監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

分析企業(yè)IT運維管理之補丁管理的誤區(qū)

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件 企業(yè)IT運維管理之補丁管理的誤區(qū)1

隨著信息化在企業(yè)的逐漸推廣,IT技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用日趨廣泛,同時企業(yè)的業(yè)務(wù)也更加信賴企業(yè)信息系統(tǒng),于是如何保證好企業(yè)的信息系統(tǒng)就成為IT運維管理所面臨的核心問題。信息系統(tǒng)的基礎(chǔ)構(gòu)成是PC機,保障PC機的安全運轉(zhuǎn)成為企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵,隨著病毒和漏洞的結(jié)合,CodeRed、 Nimda、SQLSlammer、Blaster等蠕蟲對全球的網(wǎng)絡(luò)甚至經(jīng)濟都造成了嚴重的影響。之所以這些蠕蟲造成這么大的危害,是因為利用了操作系統(tǒng)或者應(yīng)用程序的漏洞,而消除漏洞的根本辦法就是安裝補丁。

解決好補丁問題相當于給企業(yè)網(wǎng)絡(luò)安全上了一道防火墻,但在一個大中型企業(yè)中,PC機數(shù)目眾多,應(yīng)用軟件復(fù)雜,補丁的安裝不是一件容易的事情。如何有效安裝補丁,管理好補丁就成為企業(yè)IT運維管理的重要課題。

目前企業(yè)管理比較流行的補丁管理流程是,現(xiàn)狀分析、補丁跟蹤、補丁分析、部署安裝、疑難處理、補丁檢查六個環(huán)節(jié),同時由于補丁管理是一個長期、周而復(fù)始的工作,因此這六個工作又形成一個環(huán)狀的流程,其中既有事件驅(qū)動工作,也有例行工作。該流程考慮了補丁工作的及時性、嚴密性和持續(xù)性,同時兼顧了補丁對業(yè)務(wù)的影響,在大型企事業(yè)中運作結(jié)果較好,下面我們著重分析其中的幾個環(huán)節(jié)。

現(xiàn)狀分析,要在一個企業(yè)中做好補丁管理工作,首先需要分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級,以便下一步有針對性地跟蹤企業(yè)所需要的補丁和要采取的措施。

IT環(huán)境,和系統(tǒng)管理員和網(wǎng)絡(luò)管理員討論,確定企業(yè)安全策略中當前所使用的操作系統(tǒng)類型和版本、應(yīng)用軟件類型和版本、網(wǎng)絡(luò)設(shè)備類型和版本、以及相應(yīng)的補丁版本,以前沒有打的補丁,原因以及補救辦法。

測試補丁,雖然軟件產(chǎn)商在發(fā)布補丁前已經(jīng)對補丁進行了測試,但是測試永遠是不充分的,從實際經(jīng)驗來看,目前軟件產(chǎn)商為了解決安全問題,都會盡量壓制測試補丁時間,而且每個企業(yè)都有自己的特殊應(yīng)用環(huán)境,因此補丁往往不穩(wěn)定,會造成很多未知問題。因此我們必須根據(jù)企業(yè)的實際應(yīng)用環(huán)境進行補丁測試,以判斷該補丁在企業(yè)環(huán)境下的兼容狀況。

補丁測試關(guān)鍵要考慮測試的廣泛性、針對性,即能在針對企業(yè)的實際情況下盡量充分地測試。測試環(huán)境最好能有企業(yè)的各種應(yīng)用,特別是一些關(guān)鍵應(yīng)用,以便判斷該補丁對關(guān)鍵應(yīng)用的影響。

測試補丁首先要從安全可靠的地方獲取補丁軟件,推薦是從軟件產(chǎn)商網(wǎng)站上下載,如果補丁支持校驗,必須進行安全校驗,以驗證補丁的可靠性,防止補丁被惡意用戶篡改。比如sun公司從2002年5月份開始就提供了數(shù)字簽名的補丁。

如果在測試中發(fā)現(xiàn)問題,就要做詳細的分析,以判斷發(fā)生問題的原因,并做及時解決。如果不能解決則需要記錄下發(fā)生該問題的環(huán)境,并進行重復(fù)驗證,如果確實是該環(huán)境和補丁發(fā)生沖突,則立即反饋給廠商。

提交變更后,組織評審小組(包括安全專家、系統(tǒng)管理員)就變更的必要性、風(fēng)險和補丁推行計劃等問題進行評審。評審?fù)ㄟ^后,由系統(tǒng)管理員和業(yè)務(wù)代表根據(jù)各系統(tǒng)業(yè)務(wù)的實際情況協(xié)商變更時間,確定每個系統(tǒng)的變更計劃。確定變更計劃后,每個系統(tǒng)管理員各自提交變更請求進行系統(tǒng)變更,同時記錄變更過程中提交的問題。

補丁檢查,為了確認補丁安裝情況,需要對安裝的系統(tǒng)進行檢查。如果采用了工具,則可以通過工具進行全網(wǎng)檢查,也可以通過漏洞掃描工具進行檢查,否則可以通過自己編寫腳本或者人工抽查。根據(jù)我們的經(jīng)驗,由于服務(wù)器都是有管理員進行統(tǒng)一管理,所以補丁的安裝情況比較好,對于桌面系統(tǒng),由于是用戶自己進行維護,所以經(jīng)常存在很多補丁沒有打的情況,從而導(dǎo)致企業(yè)內(nèi)部千瘡百孔,蠕蟲滋生。

發(fā)布:2007-04-23 11:37    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
南京OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普南京OA快博其他應(yīng)用

南京OA軟件 南京OA新聞動態(tài) 南京OA信息化 南京OA快博 南京OA行業(yè)資訊 南京軟件開發(fā)公司 南京門禁系統(tǒng) 南京物業(yè)管理軟件 南京倉庫管理軟件 南京餐飲管理軟件 南京網(wǎng)站建設(shè)公司