被忽视的补丁管理难题.pdfVIP

ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 被忽视的补丁管理难题 随着互联网的逐步普及和技术的不断发展，黑客 和恶意攻击者的技术水平也快速提高。一个IT 系统的漏洞从被发现到攻击代码实现，再到蠕虫 病毒产生，几年前可能需要几个月甚至半年多， 而现在几周甚至一天就可以完成。在微软发布 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 MS04-011 公告时，NGS 的David 在看到公告的8 分钟后写出了攻击代码。因此及时、有效的补丁 管理对企业信息系统的正常、稳定运行至关重 要。 尽管越来越多的企业已经认识到及时打好补丁 的重要性，但面对日益增多的补丁，某些企业及 其员工在部署补丁管理的过程中往往容易陷入 种种误区；尽管有些企业已经安装补丁分发工 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 具，但是由于缺乏有效的补丁管理的保障机制和 技术手段，它们仍然无法控制IT 架构内的服务 器和客户端的补丁情况，而且无法预料升级补丁 对IT 系统带来的风险是什么。 三大误区 本报记者李超 如果企业没有详细的补丁升级流程，无论其采用 的补丁分发工具多么先进，还是会给企业的ＩＴ ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 系统带来麻烦。 现在，越来越多的企业已经认识到及时打好补丁 的重要性。但是，由于某些企业缺乏有效的制度 保障和补丁管理的实施流程，而且企业信息化系 统的多样性导致补丁的种类和数量繁多，致使它 们在实施补丁管理的时候往往容易走向极端，陷 入种种误区。 误区１：打补丁就找网管 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 对于一些网络管理员来说，多而繁的补丁程序， 已经成为他们的工作负担。也许有人认为打补丁 并不是一件难度很大的事情，登录相关网站，按 几次确认键就很容易完成了。但是，对管理员来 说，每一次发布新的补丁，就需要登录相关网站， 确定一下补丁的类别与等级；每打一次补丁，就 得加一次班，监督安装、确认、检查。有时候， 即便打了补丁，也有可能被攻击。 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 此外，如果企业想要改变系统配置，就得重新安 装补丁。现如今，打补丁似乎已经喧宾夺主，成 为大部分系统管理员最重要的日常工作。 而事实上，安全问题是关乎企业所有员工的事 情，如果一个员工的电脑出现安全问题，很可能 将导致整个企业的IT 系统瘫痪。企业全体员工 的补丁管理意识很重要，这种意识代表的是公司 从上到下对系统安全问题的重视，同时也意味着 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 良好的安全习惯。 误区２：补丁无须测试 企业对所打补丁通常不进行测试，照单全收。这 种对待补丁管理的宁多勿缺的态度，通常会产生 两个问题：一个是无谓的部署补丁会消耗大量的 资源，另一个是部署补丁后反而引发新的问题。 第一个问题很好解决，企业只要将补丁管理的机 械式的重复行动抽出来自动化就可以了，代价是 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 需要一套自动化的补丁部署工具。第二个问题就 很麻烦，因为安装的补丁很有可能导致企业现有 业务系统的不稳定或效率下降。由于厂商资源的 局限性，厂商在发布补丁程序前不可能针对业务 系统所有的应用环境都进行过针对性测试，因此 难免会遇到新安装的补丁程序与现有系统中的 某些应用软件之间产生冲突的问题。 此外，新安装的补丁程序可能会修改业务系统中 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 的一些参数，从而导致企业面临法规遵从风险。 例如，某项规定要求关闭企业业务系统的文件共 享功能，但在升级补丁程序后，可能重新开启了 该功能，这就给企业留下了严重的法律法规遵从 风险。 误区３：打了补丁就安全 尽管补丁管理是ＩＴ系统安全策略的一个重要 方面，但是补丁管理并非唯一途径。对于企业而 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 言，在一个选定的计算机群组中进行的补丁管理 和更新往往将ＩＴ员工的注意力从保护企业Ｉ Ｔ系统的整体安全转移到单纯依靠补丁上来。而 且补丁更新对于那种野蛮攻击是无能为力的。 对于大多数野蛮攻击来说，企业必须为几乎所有 的计算机更新补丁程序才能够避免较为严重的 后果。大多数通过更新补丁来防范风险的做法往 往要求覆盖到几乎８０％的计算机系统，这个比 ＤＤ丨 ＷＷＷ．ＢＪＤＺＬＹ．ＣＮ丨一摸得全讯网 丨 例几乎相当于对大多数野蛮攻击，不作任何补丁 更新的时候，该攻击所能够波及的计算机系统