安全管理實務之一：補丁管理(轉)[@more@]

　　 俗話說，三分技術、七分管理，這個道理同樣適用于企業網的安全建設。眼下，越來越多的用戶已經認識到安全管理的重要性，但是安全管理應該從何入手，管理哪些方面，這是讓許多用戶撓頭的事情。為了讓更多用戶了解安全管理的內容，在接下來的四期里，網絡安全欄目將推出安全管理實務系列報道，分別介紹補丁管理、事件管理、漏洞管理以及身份管理。本期推出系列報道的第一部分。

　　

　　

　　 安全管理實務之一

　　

　　 補丁管理

　　

　　 邊一

　　

　　

　　 補丁管理(Patch management)是目前用戶面臨的最棘手和費用最高的問題之一。不過，借助正確的方法，人們還是可以解決它。人們認識到補丁管理的重要性是從Windows開始的。Windows的漏洞讓企業的IT管理人員應接不暇，占據了大量的人力、物力和財力。盡管如此，由于修補不得力，Windows漏洞還是給許多用戶造成了巨大損失。同樣的問題涉及所有的操作系統和應用程序。對于用戶來說，給系統打補丁需要花費大量的時間和資源，涉及的費用非常巨大。Aberdeen Group估計美國企業用在補丁管理上的費用每年為20億美元。

　　

　　 用戶面臨的難題在于如何找到合適的補丁軟件包。一些用戶通過使用補丁跟蹤工具來管理Windows補丁，這樣所花費的時間、人力以及所遭受的挫折都會下降幾個數量級，原來可能需要占用兩位系統管理員一天時間的修補任務現在只需一位管理員在30分鐘內完成。在補丁管理工具出現之前，許多網管員是用大腦中的記憶和直覺匆忙修補系統漏洞的。可是，急劇增加的網絡復雜性和越來越多的補丁數量已經使這種方法無能為力。專家提醒人們，用戶在補丁管理上花的時間越多，放在安全性上的注意力就會越少。

　　

　　 隨著各種補丁管理產品和服務的推出，越來越多的系統化方法可供人們采用。不過當人們在調查補丁包的重要程度、確定補丁任務的輕重緩急以及落實部署補丁包時，都應該遵循以下事實：補丁管理是變化與風險管理的子集，理解這點至關重要。

　　

　　

　　 風險與變化

　　

　　 在建立補丁管理計劃之前，人們必須確定企業對補丁風險的承受程度。例如，當安全性與業務系統息息相關時，人們需要在廠商每一次發布補丁程序時關閉生產系統，并且需要等到下載、測試和部署補丁程序之后才能啟動系統。在實際中，這是比較極端的措施。其意義在于，用戶必須將補丁管理作為企業風險管理的一個組成部分來看待。

　　

　　 對于系統經常變化的用戶來說，補丁管理只是其日常管理的一項任務，必須權衡好補丁管理所占用的成本。如果某位用戶在其Windows系統上測試一個補丁包花費了四天時間，這意味著時間成本過高。經過分析管理過程，這位用戶可以將時間減少到一天，理想的目標是減少到三到四個小時。80%以上的企業的IT設備故障是由服務器配置不正確造成的，基于這一點，人們可以將多數精力傾斜于服務器的補丁管理。

　　

　　

　　 清點IT資產

　　

　　 做好補丁管理的關鍵在于用戶編制好自己的IT基礎設施清單。毫無疑問，這是一項艱巨的任務，尤其是對于大型企業來說。然而，這是必須完成的任務。因為如果用戶不為自己的系統資源制訂清單，就不可能知道哪些系統需要修補以及補丁能夠彌補哪些問題。

　　

　　 用戶的IT資產清單包括：

　　

　　 構成IT環境的系統；

　　

　　 系統的操作系統和應用程序，包括具體版本；

　　

　　 系統已經安裝了哪些補丁；

　　

　　 系統的所有權和聯系人信息(在大型和分布范圍很廣的公司中非常重要);

　　

　　 系統所面臨的任何已知但未發生的威脅和系統中存在的安全漏洞。

　　

　　 一旦得到上述數據，用戶應當經常更新它，使之能夠為企業的CIO、安全管理員和系統管理員提供信息。分析人士建議，一旦清點企業基礎設施的任務完成后，用戶應當在每個季度輪流重新盤點各部門的IT資產。這樣做是為了掌握新情況，發現新問題。

　　

　　

　　 鑒別與測試

　　

