及时打上安全补丁 最大限度弥补网络漏洞

运维 服务器运维
据最新出炉的报告显示,2007年上半年国内某知名信息安全厂商共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个;相当于去年同期截获的新病毒总和。

据最新出炉的报告显示,2007年上半年国内某知名信息安全厂商共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个;相当于去年同期截获的新病毒总和。“中国制造”病毒首度跃居全球第一,中国大陆地区正成为全球电脑病毒危害最严重的地区。

补丁程序失控,网络安全如何防范?

在网络安全问题日益突出的今天,丝毫疏忽都可能酿成大错,补丁管理不当常常是祸害组织网络的罪魁祸首。网络安全管理最头疼的就是木马、黑客、病毒通过操作系统或其他软件的漏洞对系统发动攻击,因为我们的系统总是不断有系统补丁、系统更新、安全补丁需要下载和更新,不幸的是,我们并不总是有充足的时间来完成它们,更谈不上整个网络的补丁统一管理。在攻击者肆虐的时候也很少有足够的时间来分发补丁以及时修补系统的安全漏洞。

病毒或木马制造者们在编写一个入侵程序以前,他们首先需要找到攻击目标的弱点:系统程序漏洞,如:微软在2006年公布了133个严重的系统安全漏洞,这些漏洞可以被人利用;然后针对漏洞编写专门的攻击程序,并植入相应的攻击代码,可以窃取用户文件数据、帐号信息,或在网络内部寻找其他存在同样漏洞的主机试图感染,或发送大量垃圾数据包占用系统、网络资源。我们的系统能够保持高安全性,不被病毒攻击最有效的措施是能够及时有效的修补系统出现的漏洞——打好补丁。

然而,一方面微软公司补丁程序不断增加,一些系统的补丁甚至超过了系统本身的大小。另一方面,我们的IT系统越来越庞大,对于一个巨大网络上运行着的越来越多的服务器、主机,那么,如何实行有效的管理以及如何及时掌握整个网络的补丁状况已经成为一件非常困难的事情。

如果网络内部主机系统能够及时打上补丁,系统安全性将大大加强。那么,选择何种方式来升级补丁最适当呢?

免费补丁升级没有想象的那么好吃

说到补丁,首先想到的就是使用微软提供的Windows Update功能进行补丁升级,只需简单的设置系统自动升级即可,但不能够实时掌握补丁趋势;需要互联网网络出口支持;多人重复下载,效率低下;由于多数用户计算机知识缺乏误打补丁;大量占用宝贵的网络出口资源;监督管理代价高;无法评估补丁效果;形成短板效应(木桶原理)。不适于更大型的网络使用。

还有一些组织,为了避免出现上述的一些问题,他们采用了一种更加严格的点到点的补丁分发方式:指定专门的补丁管理员,定期从互联网下载最新的安全漏洞更新程序;或者跟踪互联网最新的病毒趋势获取相关补丁信息。这样做的问题在于成本高昂,这些成本包括雇佣补丁管理员的薪水福利、办公设施设备等有形成本,以及打扰其他用户的无形成本;同时这种补丁分发方式效率低下,需要组织内部用户计算机逐个的安装部署,并在每次出现新的系统补丁以后重复;另外时间滞后,攻击-防御时间差增大,导致系统被攻击感染风险增加。

微软为其用户提供了一套免费的补丁系统软件产品,WSUS。他可以将互联网上微软发布的补丁信息下载到本地供组织内部用户下载使用,跟以前Windows Update的使用完全一样,只不过连接的不是微软的服务器,而是本地的WSUS。

因此,原来使用单机网络升级的问题依然存在,如:不能够实时掌握补丁趋势;需要互联网网络出口支持;由于多数用户计算机知识缺乏易误打补丁;监督管理代价高;无法评估补丁效果;形成短板效应(木桶原理)。同时带来新的问题:没有技术服务,WSUS系统出现故障后没有技术支持的渠道,给深入使用带来障碍;一旦WSUS系统受到攻击,那么它将可能成为网络内部最大的病毒分发器,带来灾难性的后果。

天补卫士,占据网络漏洞制高点

如何让网络内部主机系统能够及时打上补丁,最大限度的弥补网络漏洞,提供一个安全的网络运行环境?

国内网络安全厂商天行网安公司是国内第一款自主知识产权安全隔离网闸的发明者,有深厚的网络安全行业背景。其产品天补卫士(Topwalk-PMS)采用软硬件一体的设计,在实现系统补丁管理的同时,偏重系统安全,首次在补丁管理产品上提出软件资产安全评估功能。系统设计上遵循“积极防御”的技术理念,在内部构成一个闭环的运行体系结构,确保内部网络系统的安全性能够得到持续性加强:获取补丁——>补丁验证——>计算机信息收集——>基线检测——>补丁分发——>统计分析——>安全评估,然后进入下一个循环。

管理员可根据需要定制自动的补丁管理策略。如:根据对客户端的系统以及软件情况的分析,进行补丁定制下载,并对计算机进行分组管理、安装相应业务敏感补丁。

天补卫士补丁管理与智能评估系统是网络管理员对微软系列产品补丁管理的理想工具,它可以完全覆盖补丁管理全过程。适合政府、电信、金融、证券等大中型企业,是解决大型组织、企业补丁管理问题的最佳方案,可以及时全网打补丁、杜绝70%-80%的病毒侵害、掌握全局补丁基线水平、估量安全状况、统计报告、减少补丁流量、减少对正常工作时间的占用,很大程度上提高了效率。

责任编辑:符甲 来源: enet
相关推荐

2024-01-23 17:10:46

2024-01-24 11:49:21

2022-06-27 16:46:52

网络安全物联网智能建筑

2024-06-26 19:54:36

2023-08-29 17:52:20

人工智能

2021-08-20 11:34:43

Glibc漏洞红帽

2018-02-10 10:22:08

2011-09-05 16:01:51

2015-02-13 09:17:44

2023-05-08 20:21:43

智慧城市数字化转型

2009-08-25 09:13:33

EVSSL证书绿色地址栏天威诚信

2009-11-11 17:22:25

路由器协议

2016-01-05 10:17:32

2023-08-04 23:50:56

2010-08-11 14:59:35

2024-03-27 15:27:47

2019-11-24 23:36:49

物联网数据价值IOT

2010-09-07 10:45:35

2009-10-12 13:04:01

2014-04-18 10:05:07

点赞
收藏

51CTO技术栈公众号