补丁管理 江湖告急(2)

　　被攻击的“自由”

　　不及时打补丁是企业信息安全的一个病根。

　　在被各种各样病毒光顾之后，相信大多数企业会意识到打补丁的重要性。但奇怪的是，每次病毒大规模发作，尽管相关的补丁程序此前早已发布，可被感染的机器又岂止百万计？

　　此次采访对象都指出，自己曾经遭受过病毒的攻击，因此，对具有预防作用的补丁管理都非常重视。这让我们不禁猜测，不及时打补丁的客户难道过去没有遭到攻击？

　　在采访中，很多人提到1999年的红色代码。网通信息管理部杨斌回忆说：“红色代码那次攻击持续1～2天时间，网速很慢，我们当时没经验，不知道哪出了毛病。后来，一个正在帮助评测安全软件的国外专家通过Sniffer分析软件，发现问题出在微软系统上。

　　后来查到了受感染的机器，将其端口关闭，杀毒，然后在全部系统上打上补丁，问题随即消失。从那以后，我们开始重视补丁管理工作。”

　　可以肯定地说，受过攻击的企业一定比没受过的更关注补丁管理；生产系统与办公系统紧密相连的企业必然比只有OA联在公网上的重视补丁问题。

　　也许你的企业还没有受到过病毒的攻击，但千万别高兴得太早。因为某个已知或未知的病毒可能正潜伏在你的家门口，并在一个“风高夜黑”的晚上溜进你的系统。据美国《金融时报》报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网防火墙被攻破。也可能你的系统早已经被入侵了，只是你没有察觉。像这次冲击波病毒的本意是在你毫无知觉的情况下进入你的系统。但因为有一段代码没编好，才致使被感染的机器不断重启。

　　“我也很重视打补丁”，一个用户说，“但是微软的补丁实在太多了，它内部的补丁管理又混乱，谁能保证每次都及时打上。”这个理由很有力，只可惜起不到作用。对于迫在眉睫的补丁问题，作为公司的管理者和网管人员，是拿出补丁管理计划的时候了。