第九章补丁管理.ppt

2020 3 3 1 第九章补丁管理 2020 3 3 2 第九章补丁管理 9 1补丁管理概述 9 2补丁管理流程 9 3微软公司的补丁及管理工具 9 4安装WSUS服务器 9 5WSUS客户端的配置 9 6WSUS系统的管理 2020 3 3 3 第九章补丁管理 9 1 1补丁管理与网络安全 2002年全球的根域名服务器遭到大规模拒绝服务攻击 2003年8月11日 利用MS03 26漏洞的 冲击波 蠕虫病毒 W32 BIaster Worm 开始在全世界范围内爆发并造成巨大经济损失 人们逐渐发现系统存在的安全漏洞是产生以上安全问题的主要根源 2020 3 3 4 第九章补丁管理 9 1 1补丁管理与网络安全绝大部分的网络攻击都是基于操作系统或应用程序的漏洞进行的 如果我们能够根据具体的应用环境 及时发现这些漏洞并采取适当的处理措施进行修补 就可以有效地阻止入侵 蠕虫等事件的发生 美国软件工程研究所估算 如果给系统安装合适的软件补丁 则可以避免95 的网络入侵 2020 3 3 5 第九章补丁管理 9 1 1补丁管理与网络安全用户往往并不及时更新系统的补丁程序 其主要原因 用户安全意识薄弱 没有对网络中隐藏的各种引起足够的重视 没有根据单位网络的具体情况 有针对性地部署补丁管理系统 补丁管理本身也是一件比较繁琐枯燥的工作 需要在管理人员 制度等方面保障此项工作的正常进行 然而实际情况并非如此 以微软的Windows操作系统为例 每个星期都有漏洞警报和补丁程序发布 网络管理员要追踪和应用这些最新的升级信息 2020 3 3 6 67 35 DaysAfterProductRelease 2003 8 4 Released05 31 2001 Released11 17 2003 Bulletins614DaysAfterProductRelease Bulletins564DaysAfterProductRelease AsofJune2 2005 微软系列产品补丁发布情况 2020 3 3 7 第九章补丁管理 9 1 1补丁管理与网络安全随着操作系统和各种应用软件复杂化的增加 其内部存在的安全隐患便会随之增多 一旦这些安全隐患被公布 系统和软件提供商就将推出更新补丁 以弥补安全隐患 这些补丁和软件更新程序的及时安装 是保障系统安全性的必要措施 操作系统和各种应用软件发布补丁的趋势越来越频繁 同时在大型单位或组织中 随着信息化建设步伐的加强 网络覆盖范围越来越大 网络上运行的服务器 客户端系统也越来越多 越来越杂 这种情况下 为数量庞大的计算机系统安装数量众多的补丁 如果没有专用的补丁管理工具 将是一项难以完成的工作 2020 3 3 8 9 1 2补丁管理的特性 及时性 严密性 持续性 2020 3 3 9 漏洞 攻击程序 补丁和蠕虫的时间关系 2020 3 3 10 9 1 2补丁管理的特性 及时性从一个漏洞发现到攻击代码实现 到蠕虫病毒产生 几年前可能是几个月甚至半年多 而现在几周甚至一天就可以完成由于黑客技术的不断积累和发展 留给管理员的时间将会越来越少 在最短的时间内安装补丁将会极大地保护企业和组织地机密 同时也可以使企业和组织免受蠕虫地侵袭 2020 3 3 11 9 1 2补丁管理的特性 严密性由于补丁是厂商为了修补第3方发现的漏洞而进行的程序更改 迫于用户的压力 厂商一般会尽快发布补丁 而为了尽早的发布补丁 补丁的测试就会减少 因此补丁的兼容性很容易出问题微软就承认其发布的MS04 011的补丁存在瑕疵 可引起某些Windows2000系统锁死或者不能启动因此企业内部如果需要大规模推广补丁之前 一定要针对内部的系统和应用环境做一个严密的测试 否则有可能导致内部的重要系统无法运作 导致了业务的巨大损失除了补丁测试需要严密性以外 补丁的推广同样也需要严密的计划 哪些系统需要安装补丁 什么时候开始安装 安装补丁之前需要备份哪些数据 如何制订应急方案都需要一个严密的计划 2020 3 3 12 9 1 2补丁管理的特性 持续性补丁管理工作不是一蹴而就的 而是一个长期的 持续性的工作 因为随着漏洞的不断被发现 补丁也就会持续不断地发布因此要求时刻跟踪厂商的补丁公告和安全公司 主要是病毒软件开发商 的安全公告 2020 3 3 13 9 2补丁管理流程 现状分析补丁跟踪补丁分析部署安装疑难处理补丁检查 2020 3 3 14 9 2补丁管理流程 现状分析要在一个企业中做好补丁管理工作 首先需要分析信息资产 IT系统环境 IT网络环境和信息资产重要等级 以便下一步有针对性地跟踪企业所需要的补丁和要采取的措施 软件信息收集表 2020 3 3 15 9 2补丁管理流程 补丁跟踪确定了企业目前的IT状况后 就可以根据这些信息跟踪对应软件的补丁 