如何最大限度弥补网络漏洞应及时打上安全补丁
来源: 作者: 发布时间:2007-09-22
据最新出炉的报告显示,2007年上半年国内某知名信息安全厂商共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个;相当于去年同期截获的新病毒总和。“中国制造”病毒首度跃居全球第一,中国大陆地区正成为全球电脑病毒危害最严重的地区。
补丁程序失控,网络安全如何防范?
在网络安全问题日益突出的今天,丝毫疏忽都可能酿成大错,补丁管理不当常常是祸害组织网络的罪魁祸首。网络安全管理最头疼的就是木马、黑客、病毒通过操作系统或其他软件的漏洞对系统发动攻击,因为我们的系统总是不断有系统补丁、系统更新、安全补丁需要下载和更新,不幸的是,我们并不总是有充足的时间来完成它们,更谈不上整个网络的补丁统一管理。在攻击者肆虐的时候也很少有足够的时间来分发补丁以及时修补系统的安全漏洞。
病毒或木马制造者们在编写一个入侵程序以前,他们首先需要找到攻击目标的弱点:系统程序漏洞,如:微软在2006年公布了133个严重的系统安全漏洞,这些漏洞可以被人利用;然后针对漏洞编写专门的攻击程序,并植入相应的攻击代码,可以窃取用户文件数据、帐号信息,或在网络内部寻找其他存在同样漏洞的主机试图感染,或发送大量垃圾数据包占用系统、网络资源。我们的系统能够保持高安全性,不被病毒攻击最有效的措施是能够及时有效的修补系统出现的漏洞——打好补丁。
然而,一方面微软公司补丁程序不断增加,一些系统的补丁甚至超过了系统本身的大小。另一方面,我们的IT系统越来越庞大,对于一个巨大网络上运行着的越来越多的服务器、主机,那么,如何实行有效的管理以及如何及时掌握整个网络的补丁状况已经成为一件非常困难的事情。
如果网络内部主机系统能够及时打上补丁,系统安全性将大大加强。那么,选择何种方式来升级补丁最适当呢?
免费补丁升级没有想象的那么好吃
说到补丁,首先想到的就是使用微软提供的Windows Update功能进行补丁升级,只需简单的设置系统自动升级即可,但不能够实时掌握补丁趋势;需要互联网网络出口支持;多人重复下载,效率低下;由于多数用户计算机知识缺乏误打补丁;大量占用宝贵的网络出口资源;监督管理代价高;无法评估补丁效果;形成短板效应(木桶原理)。不适于更大型的网络使用。
还有一些组织,为了避免出现上述的一些问题,他们采用了一种更加严格的点到点的补丁分发方式:指定专门的补丁管理员,定期从互联网下载最新的安全漏洞更新程序;或者跟踪互联网最新的病毒趋势获取相关补丁信息。这样做的问题在于成本高昂,这些成本包括雇佣补丁管理员的薪水福利、办公设施设备等有形成本,以及打扰其他用户的无形成本;同时这种补丁分发方式效率低下,需要组织内部用户计算机逐个的安装部署,并在每次出现新的系统补丁以后重复;另外时间滞后,攻击-防御时间差增大,导致系统被攻击感染风险增加。
微软为其用户提供了一套免费的补丁系统软件产品,WSUS。他可以将互联网上微软发布的补丁信息下载到本地供组织内部用户下载使用,跟以前Windows Update的使用完全一样,只不过连接的不是微软的服务器,而是本地的WSUS。
因此,原来使用单机网络升级的问题依然存在,如:不能够实时掌握补丁趋势;需要互联网网络出口支持;由于多数用户计算机知识缺乏易误打补丁;监督管理代价高;无法评估补丁效果;形成短板效应(木桶原理)。同时带来新的问题:没有技术服务,WSUS系统出现故障后没有技术支持的渠道,给深入使用带来障碍;一旦WSUS系统受到攻击,那么它将可能成为网络内部最大的病毒分发器,带来灾难性的后果。
天补卫士,占据网络漏洞制高点
如何让网络内部主机系统能够及时打上补丁,最大限度的弥补网络漏洞,提供一个安全的网络运行环境?
