分析企業(yè)IT運(yùn)維管理之補(bǔ)丁管理的誤區(qū)

申請免費(fèi)試用、咨詢電話：400-8352-114

隨著信息化在企業(yè)的逐漸推廣，IT技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用日趨廣泛，同時(shí)企業(yè)的業(yè)務(wù)也更加信賴企業(yè)信息系統(tǒng)，于是如何保證好企業(yè)的信息系統(tǒng)就成為IT運(yùn)維管理所面臨的核心問題。信息系統(tǒng)的基礎(chǔ)構(gòu)成是PC機(jī)，保障PC機(jī)的安全運(yùn)轉(zhuǎn)成為企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵，隨著病毒和漏洞的結(jié)合，CodeRed、 Nimda、SQLSlammer、Blaster等蠕蟲對全球的網(wǎng)絡(luò)甚至經(jīng)濟(jì)都造成了嚴(yán)重的影響。之所以這些蠕蟲造成這么大的危害，是因?yàn)槔昧瞬僮飨到y(tǒng)或者應(yīng)用程序的漏洞，而消除漏洞的根本辦法就是安裝補(bǔ)丁。

解決好補(bǔ)丁問題相當(dāng)于給企業(yè)網(wǎng)絡(luò)安全上了一道防火墻，但在一個大中型企業(yè)中，PC機(jī)數(shù)目眾多，應(yīng)用軟件復(fù)雜，補(bǔ)丁的安裝不是一件容易的事情。如何有效安裝補(bǔ)丁，管理好補(bǔ)丁就成為企業(yè)IT運(yùn)維管理的重要課題。

目前企業(yè)管理比較流行的補(bǔ)丁管理流程是，現(xiàn)狀分析、補(bǔ)丁跟蹤、補(bǔ)丁分析、部署安裝、疑難處理、補(bǔ)丁檢查六個環(huán)節(jié)，同時(shí)由于補(bǔ)丁管理是一個長期、周而復(fù)始的工作，因此這六個工作又形成一個環(huán)狀的流程，其中既有事件驅(qū)動工作，也有例行工作。該流程考慮了補(bǔ)丁工作的及時(shí)性、嚴(yán)密性和持續(xù)性，同時(shí)兼顧了補(bǔ)丁對業(yè)務(wù)的影響，在大型企事業(yè)中運(yùn)作結(jié)果較好，下面我們著重分析其中的幾個環(huán)節(jié)。

現(xiàn)狀分析，要在一個企業(yè)中做好補(bǔ)丁管理工作，首先需要分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級，以便下一步有針對性地跟蹤企業(yè)所需要的補(bǔ)丁和要采取的措施。

IT環(huán)境，和系統(tǒng)管理員和網(wǎng)絡(luò)管理員討論，確定企業(yè)安全策略中當(dāng)前所使用的操作系統(tǒng)類型和版本、應(yīng)用軟件類型和版本、網(wǎng)絡(luò)設(shè)備類型和版本、以及相應(yīng)的補(bǔ)丁版本，以前沒有打的補(bǔ)丁，原因以及補(bǔ)救辦法。

測試補(bǔ)丁，雖然軟件產(chǎn)商在發(fā)布補(bǔ)丁前已經(jīng)對補(bǔ)丁進(jìn)行了測試，但是測試永遠(yuǎn)是不充分的，從實(shí)際經(jīng)驗(yàn)來看，目前軟件產(chǎn)商為了解決安全問題，都會盡量壓制測試補(bǔ)丁時(shí)間，而且每個企業(yè)都有自己的特殊應(yīng)用環(huán)境，因此補(bǔ)丁往往不穩(wěn)定，會造成很多未知問題。因此我們必須根據(jù)企業(yè)的實(shí)際應(yīng)用環(huán)境進(jìn)行補(bǔ)丁測試，以判斷該補(bǔ)丁在企業(yè)環(huán)境下的兼容狀況。

補(bǔ)丁測試關(guān)鍵要考慮測試的廣泛性、針對性，即能在針對企業(yè)的實(shí)際情況下盡量充分地測試。測試環(huán)境最好能有企業(yè)的各種應(yīng)用，特別是一些關(guān)鍵應(yīng)用，以便判斷該補(bǔ)丁對關(guān)鍵應(yīng)用的影響。

測試補(bǔ)丁首先要從安全可靠的地方獲取補(bǔ)丁軟件，推薦是從軟件產(chǎn)商網(wǎng)站上下載，如果補(bǔ)丁支持校驗(yàn)，必須進(jìn)行安全校驗(yàn)，以驗(yàn)證補(bǔ)丁的可靠性,防止補(bǔ)丁被惡意用戶篡改。比如sun公司從2002年5月份開始就提供了數(shù)字簽名的補(bǔ)丁。

如果在測試中發(fā)現(xiàn)問題，就要做詳細(xì)的分析，以判斷發(fā)生問題的原因，并做及時(shí)解決。如果不能解決則需要記錄下發(fā)生該問題的環(huán)境，并進(jìn)行重復(fù)驗(yàn)證，如果確實(shí)是該環(huán)境和補(bǔ)丁發(fā)生沖突，則立即反饋給廠商。

提交變更后，組織評審小組（包括安全專家、系統(tǒng)管理員）就變更的必要性、風(fēng)險(xiǎn)和補(bǔ)丁推行計(jì)劃等問題進(jìn)行評審。評審?fù)ㄟ^后，由系統(tǒng)管理員和業(yè)務(wù)代表根據(jù)各系統(tǒng)業(yè)務(wù)的實(shí)際情況協(xié)商變更時(shí)間，確定每個系統(tǒng)的變更計(jì)劃。確定變更計(jì)劃后，每個系統(tǒng)管理員各自提交變更請求進(jìn)行系統(tǒng)變更，同時(shí)記錄變更過程中提交的問題。

補(bǔ)丁檢查，為了確認(rèn)補(bǔ)丁安裝情況，需要對安裝的系統(tǒng)進(jìn)行檢查。如果采用了工具，則可以通過工具進(jìn)行全網(wǎng)檢查，也可以通過漏洞掃描工具進(jìn)行檢查，否則可以通過自己編寫腳本或者人工抽查。根據(jù)我們的經(jīng)驗(yàn)，由于服務(wù)器都是有管理員進(jìn)行統(tǒng)一管理，所以補(bǔ)丁的安裝情況比較好，對于桌面系統(tǒng)，由于是用戶自己進(jìn)行維護(hù)，所以經(jīng)常存在很多補(bǔ)丁沒有打的情況，從而導(dǎo)致企業(yè)內(nèi)部千瘡百孔，蠕蟲滋生。