　　 在摸清IT基礎設施后，人們可以開始制定補丁管理政策或改進已有的政策。第一步是更好地評估和鑒別補丁通告。一種辦法是依靠公司內部的專家進行評估。例如，當某位用戶收到用于Windows、Unix和IBM AS/400系統的補丁升級包時，這位用戶就需要與公司內部的專家就服務器相關的補丁包交換意見，或與PC小組人員就客戶機補丁包交換意見，專家將決定是否需要這個補丁包，如果需要的話，有多急迫。另一種辦法是保持冷靜。在仔細考慮廠商和機構(如CERT和Sans.org)發布的綜合建議之前，用戶最好不要采取任何措施，因為這類組織一般發布的是廣泛建議，缺乏針對性。

　　

　　 今年8月份，一條有關許多廠商的SNMP應用中存在安全漏洞的新聞在四處傳播，使得許多企業用戶急急忙忙地修補自己的系統。最初人們以為所有的Windows系統都需要Microsoft發布的這個補丁，但是仔細閱讀補丁公告后，人們發現這個補丁只是運行SNMP的機器所需要的，這就將存在安全漏洞的機器的數量減少到5%。這一事件提醒人們最好是先仔細研究補丁包，然后再決定是否采用。這樣可以為用戶大量節省用于打修補的時間和費用。

　　

　　 一旦用戶決定進行修補，就必須進行測試。專家建議用戶首先在一個專門的試驗室中試驗補丁包，如果試驗成功并且沒有問題，用戶可以將補丁部署到最不重要的１０％的服務器上。這樣做的好處是，如果失敗的話，恢復起來會比較容易。盡管承認這種10%的做法不錯，但是迫于時間和實際工作壓力，一些用戶必須將經過有限測試的補丁直接部署到生產環境中。于是，專家建議這部分用戶將補丁測試環境建立在專用網絡上，如果補丁包在測試環境中取得成功，沒有造成問題，就可以被部署到生產環境中。還有一些用戶喜歡先由公司的開發人員運行補丁包后，再將補丁包安裝在企業網絡中。將重要的補丁包放到開發環境中測試可以確保其穩定性，接著補丁包進入質量保證階段，然后再進入生產環境，這種謹慎作法是合情合理的。

　　

　　 補丁管理是一個剛剛起步的新鮮事物，它造成的安全問題與它解決的安全問題一樣多。這是因為廠商開發迅速的解決方案有可能造成新的安全漏洞。這是人們必須對補丁程序慎重起見的原因。

　　

　　

　　 幾款補丁管理工具

　　

　　 進行補丁管理，用戶有兩種途徑可以采用：一是購買補丁管理服務；二是利用補丁管理工具。目前，許多IT廠商都推出了針對用戶補丁管理的服務，還有一些廠商推出了補丁管理工具。補丁管理工具可以降低補丁管理工作的復雜性和時間成本。目前國外市場上流行的管理工具有BigFix企業套件、Configuresoft企業配置管理程序(ECM)、安全升級管理程序(SUM)、PatchLink Update、HFNetChkLT、HFNetChkPro以及EnterpriseInspe-ctor。相信不久的將來，中國市場上也會出現越來越多的補丁管理工具。（本文選自美國《Network World》）

　　

來自 “ ITPUB博客 ” ，鏈接：http://blog.itpub.net/8403220/viewspace-935292/，如需轉載，請注明出處，否則將追究法律責任。

0 0 分享到： 上一篇： 安全管理實務之二：事件管理(轉) 下一篇： 捍衛“最后一道防線”(轉) 請登錄后發表評論 登錄 全部評論 <%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %> <%for(var j=0;j <%=items[i].items.items[j].createtime%> 回復

<%=items[i].items.items[j].username%>???回復???<%=items[i].items.items[j].tousername%>： <%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %> 還有<%=items[i].items.total-5%>條評論) data-count=1 data-flag=true>點擊查看 <%}%> <%}%> <%}%> blogzone

• 博文量 834
• 訪問量 6246437

最新文章

• 添加/刪除Windows2000/XP系統組件一法(轉)
• WindowsXPProfessional系統恢復淺談(轉)
• 軟件卸載全攻略(轉)
• “電腦萬能加鎖專家”讓文件緊鎖(轉)
• 非常關機“秀”(轉)
• Win系統目錄解析(轉)
• 玩轉XP“多用戶”功能（上）(轉)
• 玩轉XP“多用戶”功能（下）(轉)
• Windows2000中藍屏死機之停止信息分析(轉)
• 在WindowsNT退休前應考慮的問題(轉)

支持我們 作者招募 用戶協議 FAQ Contact Us

北京盛拓優訊信息技術有限公司. 版權所有??京ICP備09055130號-4??北京市公安局海淀分局網監中心備案編號：11010802021510

廣播電視節目制作經營許可證(京) 字第1234號 中國互聯網協會會員

轉載于:http://blog.itpub.net/8403220/viewspace-935292/

總結

以上是生活随笔為你收集整理的安全管理实务之一：补丁管理(转)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。