掌握漏洞管理的主動權

1、掌握漏洞管理的主動權2003年，沖擊波病毒的大范圍發(fā)作警醒了在網絡安全方面薄弱的很多企業(yè)，網絡安全問題早已成為了計算機安全領域中的焦點。從安全攻擊的方式看，基于操作系統(tǒng)和系統(tǒng)級應用漏洞的攻擊數(shù)量是最多的，因此，從彌補操作系統(tǒng)本身的漏洞著手，致力于建立安全強壯的系統(tǒng)平臺，是一種行之有效的方式。好的方案什么樣傳統(tǒng)的補丁管理方式，大多是系統(tǒng)管理員將需要更新的補丁鏈接通知用戶，至于是否打了補丁、補丁應用成功與否則很難控制。在這種情況下，企業(yè)IT系統(tǒng)仍然會存在很多漏洞，成為病毒和黑客程序攻擊的目標。要提升補丁管理的水平，首先要分析補丁管理過程中的各個環(huán)節(jié)，然后利用相關的管理工具最大限度地降低管理員的工作

2、量和工作難度。般來說，一個好的補丁管理解決方案應該具有以下特占/、 具有完整的資產收集功能，能夠收集到所有終端節(jié)點的設備名稱、IP地址、操作系統(tǒng)平臺、語言版本等信息。 能夠同步更新最新的操作系統(tǒng)漏洞信息，系統(tǒng)管理員能夠從控制臺上隨時了解完整的漏洞信息。能夠收集到每臺客戶端當前存在的漏洞狀態(tài)，該漏洞狀態(tài)是自動應用補丁的基礎。 針對管理員需要彌補的一個或多個漏洞，自動下載所有對應的補丁，補丁的來源必須是可靠的并且經過檢驗。 自動向需要打補丁的客戶端分發(fā)并安裝補丁，該過程對客戶端是透明的，不需要客戶干預。 補丁應用策略實施后，自動評估補丁應用的效果，形成修復報告。從產品實現(xiàn)的角度考慮，實施以上解決方

3、案有幾個比較關鍵的地方。服務器端需要有一個更新的漏洞信息列表，該列表應該包含從各主流操作系統(tǒng)廠商獲得的漏洞信息，通過互聯(lián)網絡進行同步更新；需要對客戶端平臺有全面的兼容性，包括從Windows系列、Unix、Linux操作系統(tǒng)等；需要有個掃描引擎能夠對客戶端進行細粒度的掃描，從基本的操作系統(tǒng)到具體的漏洞信息，都應該能夠收集到服務器后臺；最后，還要有靈活的修復模式，不僅有從服務器端統(tǒng)一修復漏洞的任務推送模式，也應該有客戶端自動檢查自身漏洞并進行補丁應用的“拉取”模式。除此之外，補丁管理工具還必須有高效的后臺傳輸機制，由于補丁的分發(fā)可能會消耗較大的帶寬，因而需要有帶寬節(jié)約和控制機制。為了更好地管理補

4、丁，還需要有靈活全面的補丁生效機制。很多補丁在更新完成后都會要求系統(tǒng)重啟以保證生效，但是自動的系統(tǒng)重啟可能會帶來客戶端工作的損失，所以要求有多種重啟選項，包括客戶端交互的模式以確保不影響客戶端系統(tǒng)前臺的工作。LANDesk補丁管理器的研發(fā)設計是基于以上需求進行的，它提供了針對計算機系統(tǒng)和應用程序的自動漏洞檢測、自動漏洞評估、漏洞自動修復等功能。與此同時，該產品還能與LANDesk管理套件中的軟件分發(fā)功能有機地結合起來，使補丁分發(fā)更加高效。對企業(yè)來說，一旦采用完整的補丁管理解決方案，就只需要確認應該修補哪些系統(tǒng)漏洞，而補丁應用過程中所有復雜性的問題都變成系統(tǒng)后臺的應用邏輯。自定義漏洞用處多漏洞管

5、理方案，應該可以對自定義的漏洞進行管理，而不僅僅是由廠商公布并提供的那些漏洞。自定義漏洞包括除操作系統(tǒng)漏洞之外的其他應用漏洞，甚至軟件更新和升級。在這里漏洞的概念得到了擴展，我們理解的傳統(tǒng)意義的漏洞是會對系統(tǒng)造成安全威脅的缺陷，通過特征文件或注冊表的信息可以檢測該漏洞是否存在。如果從該機制出發(fā)，凡是可以檢測的系統(tǒng)特征值都可以作為系統(tǒng)的“自定義漏洞”O(jiān)因為軟件升級也具有可以從軟件時間和版本上檢測到的特征值，我們當然也可以做成自定義的漏洞，從而更靈活進行升級。有了自定義漏洞，我們就不完全依賴于系統(tǒng)中內置的漏洞模板，而是可以擴展成為針對特定企業(yè)需求的“定制”漏洞庫，漏洞管理的范疇也就自然擴大了。對企業(yè)來說，良好的漏洞管理工具可以使系統(tǒng)管理