科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道补丁管理 江湖告急(2)

补丁管理 江湖告急(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有选择就不该后悔。在一次又一次的病毒袭击面前,你的选择是及时给系统打补丁还是置之不理?

作者:51CTO.COM 2008年4月14日

关键字: 病毒入侵 系统漏洞 补丁管理

  • 评论
  • 分享微博
  • 分享邮件

  被攻击的“自由”

  不及时打补丁是企业信息安全的一个病根。

  在被各种各样病毒光顾之后,相信大多数企业会意识到打补丁的重要性。但奇怪的是,每次病毒大规模发作,尽管相关的补丁程序此前早已发布,可被感染的机器又岂止百万计?

  此次采访对象都指出,自己曾经遭受过病毒的攻击,因此,对具有预防作用的补丁管理都非常重视。这让我们不禁猜测,不及时打补丁的客户难道过去没有遭到攻击?

  在采访中,很多人提到1999年的红色代码。网通信息管理部杨斌回忆说:“红色代码那次攻击持续1~2天时间,网速很慢,我们当时没经验,不知道哪出了毛病。后来,一个正在帮助评测安全软件的国外专家通过Sniffer分析软件,发现问题出在微软系统上。

  后来查到了受感染的机器,将其端口关闭,杀毒,然后在全部系统上打上补丁,问题随即消失。从那以后,我们开始重视补丁管理工作。”

  可以肯定地说,受过攻击的企业一定比没受过的更关注补丁管理;生产系统与办公系统紧密相连的企业必然比只有OA联在公网上的重视补丁问题。

  也许你的企业还没有受到过病毒的攻击,但千万别高兴得太早。因为某个已知或未知的病毒可能正潜伏在你的家门口,并在一个“风高夜黑”的晚上溜进你的系统。据美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件;超过1/3的互联网防火墙被攻破。也可能你的系统早已经被入侵了,只是你没有察觉。像这次冲击波病毒的本意是在你毫无知觉的情况下进入你的系统。但因为有一段代码没编好,才致使被感染的机器不断重启。

  “我也很重视打补丁”,一个用户说,“但是微软的补丁实在太多了,它内部的补丁管理又混乱,谁能保证每次都及时打上。”这个理由很有力,只可惜起不到作用。对于迫在眉睫的补丁问题,作为公司的管理者和网管人员,是拿出补丁管理计划的时候了。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章