打补丁是个成本 ZZ

原创 2004年07月27日 13:16:00

Yankee调研公司近期的一份报告表明:如果一家企业在打补丁方面完全保持最新状态,及时安装微软的每个补丁,那么,每台桌面机每年就要耗资5200美元。
------------------------------------------------

打补丁是个成本 
作者:沈建苗 发文时间:2004.07.21

  被动地打补丁是防范已知漏洞的好办法吗?

  答案显然不是。但是,面对数目众多的补丁,大多数企业感到两难。

  如今,黑客编写利用已知漏洞的恶意代码所需的时间越来越短了。从微软发布漏洞,到开始发动攻击,“震荡波”蠕虫前后仅仅用了18天,这也表明,对付网络犯罪的斗争到了新时期。由于起到保护作用的机会窗口越来越小,给脆弱的软件打补丁成了越来越没完没了的任务。

  选择补丁时机有学问

  对许多企业的IT管理人员来说,一到每个月的第二个星期二(即微软发布安全更新版本的日子),就要与时间赛跑,抢在黑客利用某个新漏洞、攻击公司系统之前打上补丁。对于有上千台桌面机需要保护的大企业来说,被动地打补丁会耗费大量人力,而且,对IT系统也不利,譬如造成网络停运。企业往往只好在两难境地之间作出决定:是马上打补丁,冒着系统出现故障的风险?还是以后打补丁,冒着暴露于漏洞之下的风险?

  打补丁给安全带来的好处不容置疑,但这方面的工作正变得错综复杂。迫于被要求发布安全补丁的压力,软件厂商有时会在查明所有错误之前,就早早发布了补丁,这不仅会导致需要进一步发布更新版本,还会留下很多后患,打补丁本身就有可能引起严重问题,譬如导致关键服务器瘫痪。一段时间后,往往需要修改补丁,这意味着,如果事先没有进行全面的系统测试,确保补丁不会对计算机系统构成危害前就立即打补丁是非常危险的。

  打补丁前最好先测试

  如果在受控实验室环境下测试每一个补丁,编程人员就可以细调补丁设计、调整配置参数,以适应特定的企业环境,尽量减小打上补丁后给现行企业网带来任何运行问题的风险。大多数公司都有面向所有PC的标准桌面配置,也就是说,如果测试成功,编程人员就可以把补丁推广到公司的其它系统,不必逐一测试每台桌面机。在给服务器打补丁之前测试一下,同样很重要,因为服务器对企业网络的功能来说至关重要,运行出现任何故障都会导致网络停运。

  决定立即打补丁,而不是等到计划的下一个补丁更新版本(理想情况下,厂商每半月或每个月发布一次),这需要企业内部具有专家知识和人力,来评估每种危胁的严重性(危胁对IT环境造成影响的可能性)、漏洞级别(哪些系统可能会受影响)、缓解以及/或者恢复的成本。如果公司对所有生产系统和安全控制机制建立了最新的详细目录,就能够对“补丁对基础设施而言是否重要”这一问题作出有效决定,从而确定轻重缓急,最终决定被动地打补丁有没有必要。

  如果公司管理有方,并制订了有计划的打补丁制度,就可以合理规划,以便IT管理员有计划地给每台服务器打补丁、重启动,从而便于在打补丁之前统一管理及测试补丁,尽量减少被动地打补丁的应用。由于大多数补丁需要系统重启动,这会干扰业务,所以,有计划地打补丁使公司可以减少不必要的停运时间、降低管理费用。不过,特别危险的漏洞总是要马上加以对付的。譬如说,微软的安全公告MS04-011确认的PCT漏洞就有可能远程触发,无需受感染机器的用户进行任何操作。这意味着,有些基础设施容易受到远程攻击。但是,在网络基础设施内部的关键系统安全受到危胁、当前安全防御机制无力防范危胁的情况下,被动地打补丁绝对有必要。

