企业网络安全管理:三招修补系统漏洞
2008-09-25 13:26:16 来源:WEB开发网笔者建议:
笔者在这方面小有研究,现在把笔者的观点分享出来,请大家多多指教。
1、在没有例外的情况下,笔者两个月对企业的电脑进行一次漏洞扫描。一般都是定在双月底最后一个周末,笔者会利用周五中午休息的时间,对公司的电脑进行扫描。这大概有花费两个小时的时间。而我们企业的话,中午休息一个半小时,故对于用户网络速度影响也大概只有半个小时左右。跟用户讲明白其中的原因,他们也是可以接受的。
2、当出现一些例外情况的话,就要特事特办了。如我们可以在一些病毒网站上,如金山毒霸的网站上,看到最近流行什么病毒。此时,我们可以针对性的采取一些扫描。也就是说,此时扫描我们不需要多操作系统进行从头到尾的扫描,而是指需要扫描这些病毒或者木马所攻击的具体漏洞。如此的话,把扫描的范围缩小,如此就可以提高扫描的效率,同时也可以把对用户的影响降至道最低。
3、对于任何一次扫描记录都要留下记录,以备查询。笔者每次扫描后,都会把扫描的记录跟以前的记录进行对比。通过对比,我们可以知道哪些漏洞我们一直都没有修补,是没有找到合适的补丁呢,还是这个补丁跟现有的软件有冲突,又或者这个漏洞对企业的危害不大等等。同时,我们若有员工系统重装以后,那么我们就不需要对其进行重新扫描了。按照最近一次的扫描结果,把其漏洞修补即可。如此的话,就可以节省我们扫描的时间。同时,这些漏洞扫描记录,还可以帮助我们解决网络安全故障。如有一次,有用户向笔者反映,有其他人登陆了他的邮箱。他邮箱里的有些邮件,他自己都没有读过,但是邮箱里标示的已经是已读。笔者一查看他电脑最近一次的漏洞扫描记录,发现有一个很严重的漏洞,不知道怎么没有打上补丁。这个漏洞正式最近很流行得一个盗取用户帐号与密码的木马所利用的一个漏洞。然后笔者利用这个木马专杀工具,在其电脑上进行查杀,果然发现这个木马的踪影。所以,我们若能够充分挖掘这个扫描记录的价值的话,他对于我们的安全工作,还是很有帮助的。
三、 修补前需要做好测试工作
当我们发现漏洞后,我们是否发上可以为其打上补丁呢?其实不然。笔者认为,我们在为其打上漏洞的时候,最好还是在局部电脑上进行测试,看看这个漏洞的补丁会不会对电脑上的其他软件有冲突。与其等到有冲突的时候进行后悔,那我们还不如先做好测试工作呢
一般来说,微软操作系统及其办公软件所公布的补丁,他们也会进行一些测试。但是,他们测试的内容可能不会涉及到企业现在在用的所有软件。如笔者以前就遇到过,当安装了XP系统的SP2 补丁之后,笔者企业在用的一个开源的作图软件就运行不了了。后来只好重新安装系统,把操作系统直接升级到了2003。还好其硬件配置可以支持2003系统,不然的话,麻烦还很大的。
笔者建议:
笔者在这方面有着多次的教训,当补丁打上去后,原来操作系统上运行的软件就无法再正常运行,或者运行的速度产生很大影响。说实话,笔者公司里也有几台是盗版的微软操作系统,装上了补丁以后,有时这盗版的操作系统就不能用了,或者出现用户注册等提示信息。
所以,为了避免我们好心办坏事,笔者强烈建议,企业网络安全管理员们,在安装补丁的时候,需要进行比较充分的测试,然后才能够大规模的打补丁、修复漏洞。不然的话,漏洞虽然补上了,但是却可能会对企业的当前应用产生很大的影响。那么我们就得不偿失了。
更多精彩
赞助商链接