1802077****
更新时间: 2023-07-15
保持计算机补丁更新,同时对操作系统和应用软件的安全更新是防止这类攻击的**方法。刚发布的安全漏洞很容易被流行易用的免费工具所利用。这些工具已经非常先进,先进到足以能够完成复杂的攻击,而入侵者不需要很多的知识和技能。发布漏洞到使用可能性的时间在缩短,结果是实施攻击人数在不断增加。
在一台计算机操作系统或者应用软件中,对发布漏洞的使用是攻击者在企业内获得立足点位列**的方法。
在这个领域里多项完成的研究表明:几乎所有成功的攻击都是利用**的漏洞,而且是已经存在补丁保护的情况下。比如,用于某个漏洞的补丁已经存在了6个月。一个例子是在2002年的SQL“监狱”(Slammer)。
在世界范围内对企业网络造成严重破坏的“监狱”, 用于这款漏洞的补丁已经在6个月前就发布了。由于这个原因,保持对企业和制造区的计算机,用**的安全补丁进行更新是一种可以采用的**简单、**高效和**廉的安全防御策略。然而,给制造区的计算机打补丁不是没有风险。这些挑战包括:
• 需要保持在24/7/365的时间里,生产能够正常连续运行;
• 计算机宕机会导致审计记录的丢失和随后的产品损失;
• 需要对缺乏技能的人员进行补丁管理的培训;
• 宕机与没有进行测试的补丁相关联;
• 需要测试补丁,但会使应用补丁产生延时。
补丁管理程序
由于上面的原因(和很多其他因素),给制造区的计算机打补丁需要建立一个用于管理补丁详细规范和严格程序。
一些研究表明:很多制造过程宕机是由于不良或者丢失补丁管理程序造成的,**被已有的漏洞钻了空子。有种概念非常可怕:治愈比灾难更糟。这也就是为什么有人把禁用“自动补丁更新”认为是一种在制造区推荐的“**实践”。多数情况下,如果遵从设计良好的补丁管理程序,宕机就不会发生。
微软推荐企业的IT系统采用一种“四步法”模型,用于补丁管理。这些步骤包括: 1:评估;2:确定;3:评价;4:实施。
