對于已經初具規模,網絡終端數量較大用戶,這些眾多基于各種平臺的客戶端、服務器設備分布在各個辦公室中。由于日常操作中存在一些用戶計算機違規操作行為,導致病毒、木馬等感染計算機,同時,近期病毒、黑客攻擊網絡手段大都是通過操作系統的漏洞進入計算機,一旦這些病毒通過違規終端設備進入網絡,探測其它的計算機漏洞,就可能進一步進行攻擊滲透,這樣將會給整個網絡的運行帶來極大的影響。
很多人都可能會說打補丁是一件很容易的工作:只要從軟件廠商的網站下載相應的補丁文件,然后按照說明進行安裝就可以了。但是如果是在一個大中型企業內部,終端數目眾多,軟件應用復雜,打補丁就不是一件容易的事情了;如何有效地打補丁,是眾多網絡安全管理人員所面臨的一個重要任務。
目前網絡客戶端存在多種打補丁方式(每個單位自己分別下載補丁;部分客戶端配置自動下載補丁,少數客戶端用戶偶爾從網站上得到特殊補丁下載 . )這些無序的行為均導致客戶端補丁管理混亂。
微軟的各種系統安全補丁平均下來,幾乎每周都會出現。具有大面積客戶端的網絡靠手工進行補丁升級是不現實的,而一般的用戶本身一般不具有為系統打補丁的意識和自覺,很多用戶本身也不知道需要安裝哪些補丁,甚至更有部分用戶無法獨立安裝操作系統補丁,這些都已經造成網絡中的客戶端出現安全漏洞,成為安全隱患。
黑客技術的不斷變化和發展,留給管理員的時間將會越來越少,在最短的時間內安裝補丁將會極大地保護網絡和其所承載的機密,同時也可以使用戶免受蠕蟲的侵襲。對于機器眾多的用戶,繁雜的手工補丁安裝已經遠遠不能適應大規模網絡的管理,這要求必須依靠新的技術手段來實現對操作系統的補丁修補。
因此,如何利用有效技術手段來及時、持續、穩定的對這些計算機進行補丁安裝,將是所有系統安全管理人員所面臨的亟需解決問題。
