热烈祝贺永康市荣获“全国科普示范县(市、区)”称号   设为首页 加入收藏 联系我们 
首页 | 科教新闻 | 科学知识 | 政策法规 | 科教信息 | 综合信息 | 实用培训 | 科技合作 | 互动交流 全民科学素质远程教育系统 
站内搜索  
   
 

企业IT运维管理之补丁管理的误区

 
  编辑: cy         2008/4/25  
 

 

随着信息化在企业的逐渐推广,IT技术在企业信息系统中的应用日趋广泛,同时企业的业务也更加信赖企业信息系统,于是如何保证好企业的信息系统就成为IT运维管理所面临的核心问题。信息系统的基础构成是PC机,保障PC机的安全运转成为企业网络安全的关键,随着病毒和漏洞的结合,CodeRedNimdaSQLSlammerBlaster等蠕虫对全球的网络甚至经济都造成了严重的影响。之所以这些蠕虫造成这么大的危害,是因为利用了操作系统或者应用程序的漏洞,而消除漏洞的根本办法就是安装补丁。

  解决好补丁问题相当于给企业网络安全上了一道防火墙,但在一个大中型企业中,PC机数目众多,应用软件复杂,补丁的安装不是一件容易的事情。如何有效安装补丁,管理好补丁就成为企业IT运维管理的重要课题。

  目前企业管理比较流行的补丁管理流程是,现状分析、补丁跟踪、补丁分析、部署安装、疑难处理、补丁检查六个环节,同时由于补丁管理是一个长期、周而复始的工作,因此这六个工作又形成一个环状的流程,其中既有事件驱动工作,也有例行工作。该流程考虑了补丁工作的及时性、严密性和持续性,同时兼顾了补丁对业务的影响,在大型企事业中运作结果较好,下面我们着重分析其中的几个环节。

  现状分析,要在一个企业中做好补丁管理工作,首先需要分析信息资产、IT系统环境、IT网络环境和信息资产重要等级,以便下一步有针对性地跟踪企业所需要的补丁和要采取的措施。

  IT环境,和系统管理员和网络管理员讨论,确定企业安全策略中当前所使用的操作系统类型和版本、应用软件类型和版本、网络设备类型和版本、以及相应的补丁版本,以前没有打的补丁,原因以及补救办法。

  测试补丁,虽然软件产商在发布补丁前已经对补丁进行了测试,但是测试永远是不充分的,从实际经验来看,目前软件产商为了解决安全问题,都会尽量压制测试补丁时间,而且每个企业都有自己的特殊应用环境,因此补丁往往不稳定,会造成很多未知问题。因此我们必须根据企业的实际应用环境进行补丁测试,以判断该补丁在企业环境下的兼容状况。
 
  补丁测试关键要考虑测试的广泛性、针对性,即能在针对企业的实际情况下尽量充分地测试。测试环境最好能有企业的各种应用,特别是一些关键应用,以便判断该补丁对关键应用的影响。

  测试补丁首先要从安全可靠的地方获取补丁软件,推荐是从软件产商网站上下载,如果补丁支持校验,必须进行安全校验,以验证补丁的可靠性,防止补丁被恶意用户篡改。比如sun公司从20025月份开始就提供了数字签名的补丁。

  如果在测试中发现问题,就要做详细的分析,以判断发生问题的原因,并做及时解决。如果不能解决则需要记录下发生该问题的环境,并进行重复验证,如果确实是该环境和补丁发生冲突,则立即反馈给厂商。

  提交变更后,组织评审小组(包括安全专家、系统管理员)就变更的必要性、风险和补丁推行计划等问题进行评审。评审通过后,由系统管理员和业务代表根据各系统业务的实际情况协商变更时间,确定每个系统的变更计划。确定变更计划后,每个系统管理员各自提交变更请求进行系统变更,同时记录变更过程中提交的问题。

  补丁检查,为了确认补丁安装情况,需要对安装的系统进行检查。如果采用了工具,则可以通过工具进行全网检查,也可以通过漏洞扫描工具进行检查,否则可以通过自己编写脚本或者人工抽查。根据我们的经验,由于服务器都是有管理员进行统一管理,所以补丁的安装情况比较好,对于桌面系统,由于是用户自己进行维护,所以经常存在很多补丁没有打的情况,从而导致企业内部千疮百孔,蠕虫滋生。

  这样补丁管理的一个周期基本完成,但是在实际过程中,因为蠕虫爆发,就需要加快一些流程,同时配合防病毒技术人员、网络管理员一起进行处<

[来源: IT168资讯s]   

[ 关闭 ]

 
 
企业IT运维管理之补丁管理的误区

 
 
| 联系我们 | 网站地图 | 免责声明 | 加盟合作 |
主办:永康市科学技术协会
承办:永康市科技培训中心
地址:浙江省永康市紫薇中路西街大厦
电话:0579-87110715、87111496
浙ICP备12027165号-1