~2天的时间,然后再用3~5天的时间完成分发、安装和检查的工作。整个下来,不超过一个星期。相比较而言,分发、检查是比较麻烦的环节。因此,联想会采用各种自动的软件工具。对于各种工具软件,于奋飞说:“我们会使用工具,尤其在分发和检查环节。这样可以节省很多时间。但是,我们不会依赖工具。因为工具本身也可能带来意想不到的问题,如不兼容问题。”目前,联想设定2个兼职人员,负责300多台服务器和上万台PC相关的补丁下载、测试、分发、检查等工作。

  补丁管理的灰色地带

  如果设定好了程序,补丁管理对任何人、任何企业来说,都算不上有难度的工作。但是,在这个看似简单的工作中,也会存在很多意想不到的麻烦。

  关于补丁管理要注意的事项,本报在这之前已经做过很多的相关报道,但相信仍有再次强调的必要。在接触了大量用户之后,启明星辰的蔡雪飞说:“用户要么对补丁管理缺乏足够的重视,只是随意、不定期去微软网站查找补丁;要么只要有补丁,就不管三七二十一,照单全收,这都有可能使企业的系统管理工作陷入新的麻烦。如一个网络企业因为没有做好补丁的检测工作,结果造成计算机启动不了。”因此,在大规模安装补丁前,有必要在小范围的环境内对补丁进行测试。需要注意的是,模拟环境毕竟有局限性,在实施采用过程中,仍可能有个别问题查不出来。另外,时间也需要控制。有一个用户说自己曾经用4天时间去测试一个补丁。蔡雪飞说:“这未免太长了,1~2天的时间完全可以了。”

  在一些公司内部,总有一些员工会自作主张下载补丁程序,但这往往会打乱管理员的整体部署。因此,在制定相关的补丁计划以前,管理员有必要对自己的系统做一个全面的了解。首先明确系统内共有多少台机器,每台机器目前的状况怎样,然后再对下载补丁程序等工作做出明确规定。有条件的,可以找一个安全评估公司,从整体上做好评估和计划。

  再有就是工具的使用。于奋飞说:“再好的工具,也不能保证打补丁工作全部到位,总会有挂一漏万的情况,这个时候,还得需要人工参与。另外,在后期检查环节发现问题后,仍需要人工作出处理。”另外,采用自动工具难免有一刀切的毛病,如果很多系统版本不同,可能会引发其他系统问题。

  最后强调一点,管理员有必要首先明确企业对风险的容忍程度,再决定安装补丁的工作。因为过于关注安全问题,必然导致生产效率降低。

  

  再见,病毒

  补丁当然不是防病毒的唯一手段,但如果你为系统安装了防火墙,将网络上的系统不断按要求进行升级,使用最新的防病毒软件,也许,还有一件令人愉快的事可以做,那就是和病毒说再见。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章