• 一是用户安全意识薄弱，没有对网络中隐藏的各种漏洞引起 足够的重视；
• 二是没有根据单位网络的具体情况，有针对性地部署补丁管 理系统；
• 三是补丁管理本身也是一件比较繁琐枯燥的工作，需要在管 理人员、制度等方面保障此项工作的正常进行，然而实际难 度很大。
以微软的Windows操作系统为例，每个星期都有漏洞警报和补丁程序发布， 网络管理员不仅要追踪和应用这些最新的升级信息，还要从中鉴别哪些补丁是 必须和适用的。
4
计算机网络管理技术
7.1 补丁管理概述 • 近年来，大范围的互联网攻击事件频繁发生。 • 2002年全球的根域名服务器遭到大规模拒绝服务攻击， • 2003年8月11日，利用MS03-26漏洞的“冲击波”蠕虫病毒
（W32.BIaster.Worm）开始在全世界范围内爆发并造成巨 大经济损失。 • 系统存在的安全漏洞是产生以上安全问题的主要根源。
计算机网络管理技术
第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法
第4章 磁盘管理 第5章 用户管理 第6章 组策略管理 第7章 补丁管理 第8章 IP地址管理
第9章 VLAN 第10章 网络存储管理
1
第一部分
整体概述
THE FIRST PART OF THE OVERALL OVERVIEW, PLEASE SUMMARIZE THE CONTENT
➢ 微软公司曾就承认其发布的MS042011的补丁存在问题，可能会引起某些 Windows 2000系统锁死或者不能启动。
➢ 美国USENIX组织发表的一个针对CVE 漏洞和补丁的研究数字表明，由于 测试不够充分，大约有18%的补丁因为带来了新的缺陷或安全漏洞。
• 一定要针对具体系统和应用环境做一个严密的测试 • 补丁的推广同样也需要严密的计划
• 需要成立一个中立的权威机构，它在危险评估、验证和补救上提 供社会指导。
• 通过引入知识共享服务，设计与整体信息技术基础设施管理系统 相匹配的补丁管理策略和操作流程，减少漏洞和补丁学习过程的 消耗，建立有效的补丁管理流程。
• 引入自动化的补丁和漏洞管理工具，将对广大用户产生强大指导 作用和预警作用。
9
计算机网络管理技术
7.1.2 补丁管理的特性 1．及时性 • 一个漏洞从发现到针对该漏洞的攻击代码实现，或到蠕虫病毒的
产生，已从几年前的几个月缩短到现在的几周甚至1天就可以完 成。 • 要求我们的计算机尤其是暴露在Internet的计算机在第一时间安 装补丁． 严密性 • 迫于用户的压力，软件开发商一般会尽快发布补丁。 • 补丁的测试次数就会减少，兼容性很容易出问题。 • 特别是针对系统底层的一些补丁，很容易导致系统不正常。
5
计算机网络管理技术
7.1 补丁管理概述 7.1.1 补丁管理与网络安全 7.1.2 补丁管理的特性 7.1.3 补丁管理的发展趋势
6
计算机网络管理技术
7.1.1 补丁管理与网络安全 • 现实中，由于缺乏专门的补丁管理工具，大部分计算机系
统处于未更新状态，存在大量安全隐患。 • 几乎所有的网络攻击都是基于操作系统或应用程序的漏洞
而非安全补丁主要针对与安全因素无关的功能，如程序运行错误 等。 • 本章的补丁管理主要是指安全补丁的管理，并以WSUS的部署为 例进行说明。
3
计算机网络管理技术
第7章 补丁管理
7.1 补丁管理概述 7.2 补丁管理技术 7.3 实验操作1：安装WSUS服务器 7.4 实验操作2：WSUS客户端的配置 7.5 实验操作3：WSUS系统的管理
15
计算机网络管理技术
第7章 补丁管理
进行的。 • 及时发现这些漏洞并采取适当的处理措施进行修补，就可
以有效地阻止入侵、蠕虫等事件的发生。(对系统安装合 适的软件补丁，可以避免95%的网络入侵.) • 然而现实情况是在相应的漏洞补丁发布后，用户往往并不 及时更新系统的补丁程序。
7
计算机网络管理技术
7.1.1 补丁管理与网络安全 不能及时更新系统的补丁程序的主要原因：
为加强网络的安全管理，网络管理员必须结合本单位网络的具体 情况，部署补丁自动管理系统。
在2004年Sasser蠕虫爆发的5天内从微软公司的主页上就下载了950万个补丁。
8
计算机网络管理技术
7.1 补丁管理概述 7.1.1 补丁管理与网络安全 7.1.2 补丁管理的特性 7.1.3 补丁管理的发展趋势
12
计算机网络管理技术
7.1 补丁管理概述 7.1.1 补丁管理与网络安全 7.1.2 补丁管理的特性 7.1.3 补丁管理的发展趋势
13
计算机网络管理技术
7.1.3 补丁管理的发展趋势
• 每天公布出来的软件补丁从几种到几十种，都需要社会机构来评 估病毒的风险和验证补丁的有效性。
• 需要共享技术力量，需要专家公正地评估结果，然后给出正确的 预警和补丁的正确使用方法。
14
计算机网络管理技术
• 补丁软件已不仅仅存在于计算机操作系统或应用软件中，同时涉 及到手机等移动设备。
• 手机智能化趋势明显 • 驱动这些装置的软件日趋复杂，并越来越多地借鉴并吸收了3G网络以及
其它先进网络的优势。 • 随之而来的负面效应是给用户带来了诸多问题，其中包括应用程序缺陷以
及设备故障和新功能的需求。
2
计算机网络管理技术
第7章 补丁管理
• 软件补丁是指一种插入到程序中并能对运行中的软件错误进行修 改的软件编码。
• 由软件开发商开发和发布的。 • 安装软件补丁是保障网络安全和迅速解决小范围软件错误的有效
途径。 • 根据补丁功能的不同，基本上可以分为安全补丁和非安全补丁两
大类。 • 安全补丁主要针对系统软件或应用程序中存在的安全漏洞和缺陷，
➢ 哪些系统需要安装补丁，什么时候开始安装，安装补丁之前需要备份哪些 数据，如何制订应急方案等，都需要有一个严密的计划。
11
计算机网络管理技术
3． 持续性 • 补丁管理工作不是一蹴而就的，而是一个长期的、持续性的工作。 • 随着漏洞的不断被发现，补丁也就会持续不断地发布，所以要要
时刻跟踪厂商的补丁公告和安全厂商（主要有病毒软件开发商） 的安全公告。