给漏洞打补丁
怎么给漏洞打补丁?有没有工具软件?
参考答案:问题背景:
近些年来,以红色代码、尼姆达、蠕虫王、冲击波为代表的蠕虫病毒频繁爆发,给全球网络运行乃至经济都造成了严重影响,这些蠕虫都利用了操作系统或者应用程序的漏洞。从公开的统计资料可以看到,在2005年全球有70%的大型企业遭受病毒感染而使得业务系统运作受到干扰。即使这些大型企业已经具备了良好的边界安全措施,也普遍部署了病毒防御机制,但仍然不能幸免。造成困境的原因,一方面当然是由于现有防御体系的缺陷,另一方面,也是由于基于漏洞进行感染的病毒传播速度极快来不及防范。与此同时,利用漏洞进行攻击也成为黑客最常用的手段之一。攻击者首先通过扫描工具发现漏洞,然后利用相应的攻击工具实施攻击。这种攻击模式简单易行,危害极大。由此可见,操作系统或者应用程序的漏洞是导致网络风险的重要因素。
补丁管理的思路:
消除漏洞的根本办法就是安装软件补丁,补丁分发管理越来越成为安全管理的一个重要环节。但是,黑客技术正在迅速不断的发展与变化,从一个漏洞发现到攻击代码实现,到蠕虫病毒产生,几年前可能是几个月甚至半年多,而现在几周甚至一天就可以完成。在微软发布MS04-011公告时,NGS的David在看到公告的8分钟后写出了攻击代码,Xfocus成员也在6小时内写出了通用的攻击代码。在一个较大的局域网中,普遍存在机器配置档次高低各异、操作系统分门别类、系统软件千差万别等问题,网络管理员要想同时对这几百台甚至上千台终端设备及时快速地打上新的补丁程序,几乎是不可能的。要靠手工保障每一个补丁在安装后正常运行,不对整个网络系统造成其它破坏和隐患,更是完全不可想象的。因此对于终端节点众多的用户,繁杂的手工补丁安装已经远远不能适应目前大规模的网络管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。
解决问题的工具或产品:
极地补丁分发管理系统力争成为中国专业的补丁分发管理产品。深入分析用户需求,以强大的技术体系为支撑,奉献专业的安全产品,解决用户实际需求是我们追求的目标。极地产品的功能设计强调补丁自身的需求,其他扩展功能作为增值功能予以支持,但系统资源主要用来支持补丁分发管理。极地补丁管理系统作为成型的硬件产品,从配置安装到运行维护,都可以最大化地节省客户的人力、物力,方便客户使用。从内置补丁库到补丁升级、系统升级,再到专业安全服务,极地企业围绕主机安全为客户提供专业化的安全服务。具体的产品特色体现在如下方面:
具有完全的国内自主知识产权
产品自带丰富全面的补丁库
基于漏洞扫描的有效分发
支持自定义补丁和脚本
全面的资产管理功能
丰富的任务管理方式
产品硬件形态
支持多平台的补丁分发与修补
参考资料: