本站小編為你精心準備了探討企業網絡系統安全漏洞修補的需求參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1企業網絡環境的檢視與安全性問題分析

1.1企業網絡環境的基本構架

企業網絡環境依其功能性的不同，可以分成兩個部分：辦公區域的工作站和各類數據、WEB、管理系統構成的服務器集群。其中部分工作站與服務器集群分布在不同地域，形成“公司總部-分公司-區域代表處”的整體網絡構架。目前企業的服務器端更新計算機安全性修補的程序是每一臺服務器均安裝WindowsUpdate，通過互聯網自動取得最新的安全性修補程序，保持服務器端安全漏洞都能得到及時的修補；工作站端則由工程師通過網絡取得最新安全性修補程序后，通過總控分發的形式逐一手動執行安裝。

1.2目前公司網絡安全管理的缺憾與不足

(1)無法快速地確定公司網絡上哪些主機具有安全性弱點。目前在系統安全漏洞方面，一般是網絡安全工程師在獲得網絡安全性公告時才掃描整個環境是否存在相關安全漏洞并更新計算機系統，事實證明，對于環境來說，是非常耗時并難以及時實現的，在理想狀態下，應該發展并實行一套機制來自動收集并分析在弱點掃描過程中所產生的安全信息報告，并針對安全性警訊作出回應，以有效維護工作中最基本的網絡安全。

(2)沒有足夠的時間可以安裝或部署安全性修補程序。依目前架構，每一臺服務器均自行通過互聯網自動取得最新的修補程序，若遇上網絡頻寬使用率較高時便會發生安全性修補程序更新失敗的問題(經實際評估失敗率約為15%)。另外，由于工作站總數量多達上千甚至達到萬臺，在系統漏洞更新需要一定的周期才能實現，工作過程中可能會發生安全性修補程式尚未更新完成前就已經遭受攻擊的問題。

(3)有些系統無法自動安裝安全性修補程序。某些獨立計算機或不受控制的非網絡成員計算機，由于不受系統管理員的維護控制，難以通過系統整體控制的形式完成安全性修補程序及相關工作。

(4)有些系統無法自動安裝安全性修補程序。訪客、行動和遠端使用者，如同辦公區中一般的客戶端一樣，這對于企業來說，這些客戶端也是潛在的攻擊來源，需另行處理。

2企業網絡系統安全修補程序的管理需求

(1)當采用新的硬件或軟件而造成環境的變更時，通常會執行設定，設定活動是支援順利且有效的安全性修補程序管理所必需的。包括：①取得庫存及建立環境的基準線：工作基準線包含的是讓生產環境中不同類型電腦都能安全運作的所有必要軟件。②訂閱安全性警訊及啟動網絡安全監測系統：網絡安全監測系統會自動識別新的產品缺點、對其新系統環境進行更新修補。③建立安全性報告以協助識別問題：識別環境中的病毒或入侵，指出需要盡速解決的進行中的各類攻擊。④設定及維護修補程序管理基礎架構：無論是任何大小的組織，都應利用自動化工具，讓系統管理員得知可用的更新，并部分掌控安全性修補程序的安裝情況。

(2)以每天或每周為執行基礎，定期檢閱網站、安全性通知以及安全性報告，以識別新的軟件更新及安全性問題，并判定更新與環境中問題的關聯性。①識別：判定環境是否需要修補程序，以及其來源是否有效。②關聯性：判定修補程序對于組織的信息技術基礎架構環境是否有意義。③隔離觀察：在一個或多個修補程序中查出可能會影響組織IT基礎架構的病毒或其他惡意程序碼時，隔離任何與修補程序相關的檔案。

(3)識別環境中新安全性弱點，并擬定發行安全性修補程序或相關的對策，包括：①變更管理，將變更分類及排定優先級，以及取得對生產環境進行變更之核準的程序。②檢閱變更，因為負面的商業影響或其他影響質量的原因而需要時，此步驟可以包括復原受損信息或數據。

(4)對組織環境中一些分散的系統管理層級。例如，多個擁有系統管理權限的群組或是在本身計算機上擁有系統管理權限的一般使用者。設置規范的系統管理員賬戶標準，例如，重新命名或停用賬戶以及設立虛擬賬戶等。

(5)定義安全性修補程序的強制方式以及相關的時間表。若系統漏洞或缺點仍無法在要求的時間之內成功解決，需采用更強烈的策略，例如：在違規者的組織中呈報這個問題、停用存取此計算機的主賬戶、在網絡里移除此計算機的網絡實體連線，或是重新設定網絡硬件等方式，以防止個別計算機系統的漏洞的擴散而引發系統整體的網絡安全問題。

3企業網絡系統安全性修補程序的架構設計

3.1工作站端計算機安全性修補程序系統架構

企業工作站端計算機安全修補程序的系統架構，該架構分為三個系統：安全測試系統、安全修補程序更新系統、系統安全漏洞自動偵測系統。第一個系統是安全測試系統，管理者使用此系統來驗證互聯網所取得的安全性修補程序，完成系統安全性測試分析與管理；第二個系統是安全性修補程序更新系統，管理者將經過驗證的安全性修補程序利用此系統完成工作站端的程序部署；第三個系統安全漏洞自動偵測系統，對于系統網絡安全漏洞進行偵測管理，對不受管理或是非標準網域的計算機，利用此系統移除此工作站的網絡連線。企業工作站端計算機安全修補程序的運作過程包括：

(1)訂閱安全性警訊及其他安全漏洞更新庫，系統安全漏洞自動偵測系統會識別新的產品缺點、過去的重要的系統更新，以及已被其他人發現的新病毒。

(2)根據安全需要，將存在安全隱患的計算機隔離于生產環境網絡之外，以便確保這些計算機不會對組織的IT基礎架構造成負面的影響。

3.2服務器端計算機安全性修補程序系統架構

企業服務器端計算機安全修補程序的系統架構如圖3所示。該架構分為兩個系統：安全管理系統、安全性修補程序更新系統。第一個系統安全管理系統，管理者使用此系統來實現企業服務器集群的安全管理與整體的安全防護；第二個系統是安全性修補程序更新系統，管理者將經過驗證的安全性修補程序利用此系統完成服務器端的程序部署。服務器端更新計算機安全性修補程序系統架構圖如圖3所示，服務器端計算機安全修補程序的運作過程包括：

(1)訂閱網絡服務器的安全性警訊及安全漏洞更新庫，借助安全性修補程序更新系統，完成服務器端系統的即時更新。

(2)根據安全需要，將存在安全隱患的服務器或工作機隔離于服務器集群的環境網絡之外，以便確保具有網絡安全隱患的服務器或工作機不會對組織的服務器集群架構造成威脅。

(3)信息中心人員在隔離環境下確認所有修補程序完成，并完成病毒檢測無問題后，隔離解除，由安全管理系統完成個別服務器的手動程序部署，并負責服務器管理者的進一步偵測追蹤管理。

4結束語

在網絡信息全球化發展的進程中，網絡安全問題會隨著時間變得更加錯綜復雜，影響也將會不斷擴大，系統安全修補程序管理系統可以較好地提升系統的安全性能。對各類抗惡意軟件的控制措施之有效。網絡弱點攻擊技術日新月異防不勝防，而防范之道必須建立在滴水不漏的基礎架構之上。而借助本文構造的方法，希望能夠為實現企業網絡漏洞的自動偵測與及時更新提供指導。

作者：徐哲明單位：東海工程設計院