slammer、sobig、blaster等蠕蟲病毒的共同特點就是攻擊系統漏洞,造成大規模的網路中斷。儘管在這些病毒爆發之前,阻擋它們的補丁程式已經問世,然而依然不能有效扼制病毒的蔓延,造成這一現象的主要原因在於修補系統不得力。
修補系統之所以艱鉅,原因有兩點:一是從安全漏洞被披露到黑客利用漏洞發起攻擊,時間間隔越來越短,使用者沒有足夠的時間去修補系統;二是大量客戶機成為病毒攻擊的目標和**,使病毒傳播得更廣泛、更迅速。除了windows外,路由器、交換機、防火牆、unix以及linux也成為病毒攻擊的目標。專家們認為,修補系統是一項長期工程,人們需要做好長期戰鬥的準備。
修補前的準備
international network services公司的高階系統諮詢師nicastro認為,修補系統是乙個控制過程,許多使用者忽略了這一點,沒有對補丁程式進行持之以恆的監視、評估、測試、部署和驗證。同時,修補系統不是乙個人就能完成的,而是需要安全小組、運營小組和開發人員的共同努力。
網路的無序擴充套件是網路安全的頭號大敵。使用者必須實時掌握網路資產的現況,建立網路資產清單,了解網路資產的變化,認真整理各項記錄,計算修補成本,確立優先修補計畫。以上環節缺少任何一環,系統修補工作就難以進行。
編制資產清單即弄清什麼機器執行什麼應用,需要使用者進行大量工作。編制資產清單常常需要花費一定的時間。資產清單與資產管理和配置管理緊密相連,需要專人負責。修補系統是乙個物理過程,人們必須利用有效的組織結構來保障實施這一過程,成立安全事件響應小組就是最好的辦法。安全事件響應小組可以有組織地管理系統漏洞,針對每一漏洞迅速做出響應,對照資產清單中的每一種裝置,查詢安全漏洞的所在位置,每週更新一次資產清單。
如何修補
修補系統的流程可以歸納四步:密切跟蹤漏洞的變化;反覆測試補丁程式;由點到面分發部署補丁程式;驗證修補後的裝置是否完整和正常執行。
修補系統的過程開始於監視安全漏洞和為資產清單中的裝置尋找補丁程式。一旦某種安全漏洞被確定為威脅,安全小組應立即開始著手測試補丁程式。如果使用者缺少建立實驗環境的資金,使用者至少應當設法模擬關鍵業務系統的環境。測試補丁程式之後,使用者需要完成補丁的分發、部署、例外處理、跟蹤、報告等工作。修補系統與消防滅火有些類似,在必要時使用者應該將蠕蟲或病毒隔離在網段上,然後再啟動修補流程。
rackspace公司的cto engates先生認為,修補路由器和防火牆與公升級軟體的版本非常相似。該公司由一名網路工程師專職負責跟蹤防火牆和路由器的漏洞資訊。在確定乙個補丁程式後,該工程師通知it主管,如果補丁是用於修補某個關鍵缺陷的,相關資訊被直接傳送給負責工程的副總裁,由副總裁親自組織實施修補系統。補丁程式在rackspace公司的實驗室中進行測試,實驗室設有乙個按比例縮小的企業網路模型。測試時間取決於補丁程式的大小。補丁程式在預先安排的維護視窗中進行部署,安全小組評估修補過程。
教你打造個人無敵系統全攻略
slammer sobig blaster等蠕蟲病毒的共同特點就是攻擊系統漏洞,造成大規模的網路中斷。儘管在這些病毒爆發之前,阻擋它們的補丁程式已經問世,然而依然不能有效扼制病毒的蔓延,造成這一現象的主要原因在於修補系統不得力。修補系統之所以艱鉅,原因有兩點 一是從安全漏洞被披露到黑客利用漏洞發起攻...
買筆記本防忽悠無敵全攻略
買筆記本防忽悠無敵全攻略 一 第一階段 確定購買預算,確定型號 首先你要確定你有多少錢,在這個範圍內,你要確定你買電腦究竟是做什麼用?辦公?遊戲?簡單的家用娛樂?出差?不同的用途選擇不同的電腦型號和品牌。這個選擇品牌和型號的過程可以通過網路蒐集和到專賣店踩點來完成。建議先在網路上最好功課,大致確定你...
教你如何硬碟安裝Win7全攻略
剛剛在windows7中國中看到 教你如何硬碟安裝win7全攻略 這篇文章,有 解釋,很詳細,在下面,更能看懂這篇 xp windows 7硬碟安裝 體驗心得 3 win7啟動格式準備。在xp系統開啟行命令列視窗 方法是 開始 執行,填入cmd然後回車 在命令列視窗鍵入命令並回車 c bootboo...