共2页: 上一页 1 [2] 下一页 补丁程序失控,网络安全如何防范?
在网络安全问题日益突出的今天,丝毫疏忽都可能酿成大错,补丁管理不当常常是祸害组织网络的罪魁祸首。网络安全管理最头疼的就是木马、黑客、病毒通过操作系统或其他软件的漏洞对系统发动攻击,因为我们的系统总是不断有系统补丁、系统更新、安全补丁需要下载和更新,不幸的是,我们并不总是有充足的时间来完成它们,更谈不上整个网络的补丁统一管理。在攻击者肆虐的时候也很少有足够的时间来分发补丁以及时修补系统的安全漏洞。
病毒或木马制造者们在编写一个入侵程序以前,他们首先需要找到攻击目标的弱点:系统程序漏洞,如:微软在2006年公布了133个严重的系统安全漏洞,这些漏洞可以被人利用;然后针对漏洞编写专门的攻击程序,并植入相应的攻击代码,可以窃取用户文件数据、帐号信息,或在网络内部寻找其他存在同样漏洞的主机试图感染,或发送大量垃圾数据包占用系统、网络资源。我们的系统能够保持高安全性,不被病毒攻击最有效的措施是能够及时有效的修补系统出现的漏洞——打好补丁。
然而,一方面微软公司补丁程序不断增加,一些系统的补丁甚至超过了系统本身的大小。另一方面,我们的IT系统越来越庞大,对于一个巨大网络上运行着的越来越多的服务器、主机,那么,如何实行有效的管理以及如何及时掌握整个网络的补丁状况已经成为一件非常困难的事情。
如果网络内部主机系统能够及时打上补丁,系统安全性将大大加强。那么,选择何种方式来升级补丁最适当呢?
免费补丁升级没有想象的那么好吃
说到补丁,首先想到的就是使用微软提供的Windows Update功能进行补丁升级,只需简单的设置系统自动升级即可,但不能够实时掌握补丁趋势;需要互联网网络出口支持;多人重复下载,效率低下;由于多数用户计算机知识缺乏误打补丁;大量占用宝贵的网络出口资源;监督管理代价高;无法评估补丁效果;形成短板效应(木桶原理)。不适于更大型的网络使用。
还有一些组织,为了避免出现上述的一些问题,他们采用了一种更加严格的点到点的补丁分发方式:指定专门的补丁管理员,定期从互联网下载最新的安全漏洞更新程序;或者跟踪互联网最新的病毒趋势获取相关补丁信息。这样做的问题在于成本高昂,这些成本包括雇佣补丁管理员的薪水福利、办公设施设备等有形成本,以及打扰其他用户的无形成本;同时这种补丁分发方式效率低下,需要组织内部用户计算机逐个的安装部署,并在每次出现新的系统补丁以后重复;另外时间滞后,攻击-防御时间差增大,导致系统被攻击感染风险增加。
微软为其用户提供了一套免费的补丁系统软件产品,WSUS。他可以将互联网上微软发布的补丁信息下载到本地供组织内部用户下载使用,跟以前Windows Update的使用完全一样,只不过连接的不是微软的服务器,而是本地的WSUS。
因此,原来使用单机网络升级的问题依然存在,如:不能够实时掌握补丁趋势;需要互联网网络出口支持;由于多数用户计算机知识缺乏易误打补丁;监督管理代价高;无法评估补丁效果;形成短板效应(木桶原理)。同时带来新的问题:没有技术服务,WSUS系统出现故障后没有技术支持的渠道,给深入使用带来障碍;一旦WSUS系统受到攻击,那么它将可能成为网络内部最大的病毒分发器,带来灾难性的后果。
天补卫士,占据网络漏洞制高点
如何让网络内部主机系统能够及时打上补丁,最大限度的弥补网络漏洞,提供一个安全的网络运行环境?
上一篇:另一种思维 让网络管理更精彩 下一篇:保障P2P中Windows网络安全的5大步骤
如果你想咨询课程、学费、就业、开班等情况!请拨打我们的咨询热线0371-66252525 ! 或者点击QQ、右侧的图标与我们在线老师咨询!
