據(jù)最新出爐的報告顯示，2007年上半年國內(nèi)某知名信息安全廠商共截獲新病毒133717個，其中木馬病毒83119個，后門病毒31204個；相當于去年同期截獲的新病毒總和?！爸袊圃臁辈《臼锥溶S居全球第一，中國大陸地區(qū)正成為全球電腦病毒危害最嚴重的地區(qū)。

補丁程序失控，網(wǎng)絡安全如何防范？

在網(wǎng)絡安全問題日益突出的今天，絲毫疏忽都可能釀成大錯，補丁管理不當常常是禍害組織網(wǎng)絡的罪魁禍首。網(wǎng)絡安全管理最頭疼的就是木馬、黑客、病毒通過操作系統(tǒng)或其他軟件的漏洞對系統(tǒng)發(fā)動攻擊，因為我們的系統(tǒng)總是不斷有系統(tǒng)補丁、系統(tǒng)更新、安全補丁需要下載和更新，不幸的是，我們并不總是有充足的時間來完成它們，更談不上整個網(wǎng)絡的補丁統(tǒng)一管理。在攻擊者肆虐的時候也很少有足夠的時間來分發(fā)補丁以及時修補系統(tǒng)的安全漏洞。

病毒或木馬制造者們在編寫一個入侵程序以前，他們首先需要找到攻擊目標的弱點：系統(tǒng)程序漏洞，如：微軟在2006年公布了133個嚴重的系統(tǒng)安全漏洞，這些漏洞可以被人利用；然后針對漏洞編寫專門的攻擊程序，并植入相應的攻擊代碼，可以竊取用戶文件數(shù)據(jù)、帳號信息，或在網(wǎng)絡內(nèi)部尋找其他存在同樣漏洞的主機試圖感染，或發(fā)送大量垃圾數(shù)據(jù)包占用系統(tǒng)、網(wǎng)絡資源。我們的系統(tǒng)能夠保持高安全性，不被病毒攻擊最有效的措施是能夠及時有效的修補系統(tǒng)出現(xiàn)的漏洞——打好補丁。

然而，一方面微軟公司補丁程序不斷增加，一些系統(tǒng)的補丁甚至超過了系統(tǒng)本身的大小。另一方面，我們的IT系統(tǒng)越來越龐大，對于一個巨大網(wǎng)絡上運行著的越來越多的服務器、主機，那么，如何實行有效的管理以及如何及時掌握整個網(wǎng)絡的補丁狀況已經(jīng)成為一件非常困難的事情。

如果網(wǎng)絡內(nèi)部主機系統(tǒng)能夠及時打上補丁，系統(tǒng)安全性將大大加強。那么，選擇何種方式來升級補丁最適當呢？

免費補丁升級沒有想象的那么好吃

說到補丁，首先想到的就是使用微軟提供的Windows Update功能進行補丁升級，只需簡單的設置系統(tǒng)自動升級即可，但不能夠?qū)崟r掌握補丁趨勢；需要互聯(lián)網(wǎng)網(wǎng)絡出口支持；多人重復下載，效率低下；由于多數(shù)用戶計算機知識缺乏誤打補?。淮罅空加脤氋F的網(wǎng)絡出口資源；監(jiān)督管理代價高；無法評估補丁效果；形成短板效應（木桶原理）。不適于更大型的網(wǎng)絡使用。

還有一些組織，為了避免出現(xiàn)上述的一些問題，他們采用了一種更加嚴格的點到點的補丁分發(fā)方式：指定專門的補丁管理員，定期從互聯(lián)網(wǎng)下載最新的安全漏洞更新程序；或者跟蹤互聯(lián)網(wǎng)最新的病毒趨勢獲取相關補丁信息。這樣做的問題在于成本高昂，這些成本包括雇傭補丁管理員的薪水福利、辦公設施設備等有形成本，以及打擾其他用戶的無形成本；同時這種補丁分發(fā)方式效率低下，需要組織內(nèi)部用戶計算機逐個的安裝部署，并在每次出現(xiàn)新的系統(tǒng)補丁以后重復；另外時間滯后，攻擊-防御時間差增大，導致系統(tǒng)被攻擊感染風險增加。

微軟為其用戶提供了一套免費的補丁系統(tǒng)軟件產(chǎn)品，WSUS。他可以將互聯(lián)網(wǎng)上微軟發(fā)布的補丁信息下載到本地供組織內(nèi)部用戶下載使用，跟以前Windows Update的使用完全一樣，只不過連接的不是微軟的服務器，而是本地的WSUS。

因此，原來使用單機網(wǎng)絡升級的問題依然存在，如：不能夠?qū)崟r掌握補丁趨勢；需要互聯(lián)網(wǎng)網(wǎng)絡出口支持；由于多數(shù)用戶計算機知識缺乏易誤打補??；監(jiān)督管理代價高；無法評估補丁效果；形成短板效應（木桶原理）。同時帶來新的問題：沒有技術(shù)服務，WSUS系統(tǒng)出現(xiàn)故障后沒有技術(shù)支持的渠道，給深入使用帶來障礙；一旦WSUS系統(tǒng)受到攻擊，那么它將可能成為網(wǎng)絡內(nèi)部最大的病毒分發(fā)器，帶來災難性的后果。

天補衛(wèi)士，占據(jù)網(wǎng)絡漏洞制高點

如何讓網(wǎng)絡內(nèi)部主機系統(tǒng)能夠及時打上補丁，最大限度的彌補網(wǎng)絡漏洞，提供一個安全的網(wǎng)絡運行環(huán)境？

國內(nèi)網(wǎng)絡安全廠商天行網(wǎng)安公司是國內(nèi)第一款自主知識產(chǎn)權(quán)安全隔離網(wǎng)閘的發(fā)明者，有深厚的網(wǎng)絡安全行業(yè)背景。其產(chǎn)品天補衛(wèi)士（Topwalk-PMS）采用軟硬件一體的設計，在實現(xiàn)系統(tǒng)補丁管理的同時，偏重系統(tǒng)安全，首次在補丁管理產(chǎn)品上提出軟件資產(chǎn)安全評估功能。系統(tǒng)設計上遵循“積極防御”的技術(shù)理念，在內(nèi)部構(gòu)成一個閉環(huán)的運行體系結(jié)構(gòu)，確保內(nèi)部網(wǎng)絡系統(tǒng)的安全性能夠得到持續(xù)性加強：獲取補丁——>補丁驗證——>計算機信息收集——>基線檢測——>補丁分發(fā)——>統(tǒng)計分析——>安全評估，然后進入下一個循環(huán)。

管理員可根據(jù)需要定制自動的補丁管理策略。如：根據(jù)對客戶端的系統(tǒng)以及軟件情況的分析，進行補丁定制下載，并對計算機進行分組管理、安裝相應業(yè)務敏感補丁。

天補衛(wèi)士補丁管理與智能評估系統(tǒng)是網(wǎng)絡管理員對微軟系列產(chǎn)品補丁管理的理想工具，它可以完全覆蓋補丁管理全過程。適合政府、電信、金融、證券等大中型企業(yè)，是解決大型組織、企業(yè)補丁管理問題的最佳方案，可以及時全網(wǎng)打補丁、杜絕70%-80%的病毒侵害、掌握全局補丁基線水平、估量安全狀況、統(tǒng)計報告、減少補丁流量、減少對正常工作時間的占用，很大程度上提高了效率。