计算机网络管理技术：补丁管理 培训课件.ppt

计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理 第5章 用户管理 第6章 组策略管理 第7章 补丁管理 第8章 IP地址管理 第9章 VLAN管理 第10章 网络存储管理 计算机网络管理技术 第7章 补丁管理 软件补丁是指一种插入到程序中并能对运行中的软件错误进行修改的软件编码。 由软件开发商开发和发布的。 安装软件补丁是保障网络安全和迅速解决小范围软件错误的有效途径。 根据补丁功能的不同，基本上可以分为安全补丁和非安全补丁两大类。 安全补丁主要针对系统软件或应用程序中存在的安全漏洞和缺陷，而非安全补丁主要针对与安全因素无关的功能，如程序运行错误等。 本章的补丁管理主要是指安全补丁的管理，并以WSUS的部署为例进行说明。 计算机网络管理技术 第7章 补丁管理 7.1 补丁管理概述 7.2 补丁管理技术 7.3 实验操作1：安装WSUS服务器 7.4 实验操作2：WSUS客户端的配置 7.5 实验操作3：WSUS系统的管理 计算机网络管理技术 7.1 补丁管理概述 近年来，大范围的互联网攻击事件频繁发生。 2002年全球的根域名服务器遭到大规模拒绝服务攻击， 2003年8月11日，利用MS03-26漏洞的“冲击波”蠕虫病毒（W32.BIaster.Worm）开始在全世界范围内爆发并造成巨大经济损失。 系统存在的安全漏洞是产生以上安全问题的主要根源。 计算机网络管理技术 7.1 补丁管理概述 7.1.1 补丁管理与网络安全 7.1.2 补丁管理的特性 7.1.3 补丁管理的发展趋势 计算机网络管理技术 7.1.1 补丁管理与网络安全 现实中，由于缺乏专门的补丁管理工具，大部分计算机系统处于未更新状态，存在大量安全隐患。 几乎所有的网络攻击都是基于操作系统或应用程序的漏洞进行的。 及时发现这些漏洞并采取适当的处理措施进行修补，就可以有效地阻止入侵、蠕虫等事件的发生。(对系统安装合适的软件补丁，可以避免95%的网络入侵.) 然而现实情况是在相应的漏洞补丁发布后，用户往往并不及时更新系统的补丁程序。 计算机网络管理技术 7.1.1 补丁管理与网络安全 不能及时更新系统的补丁程序的主要原因： 一是用户安全意识薄弱，没有对网络中隐藏的各种引起足够的重视； 二是没有根据单位网络的具体情况，有针对性地部署补丁管理系统； 三是补丁管理本身也是一件比较繁琐枯燥的工作，需要在管理人员、制度等方面保障此项工作的正常进行，然而实际难度很大。 以微软的Windows操作系统为例，每个星期都有漏洞警报和补丁程序发布，网络管理员不仅要追踪和应用这些最新的升级信息，还要从中鉴别哪些补丁是必须和适用的。 为加强网络的安全管理，网络管理员必须结合本单位网络的具体情况，部署补丁自动管理系统。 在2004年Sasser蠕虫爆发的5天内从微软公司的主页上就下载了950万个补丁。 计算机网络管理技术 7.1 补丁管理概述 7.1.1 补丁管理与网络安全 7.1.2 补丁管理的特性 7.1.3 补丁管理的发展趋势 计算机网络管理技术 7.1.2 补丁管理的特性 1．及时性 一个漏洞从发现到针对该漏洞的攻击代码实现，或到蠕虫病毒的产生，已从几年前的几个月缩短到现在的几周甚至1天就可以完成。 要求我们的计算机尤其是暴露在Internet的计算机在第一时间安装补丁程序。 计算机网络管理技术 2． 严密性 迫于用户的压力，软件开发商一般会尽快发布补丁。 补丁的测试次数就会减少，兼容性很容易出问题。 特别是针对系统底层的一些补丁，很容易导致系统正常。 微软公司曾就承认其发布的MS042011的补丁存在问题，可能会引起某些Windows 2000系统锁死或者不能启动。 美国USENIX组织发表的一个针对CVE 漏洞和补丁的研究数字表明，由于测试不够充分，大约有18%的补丁因为带来了新的缺陷或安全漏洞。 一定要针对具体系统和应用环境做一个严密的测试 补丁的推广同样也需要严密的计划 哪些系统需要安装补丁，什么时候开始安装，安装补丁之前需要备份哪些数据，如何制订应急方案等，都需要有一个严密的计划。 计算机网络管理技术 3． 持续性 补丁管理工作不是一蹴而就的，而是一个长期的、持续性的工作。 随着漏洞的不断被发现，补丁也就会持续不断地发布，所以要要时刻跟踪厂商的补丁公告和安全厂商（主要有病毒软件开发商）的安全公告。 计算机网络管理技术 7.1 补丁管理概述 7.1.1 补丁管理与网络安全 7.1.2 补丁管理的特性 7.1.3 补丁管理的发展趋势 计算机网络管理技术 7.1.3 补丁管理的发展趋势 每天公布出来的软件补丁从几种到几十种，都需