當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
企業(yè)IT運(yùn)維管理之補(bǔ)丁管理的誤區(qū)
隨著信息化在企業(yè)的逐漸推廣,IT技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用日趨廣泛,同時(shí)企業(yè)的業(yè)務(wù)也更加信賴企業(yè)信息系統(tǒng),于是如何保證好企業(yè)的信息系統(tǒng)就成為IT運(yùn)維管理所面臨的核心問題。信息系統(tǒng)的基礎(chǔ)構(gòu)成是PC機(jī),保障PC機(jī)的安全運(yùn)轉(zhuǎn)成為企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵,隨著病毒和漏洞的結(jié)合,CodeRed、Nimda、SQLSlammer、Blaster等蠕蟲對全球的網(wǎng)絡(luò)甚至經(jīng)濟(jì)都造成了嚴(yán)重的影響。之所以這些蠕蟲造成這么大的危害,是因?yàn)槔昧瞬僮飨到y(tǒng)或者應(yīng)用程序的漏洞,而消除漏洞的根本辦法就是安裝補(bǔ)丁。
解決好補(bǔ)丁問題相當(dāng)于給企業(yè)網(wǎng)絡(luò)安全上了一道防火墻,但在一個(gè)大中型企業(yè)中,PC機(jī)數(shù)目眾多,應(yīng)用軟件復(fù)雜,補(bǔ)丁的安裝不是一件容易的事情。如何有效安裝補(bǔ)丁,管理好補(bǔ)丁就成為企業(yè)IT運(yùn)維管理的重要課題。
目前企業(yè)管理比較流行的補(bǔ)丁管理流程是,現(xiàn)狀分析、補(bǔ)丁跟蹤、補(bǔ)丁分析、部署安裝、疑難處理、補(bǔ)丁檢查六個(gè)環(huán)節(jié),同時(shí)由于補(bǔ)丁管理是一個(gè)長期、周而復(fù)始的工作,因此這六個(gè)工作又形成一個(gè)環(huán)狀的流程,其中既有事件驅(qū)動(dòng)工作,也有例行工作。該流程考慮了補(bǔ)丁工作的及時(shí)性、嚴(yán)密性和持續(xù)性,同時(shí)兼顧了補(bǔ)丁對業(yè)務(wù)的影響,在大型企事業(yè)中運(yùn)作結(jié)果較好,下面我們著重分析其中的幾個(gè)環(huán)節(jié)。
現(xiàn)狀分析,要在一個(gè)企業(yè)中做好補(bǔ)丁管理工作,首先需要分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級,以便下一步有針對性地跟蹤企業(yè)所需要的補(bǔ)丁和要采取的措施。
IT環(huán)境,和系統(tǒng)管理員和網(wǎng)絡(luò)管理員討論,確定企業(yè)安全策略中當(dāng)前所使用的操作系統(tǒng)類型和版本、應(yīng)用軟件類型和版本、網(wǎng)絡(luò)設(shè)備類型和版本、以及相應(yīng)的補(bǔ)丁版本,以前沒有打的補(bǔ)丁,原因以及補(bǔ)救辦法。
測試補(bǔ)丁,雖然軟件產(chǎn)商在發(fā)布補(bǔ)丁前已經(jīng)對補(bǔ)丁進(jìn)行了測試,但是測試永遠(yuǎn)是不充分的,從實(shí)際經(jīng)驗(yàn)來看,目前軟件產(chǎn)商為了解決安全問題,都會(huì)盡量壓制測試補(bǔ)丁時(shí)間,而且每個(gè)企業(yè)都有自己的特殊應(yīng)用環(huán)境,因此補(bǔ)丁往往不穩(wěn)定,會(huì)造成很多未知問題。因此我們必須根據(jù)企業(yè)的實(shí)際應(yīng)用環(huán)境進(jìn)行補(bǔ)丁測試,以判斷該補(bǔ)丁在企業(yè)環(huán)境下的兼容狀況。
