分析企业IT运维管理之补丁管理的误区

申请免费试用、咨询电话：400-8352-114

随着信息化在企业的逐渐推广，IT技术在企业信息系统中的应用日趋广泛，同时企业的业务也更加信赖企业信息系统，于是如何保证好企业的信息系统就成为IT运维管理所面临的核心问题。信息系统的基础构成是PC机，保障PC机的安全运转成为企业网络安全的关键，随着病毒和漏洞的结合，CodeRed、 Nimda、SQLSlammer、Blaster等蠕虫对全球的网络甚至经济都造成了严重的影响。之所以这些蠕虫造成这么大的危害，是因为利用了操作系统或者应用程序的漏洞，而消除漏洞的根本办法就是安装补丁。

解决好补丁问题相当于给企业网络安全上了一道防火墙，但在一个大中型企业中，PC机数目众多，应用软件复杂，补丁的安装不是一件容易的事情。如何有效安装补丁，管理好补丁就成为企业IT运维管理的重要课题。

目前企业管理比较流行的补丁管理流程是，现状分析、补丁跟踪、补丁分析、部署安装、疑难处理、补丁检查六个环节，同时由于补丁管理是一个长期、周而复始的工作，因此这六个工作又形成一个环状的流程，其中既有事件驱动工作，也有例行工作。该流程考虑了补丁工作的及时性、严密性和持续性，同时兼顾了补丁对业务的影响，在大型企事业中运作结果较好，下面我们着重分析其中的几个环节。

现状分析，要在一个企业中做好补丁管理工作，首先需要分析信息资产、IT系统环境、IT网络环境和信息资产重要等级，以便下一步有针对性地跟踪企业所需要的补丁和要采取的措施。

IT环境，和系统管理员和网络管理员讨论，确定企业安全策略中当前所使用的操作系统类型和版本、应用软件类型和版本、网络设备类型和版本、以及相应的补丁版本，以前没有打的补丁，原因以及补救办法。

测试补丁，虽然软件产商在发布补丁前已经对补丁进行了测试，但是测试永远是不充分的，从实际经验来看，目前软件产商为了解决安全问题，都会尽量压制测试补丁时间，而且每个企业都有自己的特殊应用环境，因此补丁往往不稳定，会造成很多未知问题。因此我们必须根据企业的实际应用环境进行补丁测试，以判断该补丁在企业环境下的兼容状况。

补丁测试关键要考虑测试的广泛性、针对性，即能在针对企业的实际情况下尽量充分地测试。测试环境最好能有企业的各种应用，特别是一些关键应用，以便判断该补丁对关键应用的影响。

测试补丁首先要从安全可靠的地方获取补丁软件，推荐是从软件产商网站上下载，如果补丁支持校验，必须进行安全校验，以验证补丁的可靠性,防止补丁被恶意用户篡改。比如sun公司从2002年5月份开始就提供了数字签名的补丁。

如果在测试中发现问题，就要做详细的分析，以判断发生问题的原因，并做及时解决。如果不能解决则需要记录下发生该问题的环境，并进行重复验证，如果确实是该环境和补丁发生冲突，则立即反馈给厂商。

提交变更后，组织评审小组（包括安全专家、系统管理员）就变更的必要性、风险和补丁推行计划等问题进行评审。评审通过后，由系统管理员和业务代表根据各系统业务的实际情况协商变更时间，确定每个系统的变更计划。确定变更计划后，每个系统管理员各自提交变更请求进行系统变更，同时记录变更过程中提交的问题。

补丁检查，为了确认补丁安装情况，需要对安装的系统进行检查。如果采用了工具，则可以通过工具进行全网检查，也可以通过漏洞扫描工具进行检查，否则可以通过自己编写脚本或者人工抽查。根据我们的经验，由于服务器都是有管理员进行统一管理，所以补丁的安装情况比较好，对于桌面系统，由于是用户自己进行维护，所以经常存在很多补丁没有打的情况，从而导致企业内部千疮百孔，蠕虫滋生。