对于已经初具规模,网络终端数量较大用户,这些众多基于各种平台的客户端、服务器设备分布在各个办公室中。由于日常操作中存在一些用户计算机违规操作行为,导致病毒、木马等感染计算机,同时,近期病毒、黑客攻击网络手段大都是通过操作系统的漏洞进入计算机,一旦这些病毒通过违规终端设备进入网络,探测其它的计算机漏洞,就可能进一步进行攻击渗透,这样将会给整个网络的运行带来极大的影响。
很多人都可能会说打补丁是一件很容易的工作:只要从软件厂商的网站下载相应的补丁文件,然后按照说明进行安装就可以了。但是如果是在一个大中型企业内部,终端数目众多,软件应用复杂,打补丁就不是一件容易的事情了;如何有效地打补丁,是众多网络安全管理人员所面临的一个重要任务。
目前网络客户端存在多种打补丁方式(每个单位自己分别下载补丁;部分客户端配置自动下载补丁,少数客户端用户偶尔从网站上得到特殊补丁下载 . )这些无序的行为均导致客户端补丁管理混乱。
微软的各种系统安全补丁平均下来,几乎每周都会出现。具有大面积客户端的网络靠手工进行补丁升级是不现实的,而一般的用户本身一般不具有为系统打补丁的意识和自觉,很多用户本身也不知道需要安装哪些补丁,甚至更有部分用户无法独立安装操作系统补丁,这些都已经造成网络中的客户端出现安全漏洞,成为安全隐患。
黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,这要求必须依靠新的技术手段来实现对操作系统的补丁修补。
因此,如何利用有效技术手段来及时、持续、稳定的对这些计算机进行补丁安装,将是所有系统安全管理人员所面临的亟需解决问题。
