不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 系統(tǒng)安全 > 教你打造個(gè)人無敵系統(tǒng)全攻略

教你打造個(gè)人無敵系統(tǒng)全攻略

時(shí)間: admin1 分享

教你打造個(gè)人無敵系統(tǒng)全攻略

Slammer、SoBig、Blaster等蠕蟲病毒的共同特點(diǎn)就是攻擊系統(tǒng)漏洞,造成大規(guī)模的網(wǎng)絡(luò)中斷。盡管在這些病毒爆發(fā)之前,阻擋它們的補(bǔ)丁程序已經(jīng)問世,然而依然不能有效扼制病毒的蔓延,造成這一現(xiàn)象的主要原因在于修補(bǔ)系統(tǒng)不得力。

修補(bǔ)系統(tǒng)之所以艱巨,原因有兩點(diǎn):一是從安全漏洞被披露到黑客利用漏洞發(fā)起攻擊,時(shí)間間隔越來越短,用戶沒有足夠的時(shí)間去修補(bǔ)系統(tǒng);二是大量客戶機(jī)成為病毒攻擊的目標(biāo)和幫兇,使病毒傳播得更廣泛、更迅速。除了Windows外,路由器、交換機(jī)、防火墻、Unix以及Linux也成為病毒攻擊的目標(biāo)。專家們認(rèn)為,修補(bǔ)系統(tǒng)是一項(xiàng)長期工程,人們需要做好長期戰(zhàn)斗的準(zhǔn)備。

修補(bǔ)前的準(zhǔn)備

International Network Services公司的高級(jí)系統(tǒng)咨詢師Nicastro認(rèn)為,修補(bǔ)系統(tǒng)是一個(gè)控制過程,許多用戶忽略了這一點(diǎn),沒有對(duì)補(bǔ)丁程序進(jìn)行持之以恒的監(jiān)視、評(píng)估、測(cè)試、部署和驗(yàn)證。同時(shí),修補(bǔ)系統(tǒng)不是一個(gè)人就能完成的,而是需要安全小組、運(yùn)營小組和開發(fā)人員的共同努力。

網(wǎng)絡(luò)的無序擴(kuò)展是網(wǎng)絡(luò)安全的頭號(hào)大敵。用戶必須實(shí)時(shí)掌握網(wǎng)絡(luò)資產(chǎn)的現(xiàn)況,建立網(wǎng)絡(luò)資產(chǎn)清單,了解網(wǎng)絡(luò)資產(chǎn)的變化,認(rèn)真整理各項(xiàng)記錄,計(jì)算修補(bǔ)成本,確立優(yōu)先修補(bǔ)計(jì)劃。以上環(huán)節(jié)缺少任何一環(huán),系統(tǒng)修補(bǔ)工作就難以進(jìn)行。

編制資產(chǎn)清單即弄清什么機(jī)器運(yùn)行什么應(yīng)用,需要用戶進(jìn)行大量工作。編制資產(chǎn)清單常常需要花費(fèi)一定的時(shí)間。資產(chǎn)清單與資產(chǎn)管理和配置管理緊密相連,需要專人負(fù)責(zé)。修補(bǔ)系統(tǒng)是一個(gè)物理過程,人們必須利用有效的組織結(jié)構(gòu)來保障實(shí)施這一過程,成立安全事件響應(yīng)小組就是最好的辦法。安全事件響應(yīng)小組可以有組織地管理系統(tǒng)漏洞,針對(duì)每一漏洞迅速做出響應(yīng),對(duì)照資產(chǎn)清單中的每一種設(shè)備,查找安全漏洞的所在位置,每周更新一次資產(chǎn)清單。

如何修補(bǔ)

修補(bǔ)系統(tǒng)的流程可以歸納四步:密切跟蹤漏洞的變化;反復(fù)測(cè)試補(bǔ)丁程序;由點(diǎn)到面分發(fā)部署補(bǔ)丁程序;驗(yàn)證修補(bǔ)后的設(shè)備是否完整和正常運(yùn)行。

修補(bǔ)系統(tǒng)的過程開始于監(jiān)視安全漏洞和為資產(chǎn)清單中的設(shè)備尋找補(bǔ)丁程序。一旦某種安全漏洞被確定為威脅,安全小組應(yīng)立即開始著手測(cè)試補(bǔ)丁程序。如果用戶缺少建立實(shí)驗(yàn)環(huán)境的資金,用戶至少應(yīng)當(dāng)設(shè)法模擬關(guān)鍵業(yè)務(wù)系統(tǒng)的環(huán)境。測(cè)試補(bǔ)丁程序之后,用戶需要完成補(bǔ)丁的分發(fā)、部署、例外處理、跟蹤、報(bào)告等工作。修補(bǔ)系統(tǒng)與消防滅火有些類似,在必要時(shí)用戶應(yīng)該將蠕蟲或病毒隔離在網(wǎng)段上,然后再啟動(dòng)修補(bǔ)流程。