補(bǔ)丁測試關(guān)鍵要考慮測試的廣泛性、針對性,即能在針對企業(yè)的實(shí)際情況下盡量充分地測試。測試環(huán)境最好能有企業(yè)的各種應(yīng)用,特別是一些關(guān)鍵應(yīng)用,以便判斷該補(bǔ)丁對關(guān)鍵應(yīng)用的影響。
測試補(bǔ)丁首先要從安全可靠的地方獲取補(bǔ)丁軟件,推薦是從軟件產(chǎn)商網(wǎng)站上下載,如果補(bǔ)丁支持校驗(yàn),必須進(jìn)行安全校驗(yàn),以驗(yàn)證補(bǔ)丁的可靠性,防止補(bǔ)丁被惡意用戶篡改。比如sun公司從2002年5月份開始就提供了數(shù)字簽名的補(bǔ)丁。
如果在測試中發(fā)現(xiàn)問題,就要做詳細(xì)的分析,以判斷發(fā)生問題的原因,并做及時(shí)解決。如果不能解決則需要記錄下發(fā)生該問題的環(huán)境,并進(jìn)行重復(fù)驗(yàn)證,如果確實(shí)是該環(huán)境和補(bǔ)丁發(fā)生沖突,則立即反饋給廠商。
提交變更后,組織評審小組(包括安全專家、系統(tǒng)管理員)就變更的必要性、風(fēng)險(xiǎn)和補(bǔ)丁推行計(jì)劃等問題進(jìn)行評審。評審?fù)ㄟ^后,由系統(tǒng)管理員和業(yè)務(wù)代表根據(jù)各系統(tǒng)業(yè)務(wù)的實(shí)際情況協(xié)商變更時(shí)間,確定每個(gè)系統(tǒng)的變更計(jì)劃。確定變更計(jì)劃后,每個(gè)系統(tǒng)管理員各自提交變更請求進(jìn)行系統(tǒng)變更,同時(shí)記錄變更過程中提交的問題。
補(bǔ)丁檢查,為了確認(rèn)補(bǔ)丁安裝情況,需要對安裝的系統(tǒng)進(jìn)行檢查。如果采用了工具,則可以通過工具進(jìn)行全網(wǎng)檢查,也可以通過漏洞掃描工具進(jìn)行檢查,否則可以通過自己編寫腳本或者人工抽查。根據(jù)我們的經(jīng)驗(yàn),由于服務(wù)器都是有管理員進(jìn)行統(tǒng)一管理,所以補(bǔ)丁的安裝情況比較好,對于桌面系統(tǒng),由于是用戶自己進(jìn)行維護(hù),所以經(jīng)常存在很多補(bǔ)丁沒有打的情況,從而導(dǎo)致企業(yè)內(nèi)部千瘡百孔,蠕蟲滋生。
這樣補(bǔ)丁管理的一個(gè)周期基本完成,但是在實(shí)際過程中,因?yàn)槿湎x爆發(fā),就需要加快一些流程,同時(shí)配合防病毒技術(shù)人員、網(wǎng)絡(luò)管理員一起進(jìn)行處理。
以上為補(bǔ)丁管理的基本流程,企業(yè)在流程指導(dǎo)下進(jìn)行了補(bǔ)丁的安裝,為企業(yè)網(wǎng)絡(luò)增強(qiáng)了安全性,確保企業(yè)信息系統(tǒng)的安全穩(wěn)定。但同時(shí)在補(bǔ)丁管理方面企業(yè)同樣很容易因?yàn)閷ρa(bǔ)丁的不了解和企業(yè)安全意識的不到位產(chǎn)生一些誤區(qū),讓企業(yè)安全存在一定的隱患。
北京廣通信達(dá)科技的資深I(lǐng)T運(yùn)維專家張??「爬搜a(bǔ)丁管理的幾大誤區(qū):
1、 全部補(bǔ)丁第一時(shí)間打全。這種想法是不對的,補(bǔ)丁視重要性來安裝就好了,針對一些比較重要的系統(tǒng)補(bǔ)丁,比如影響系統(tǒng)運(yùn)行的IE的重要補(bǔ)丁,還應(yīng)該專門安排測試,測試補(bǔ)丁的穩(wěn)定性,對系統(tǒng)及應(yīng)用的影響。而且這種測試不可能交由某些服務(wù)廠商來做,畢竟每個(gè)企業(yè)或組織都有自己專門的應(yīng)用。
