第九节 补丁管理.pptVIP

第九章 补丁管理 第九章 补丁管理 ●9.1 补丁管理概述 ●9.2 补丁管理流程 ●9.3 微软公司的补丁及管理工具 ●9.4 安装WSUS服务器 ●9.5 WSUS客户端的配置 ●9.6 WSUS系统的管理 第九章 补丁管理 9.1.1 补丁管理与网络安全 ●2002年全球的根域名服务器遭到大规模拒绝服务攻击。 ●2003年8月11日，利用MS03-26漏洞的“冲击波”蠕虫病毒（W32.BIaster.Worm）开始在全世界范围内爆发并造成巨大经济损失。 ●人们逐渐发现系统存在的安全漏洞是产生以上安全问题的主要根源。 第九章 补丁管理 9.1.1 补丁管理与网络安全 绝大部分的网络攻击都是基于操作系统或应用程序的漏洞进行的。 如果我们能够根据具体的应用环境，及时发现这些漏洞并采取适当的处理措施进行修补，就可以有效地阻止入侵、蠕虫等事件的发生。 美国软件工程研究所估算，如果给系统安装合适的软件补丁，则可以避免95%的网络入侵 第九章 补丁管理 9.1.1 补丁管理与网络安全 用户往往并不及时更新系统的补丁程序，其主要原因： 用户安全意识薄弱，没有对网络中隐藏的各种引起足够的重视； 没有根据单位网络的具体情况，有针对性地部署补丁管理系统； 补丁管理本身也是一件比较繁琐枯燥的工作，需要在管理人员、制度等方面保障此项工作的正常进行，然而实际情况并非如此。 以微软的Windows操作系统为例，每个星期都有漏洞警报和补丁程序发布，网络管理员要追踪和应用这些最新的升级信息. 第九章 补丁管理 9.1.1 补丁管理与网络安全 随着操作系统和各种应用软件复杂化的增加，其内部存在的安全隐患便会随之增多。一旦这些安全隐患被公布，系统和软件提供商就将推出更新补丁，以弥补安全隐患。这些补丁和软件更新程序的及时安装，是保障系统安全性的必要措施。 操作系统和各种应用软件发布补丁的趋势越来越频繁。同时在大型单位或组织中，随着信息化建设步伐的加强，网络覆盖范围越来越大，网络上运行的服务器、客户端系统也越来越多、越来越杂。这种情况下，为数量庞大的计算机系统安装数量众多的补丁，如果没有专用的补丁管理工具，将是一项难以完成的工作。 9.1.2 补丁管理的特性 ●及时性 ●严密性 ●持续性 漏洞、攻击程序、补丁和蠕虫的时间关系 9.1.2 补丁管理的特性 及时性 从一个漏洞发现到攻击代码实现，到蠕虫病毒产生，几年前可能是几个月甚至半年多，而现在几周甚至一天就可以完成 由于黑客技术的不断积累和发展，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地保护企业和组织地机密，同时也可以使企业和组织免受蠕虫地侵袭。 9.1.2 补丁管理的特性 严密性 由于补丁是厂商为了修补第3方发现的漏洞而进行的程序更改，迫于用户的压力，厂商一般会尽快发布补丁，而为了尽早的发布补丁，补丁的测试就会减少，因此补丁的兼容性很容易出问题 微软就承认其发布的MS04-011的补丁存在瑕疵，可引起某些Windows2000系统锁死或者不能启动 因此企业内部如果需要大规模推广补丁之前，一定要针对内部的系统和应用环境做一个严密的测试，否则有可能导致内部的重要系统无法运作，导致了业务的巨大损失 除了补丁测试需要严密性以外，补丁的推广同样也需要严密的计划，哪些系统需要安装补丁，什么时候开始安装，安装补丁之前需要备份哪些数据，如何制订应急方案都需要一个严密的计划 9.1.2 补丁管理的特性 持续性 补丁管理工作不是一蹴而就的，而是一个长期的，持续性的工作。因为随着漏洞的不断被发现，补丁也就会持续不断地发布 因此要求时刻跟踪厂商的补丁公告和安全公司（主要是病毒软件开发商）的安全公告 9.2 补丁管理流程 现状分析 补丁跟踪 补丁分析 部署安装 疑难处理 补丁检查 9.2 补丁管理流程 现状分析 要在一个企业中做好补丁管理工作，首先需要分析信息资产、IT系统环境、IT网络环境和信息资产重要等级，以便下一步有针对性地跟踪企业所需要的补丁和要采取的措施。 9.2 补丁管理流程 补丁跟踪 确定了企业目前的IT状