查看补丁的信息来源主要可以分为3大类 软件厂商 软件厂商是补丁的主要来源 每一次安全补丁的发布 产商都会发布通告 常用的软件补丁网站有 2020 3 3 16 9 2补丁管理流程 补丁跟踪安全机构 大部分官方的安全机构会针对一些影响特别大的安全事件进行通告 比如严重的安全漏洞 危害很大的蠕虫病毒等 它的特点是正规可靠 如http www cert org 2020 3 3 17 9 2补丁管理流程 补丁跟踪该公司对Windows漏洞的研究出神入化 很多windows的严重漏洞都是他们发布的中国权威的安全组织站点 对漏洞 蠕虫的研究 跟踪和分析比较迅速 提供一些针对性的解决办法和补丁中国对漏洞研究最深的安全公司 有大批的漏洞研究人员 曾发布了多个重大的安全漏洞 2020 3 3 18 9 2补丁管理流程 补丁分析分析漏洞的影响确定补丁的严重等级测试补丁 2020 3 3 19 9 2补丁管理流程 漏洞等级定义 2020 3 3 20 9 2补丁管理流程 测试补丁 测试补丁首先要从安全可靠的地方获取补丁软件 推荐是从软件产商网站上下载 如果补丁支持校验 必须进行安全校验 以验证补丁的可靠性 防止补丁被恶意用户篡改 如果在测试中发现问题 就要做详细的分析 以判断发生问题的原因 并做及时解决 如果不能解决则需要记录下发生该问题的环境 并进行重复验证 如果确实是该环境和补丁发生冲突 则立即反馈给厂商 补丁测试结果记录表 2020 3 3 21 9 2补丁管理流程 部署安装补丁测试后 如果没有问题 则要根据紧急程度制定分发计划 这里一个关键就是要根据企业的环境分批安装原则是资产价值大 威胁等级高的系统优先安装确定顺序后 提交变更 组织相关人员进行补丁安装 2020 3 3 22 9 2补丁管理流程 疑难处理在补丁的安装过程中 由于系统的多样性和负责性 经常会发生很多问题 我们应该时刻记录这些问题 并进行技术分析 以便尽快解决 对于一些不能解决的问题 可以分为两种情况 不能安装补丁 这时就需要确定一个临时的解决办法消除漏洞的威胁 或者暂时接受这个风险 打上补丁系统或者应用不能正常运行 这时就需要采用应急方案 采用备份系统或者卸载补丁 而采用临时解决办法 2020 3 3 23 9 2补丁管理流程 补丁检查 为了确认补丁安装情况 需要对安装的系统进行检查 如果采用了工具 则可以通过工具进行全网检查 也可以通过漏洞扫描工具进行检查 否则可以通过自己编写脚本或者人工抽查 根据经验 一般服务器都是有管理员进行统一管理 所以补丁的安装情况比较好 对于桌面系统 由于是用户自己进行维护 所以经常存在很多补丁没有打的情况 2020 3 3 24 9 3微软公司的补丁及管理工具 微软公司的主要补丁类型 Hotfix SP 2020 3 3 25 Hotfix Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序 通常称为修补程序微软公司会及时地将软件产品中发现的重大问题以安全公告的形式公布于众 这些公告都有一个惟一的编号 即 MS 如MS04 011还有一种形式为KB 2003年4月份后用此编号 的编号 这个编号是微软知识库中的一个编号 通过该编号我们可以在微软知识库 中查找到有关该问题的所有技术性文章和相应的解决方案 例如 WindowsXP KB823980 x86 CHS32 exe 2020 3 3 26 SP SP ServicePack 服务包 是微软公司针对已经发现的问题进行修补的程序 对一般用户来说 下载安装各种Hotfix很繁琐 于是微软公司开始发布SP补丁包 SP补丁包中包含有SP发布日期前所发布的所有HotfixWindows操作系统的SP补丁包是可叠加补丁包 也就是说SP2中已包含有SP1中的所有补丁 SP3中已包含有SP2 SP1中的所有补丁 在实际应用中 用户只需要下载并安装最新的SP补丁包即可而对于Office产品则必须下载并安装所有的SP补丁包 2020 3 3 27 9 3微软公司的补丁及管理工具 微软公司的补丁管理工具 通过服务器管理系统控制台 向用户推送软件升级包 目前主要的产品有WSUS WindowsServerUpdateServices Windows更新服务 和SMS SystemsManagementServer 系统管理服务器 提供让用户桌面系统自动登陆微软公司网站并自动下载补丁程序的系统升级服务 SystemUpdateServices 提供安全漏洞评估的免费在线工具 即微软基线安全分析器 MicrosoftBaselineSecurityAnalyzer 可用于识别微软产品中错误的安全配置问题 生成并存储个人XML安全报告 2020 3 3 28 WSUS优点 使用WEB管理界面简化管理工