  打补丁需要高昂成本

  遗憾的是,打补丁成本不菲。被动地打补丁需要高昂成本。Yankee调研公司近期的一份报告表明:如果一家企业在打补丁方面完全保持最新状态,及时安装微软的每个补丁,那么,每台桌面机每年就要耗资5200美元。公司应当尽量少用不是关键的补丁,并且,让打补丁过程实现自动化,以控制这类成本。提供补丁的过程得到测试后,就可以在整个企业自动发布补丁,无需人工干预。被动地打补丁还涉及其它成本,譬如,为了改正补丁干扰其它功能所引起的IT问题。

  由于被动地打补丁成本高昂,而且,非常有可能给公司的主要IT基础设施带来破坏,所以,应当尽量少用。层次分明、具有增效作用的安全防御机制,可以通过在网络边界和桌面机(或便携机)部署适当保护机制,加上监控网络有无异常流量,大大提高安全状况,这样,企业就能主要采用有计划地打补丁这一方案。

买水果

买水果 时间限制:1000 ms  |  内存限制:65535 KB 难度:0 描述        今天zz突然想吃水果了,然后他到超市去买水果,现超市有n个不同的水果,zz要买m个水果 ...
  • zuguodexiaoguoabc
  • zuguodexiaoguoabc
  • 2015-04-05 14:27:18
  • 424

实例 26 买水果的小游戏

还是只是回顾总结自己的学习经历,算不上有啥价值的代码,大神就请忽略他吧。新手可以参考下,学语言最好的方式还是敲代码,前期可以模仿照着敲,也许量变真的会引起质变,有一天你也突然成大神了。嗯,自勉。 题...
  • u014343243
  • u014343243
  • 2014-12-02 22:46:33
  • 470

base zz zz zz zz

  • 2009年07月16日 22:08
  • 352KB
  • 下载

ACM HDU 1263水果

用一个很“特别”的map,这个题目就行了; map可以通过键找到值,这里我们需要通过地名找到水果的种类通过水果的种类找到他的出售次数;所以这里定义一个map>三个变量分别是地名,水果名,销售次数; #...
  • hynu_kevin
  • hynu_kevin
  • 2016-07-29 17:01:08
  • 262

买水果-组合公式

买水果 描述        今天zz突然想吃水果了,然后他到超市去买水果,现超市有n个不同的水果,zz要买m个水果 (m 输入输入T组数据(T 然后输入T...
  • lele_pipi
  • lele_pipi
  • 2014-11-03 20:04:14
  • 318

不算清楚这些成本,不要轻易跳槽!

多年不加薪的跳槽成本    30%是一个分水岭。前程无忧特约职场专家俞茵女士分享了她的心得:通常来说,企业的加薪基本遵循根据员工的工作表现和绩效而进行“1—8—1”原则。如果你是10%的优秀...
  • job51BBS
  • job51BBS
  • 2016-01-26 10:00:28
  • 569

通过程序补丁进行源代码的修订

Normal 0 7.8 磅 0 2 false false false Microsof...
  • moxuansheng
  • moxuansheng
  • 2008-07-24 16:20:00
  • 1762

vi 常用命令 zz

输入模式命令 进入输入输出的方法 命令 ...
  • beff2047
  • beff2047
  • 2006-12-06 14:35:00
  • 4348

[教程二]用OD给游戏打补丁! [2010-06-11]

知识点:OD内编写汇编,实现硬编码打补丁功能,OD消息断点。  工具:OD,CE,PEID  目标:是男人就撑过20秒.exe  结果:增加按CTRL键时切换是否不死,达到就算中弹也不死的目的。  作...
  • x1234521
  • x1234521
  • 2015-08-24 11:49:43
  • 1077

uboot打补丁的方法

打补丁的方法 取得之后,可以直接给U-BOOT打补丁,直接得到需要的目标。 1)         把补丁文件放到与U-BOOT目录同级的位置 2)        进入U-BOOT目录 [r...
  • LinuxZhouYing
  • LinuxZhouYing
  • 2011-11-23 16:30:19
  • 4529
收藏助手
不良信息举报
您举报文章:打补丁是个成本 ZZ
举报原因:
原因补充:

(最多只允许输入30个字)