2020/12/8
计算机网络管理技术
• 7.1.3 补丁管理的发展趋势
• 每天公布出来的软件补丁从几种到几十种，都需要社会机构来评 估病毒的风险和验证补丁的有效性。
• 需要共享技术力量，需要专家公正地评估结果，然后给出正确的 预警和补丁的正确使用方法。
• 需要成立一个中立的权威机构，它在危险评估、验证和补救上提 供社会指导。
2020/12/8
计算机网络管理技术
• 3． 持续性 • 补丁管理工作不是一蹴而就的，而是一个长期的、持续性的工作
。 • 随着漏洞的不断被发现，补丁也就会持续不断地发布，所以要要
时刻跟踪厂商的补丁公告和安全厂商（主要有病毒软件开发商） 的安全公告。
2020/12/8
计算机网络管理技术
• 7.1 补丁管理概述 • 7.1.1 补丁管理与网络安全 • 7.1.2 补丁管理的特性 • 7.1.3 补丁管理的发展趋势
2020/12/8
计算机网络管理技术
不能及时更新系统的补丁程序的主要原因：
– 一是用户安全意识薄弱，没有对网络中隐藏的各种漏洞引起 足够的重视；
– 二是没有根据单位网络的具体情况，有针对性地部署补丁管 理系统；
– 三是补丁管理本身也是一件比较繁琐枯燥的工作，需要在管 理人员、制度等方面保障此项工作的正常进行，然而实际难 度很大。
• 以微软的Windows操作系统为例，每个星期都有漏洞警报和补丁程序发布 ，网络管理员不仅要追踪和应用这些最新的升级信息，还要从中鉴别哪些补丁 是必须和适用的。
2020/12/8
计算机网络管理技术
• 7.1.2 补丁管理的特性 • 1．及时性 • 一个漏洞从发现到针对该漏洞的攻击代码实现，或到蠕虫病毒的
产生，已从几年前的几个月缩短到现在的几周甚至1天就可以完 成。 • 要求我们的计算机尤其是暴露在Internet的计算机在第一时间安 装补丁程序。
2020/12/8
2020/12/8
计算机网络管理技术
• 7.1 补丁管理概述 • 7.1.1 补丁管理与网络安全 • 7.1.2 补丁管理的特性 • 7.1.3 补丁管理的发展趋势
2020/12/8
计算机网络管理技术
• 7.1.1 补丁管理与网络安全 • 现实中，由于缺乏专门的补丁管理工具，大部分计算机系
统处于未更新状态，存在大量安全隐患。 • 几乎所有的网络攻击都是基于操作系统或应用程序的漏洞
计算机网络管理技术
• 2． 严密性 • 迫于用户的压力，软件开发商一般会尽快发布补丁。 • 补丁的测试次数就会减少，兼容性很容易出问题。
• 特别是针对系统底层的一些补丁，很容易导致系统不正常。
➢ 微软公司曾就承认其发布的MS042011的补丁存在问题，可能会引起某些 Windows 2000系统锁死或者不能启动。
进行的。 • 及时发现这些漏洞并采取适当的处理措施进行修补，就可
以有效地阻止入侵、蠕虫等事件的发生。(对系统安装合 适的软件补丁，可以避免95%的网络入侵.) • 然而现实情况是在相应的漏洞补丁发布后，用户往往并不 及时更新系统的补丁程序。
2020/12/8
计算机网络管理技术
• 7.1.1 补丁管理与网络安全
– 手机智能化趋势明显 – 驱动这些装置的软件日趋复杂，并越来越多地借鉴并吸收了3G网络以及
其它先进网络的优势。 – 随之而来的负面效应是给用户带来了诸多问题，其中包括应用程序缺陷以
及设备故障和新功能的需求。
2020/12/8
计算机网络管理技术
• 第7章 补丁管理
– 7.1 补丁管理概述 – 7.2 补丁管理技术 – 7.3 实验操作1：安装WSUS服务器 – 7.4 实验操作2：WSUS客户端的配置 – 7.5 实验操作3：WSUS系统的管理
➢ 美国USENIX组织发表的一个针对CVE 漏洞和补丁的研究数字表明，由于 测试不够充分，大约有18%的补丁因为带来了新的缺陷或安全漏洞。
• 一定要针对具体系统和应用环境做一个严密的测试
• 补丁的推广同样也需要严密的计划
➢ 哪些系统需要安装补丁，什么时候开始安装，安装补丁之前需要备份哪些 数据，如何制订应急方案等，都需要有一个严密的计划。
• 通过引入知识共享服务，设计与整体信息技术基础设施管理系统 相匹配的补丁管理策略和操作流程，减少漏洞和补丁学习过程的 消耗，建立有效的补丁管理流程。
• 引入自动化的补丁和漏洞管理工具，将对广大用户产生强大指导 作用和预警作用。
20ห้องสมุดไป่ตู้0/12/8
计算机网络管理技术
• 补丁软件已不仅仅存在于计算机操作系统或应用软件中，同时涉 及到手机等移动设备。
2020/12/8
计算机网络管理技术
• 7.2 补丁管理技术 • 保持网络系统不受攻击的最好方法是消除或降低系统的漏洞，这
需要考虑两个方面的问题：
➢ 一是进行安全系统的开发和应用； ➢ 二是为存在安全漏洞的系统和软件及时安装补丁程序。
• 不管采取那一种方式，都需要对补丁管理技术有一个较为全面的 认识。
计算机网络管理技术
• 7.1 补丁管理概述 • 近年来，大范围的互联网攻击事件频繁发生。 • 2002年全球的根域名服务器遭到大规模拒绝服务攻击， • 2003年8月11日，利用MS03-26漏洞的“冲击波”蠕虫病毒
（W32.BIaster.Worm）开始在全世界范围内爆发并造成巨 大经济损失。 • 系统存在的安全漏洞是产生以上安全问题的主要根源。
计算机网络管理技术
• 第1章 网络管理技术概述 • 第2章 SNMP网络管理架构 • 第3章 网络流量监控技术与方法
• 第4章 磁盘管理 • 第5章 用户管理 • 第6章 组策略管理 • 第7章 补丁管理 • 第8章 IP地址管理 • 第9章 VLAN管理 • 第10章 网络存储管理
2020/12/8
为加强网络的安全管理，网络管理员必须结合本单位网络的具体 情况，部署补丁自动管理系统。
•
在2004年Sasser蠕虫爆发的5天内从微软公司的主页上就下载了950万个补丁。
2020/12/8
计算机网络管理技术
• 7.1 补丁管理概述 • 7.1.1 补丁管理与网络安全 • 7.1.2 补丁管理的特性 • 7.1.3 补丁管理的发展趋势