2、 只管操作系統(tǒng)補(bǔ)丁,不注意其他系統(tǒng)補(bǔ)丁。目前很多系統(tǒng)管理員或補(bǔ)丁管理系統(tǒng)都是聚焦在windows操作系統(tǒng)補(bǔ)丁上,其他的如Office、數(shù)據(jù)庫等系統(tǒng)補(bǔ)丁基本不管,其實(shí)應(yīng)用軟件和數(shù)據(jù)庫漏洞也比較多,比如當(dāng)年的SQL Slammer就是利用了SQL Server的漏洞,短時(shí)間內(nèi)令70%以上的網(wǎng)絡(luò)癱瘓;另外,別的系統(tǒng)的補(bǔ)丁也很重要,比如unix,linux。
3、 補(bǔ)丁管理技術(shù)比較全面,但管理制度不健全。主要表現(xiàn)在過分依賴補(bǔ)丁管理系統(tǒng),管理制度沒有完善。
通過上述的描述,介紹了一個(gè)補(bǔ)丁管理的基本流程,其中的具體步驟和內(nèi)容可以根據(jù)企業(yè)的實(shí)際情況進(jìn)行更改,以最有效對補(bǔ)丁進(jìn)行管理。
總之要比較好的進(jìn)行補(bǔ)丁管理,需要:良好、規(guī)范的流程,有效的運(yùn)營機(jī)制;具有一定技術(shù)水平的補(bǔ)丁管理人員、安全人員、系統(tǒng)管理員、桌面支持人員、防病毒人員和網(wǎng)絡(luò)管理員之間良好的溝通與合作;具有方便高效的管理工具和技術(shù)。
補(bǔ)丁管理涉及到業(yè)務(wù)、流程、管理和技術(shù),可以放入企業(yè)IT運(yùn)維的整體框架中,作為安全管理的日常一部分,和其他安全運(yùn)營、監(jiān)控相結(jié)合,共同提高企業(yè)整體的安全水平。
- 1電信企業(yè)IT系統(tǒng)的SOA實(shí)施策略
- 2NAS在安防行業(yè)智能監(jiān)控中的優(yōu)勢
- 3將IT服務(wù)管理最佳實(shí)踐轉(zhuǎn)化為企業(yè)自身能力
- 4廠商“暗戰(zhàn)”SOA中間件 標(biāo)準(zhǔn)或成障礙
- 5電子信息產(chǎn)業(yè)提速 催生投資新機(jī)遇
- 6OA軟件技術(shù)領(lǐng)先,完全模塊化設(shè)計(jì),擴(kuò)容性強(qiáng)
- 7信息化實(shí)施中拿什么激勵(lì)消極的業(yè)務(wù)員工
- 8自由聯(lián)盟、Passport談合作 有共識沒結(jié)論
- 9管理變革中的流程主導(dǎo)牲及其協(xié)同管理
- 10SaaS模式使用如何做到輕控制而重功能
- 11從Web服務(wù)前線發(fā)回的報(bào)道
- 12重慶部分生產(chǎn)型企業(yè)優(yōu)秀名錄
- 13微軟和IBM在Web服務(wù)上的分歧有所加深
- 14泛普協(xié)同OA辦公系統(tǒng)提供商能夠提供行業(yè)類似成功案例
- 15新醫(yī)改漸行漸近 六大信息建設(shè)初現(xiàn)端倪
- 16為中國電信業(yè)支招
- 17從虛擬貨幣到支付創(chuàng)新
- 18小企業(yè)OA辦公系統(tǒng),適合小微企業(yè)應(yīng)用首選
- 19.NET:微軟大膽向Web服務(wù)的跳躍
- 20SaaS:在音樂響起之前找到自己的舞伴
- 21與企業(yè)戰(zhàn)略匹配的IT戰(zhàn)略規(guī)劃
- 22中國IT 治理的混沌時(shí)期
- 23從集成角度分析PLM解決方案兩大類別
- 24軟件公司的績效管理與內(nèi)部消耗
- 25發(fā)布Web主機(jī)程序 英特爾也要搞Web服務(wù)?
- 26OA辦公系統(tǒng)給企業(yè)帶來的作用權(quán)威分析
- 27北京煙草電子結(jié)算系統(tǒng)升級
- 28ITIL風(fēng)生水起
- 29為Web服務(wù)打基礎(chǔ)
- 30尋找網(wǎng)上銀行的“門神”
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓
版權(quán)所有:泛普軟件 渝ICP備14008431號-2 渝公網(wǎng)安備50011202501700號 咨詢電話:400-8352-114