Rackspace公司的CTO Engates先生認(rèn)為,修補(bǔ)路由器和防火墻與升級(jí)軟件的版本非常相似。該公司由一名網(wǎng)絡(luò)工程師專職負(fù)責(zé)跟蹤防火墻和路由器的漏洞信息。在確定一個(gè)補(bǔ)丁程序后,該工程師通知IT主管,如果補(bǔ)丁是用于修補(bǔ)某個(gè)關(guān)鍵缺陷的,相關(guān)信息被直接發(fā)送給負(fù)責(zé)工程的副總裁,由副總裁親自組織實(shí)施修補(bǔ)系統(tǒng)。補(bǔ)丁程序在 Rackspace公司的實(shí)驗(yàn)室中進(jìn)行測(cè)試,實(shí)驗(yàn)室設(shè)有一個(gè)按比例縮小的企業(yè)網(wǎng)絡(luò)模型。測(cè)試時(shí)間取決于補(bǔ)丁程序的大小。補(bǔ)丁程序在預(yù)先安排的維護(hù)窗口中進(jìn)行部署,安全小組評(píng)估修補(bǔ)過程?!?/p>

Engates認(rèn)為,修補(bǔ)服務(wù)器與修補(bǔ)防火墻略有不同。Linux是一種獨(dú)特的平臺(tái),Rackspace公司沒有正規(guī)的Linux配置管理工具,更多地需要借助手工操作。好在Linux出現(xiàn)問題的概率要小于Windows。當(dāng) Engates確定Windows服務(wù)器上存在安全漏洞時(shí),立即執(zhí)行一個(gè)類似修補(bǔ)防火墻的流程,補(bǔ)丁測(cè)試至少進(jìn)行48小時(shí),以保證不出現(xiàn)問題。如果出現(xiàn)問題,Engates就會(huì)暫停部署補(bǔ)丁程序,請(qǐng)求微軟提供技術(shù)支持,盡管這項(xiàng)服務(wù)是收費(fèi)服務(wù),但Engates認(rèn)為與微軟保持密切關(guān)系非常重要。

修補(bǔ)客戶機(jī)

確定修補(bǔ)范圍是許多用戶面臨的一個(gè)挑戰(zhàn)。在過去四個(gè)月里,攻擊不再僅限于服務(wù)器,而指向了客戶機(jī)。以前修補(bǔ)客戶機(jī)是一種周期性的自然升級(jí),而現(xiàn)在這種作法不再有效。

蠕蟲的傳播速度十分迅速,人們往往來不及關(guān)閉客戶機(jī)的網(wǎng)絡(luò)端口。在Blaster發(fā)作初期,微軟建議關(guān)閉135端口來阻止蠕蟲傳播,但是Pitney Bowes公司安全經(jīng)理Giambruno先生認(rèn)為關(guān)閉這個(gè)端口實(shí)際上是一種拒絕服務(wù)攻擊。目前,Pitney Bowes公司開始將自動(dòng)修補(bǔ)服務(wù)器的過程擴(kuò)展到客戶機(jī)。在Blaster爆發(fā)之后,Pitney Bowes公司部署了BigFix管理軟件,這種軟件可以全面觀察Pitney Bowes公司跨越18個(gè)國家的廣域網(wǎng)絡(luò)。如果有人關(guān)閉桌面系統(tǒng)上的防病毒軟件,BigFix就會(huì)重新啟動(dòng)防病毒軟件,如果客戶端沒有安裝防病毒軟件,BigFix就會(huì)自動(dòng)安裝它。

修補(bǔ)系統(tǒng)的“五必須”和“四不要”

必須建立補(bǔ)丁管理小組以跟蹤系統(tǒng)漏洞的變化。

必須建立評(píng)估、測(cè)試、部署補(bǔ)丁的流程。

必須選擇一套支持補(bǔ)丁管理的工具軟件。

必須制定檢驗(yàn)補(bǔ)丁運(yùn)行效果的流程。

必須在發(fā)生緊急情況時(shí),首先將隱患或蠕蟲隔離起來。

不要在沒有創(chuàng)建資產(chǎn)清單的情況下就開始修補(bǔ)。

不要認(rèn)為一種補(bǔ)丁管理工具就可以解決所有問題。

不要推遲部署已被確認(rèn)是十分重要的補(bǔ)丁程序。

不要認(rèn)為攻擊只來自外部而不來自內(nèi)部,事實(shí)上由受感染的內(nèi)部客戶機(jī)發(fā)起的攻擊已經(jīng)普遍存在

熱門文章

11298