您的位置: 网界网 > 周报全文 > 正文

[周报全文]双管齐下 迎战漏洞攻击

2004年05月24日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:双管齐下 迎战漏洞攻击

标签
    双管齐下 迎战漏洞攻击

    ■ 谢春颖


    震荡波利用微软程序漏洞, 对网上的计算机进行攻击,造成网络停顿并带来严重的经济损失。震荡波让用户认识到,对付利用漏洞传播的未知威胁,需要建立全面的防控体系。

    建立合理有效的防控体系,需要社会整体和用户个体的共同努力。

    社会体系的预警

    软件不可避免地存在漏洞,软件厂商也不停地发布各种补丁用来解决这一问题, 每天公布出来的补丁从几种到几十种,社会机构评估漏洞的风险,并且验证补丁的有效性。这些工作需要厂家共享技术力量,需要专家公正地评估结果,然后给出正确的预警和使用方法。 

    通常认为,对于发现的漏洞和补丁应该尽快安装部署,但是按照美国USENIX组织发表的针对CVE漏洞和补丁的研究报告,大概有18%左右的补丁稍后会进行重新发布,即出现了所谓的补丁的补丁,这意味着在第一时间内安装上的补丁,有可能会带来新的缺陷或安全漏洞。随着时间的推移和补丁本身稳定性的上升,由此造成的安全风险也相应降低,从这个角度来说打补丁并不是越快越好。

    用户体系的管理

    根据Meta Group的报道,在2002年共发现和公布了4192个漏洞。在一台服务器上打一个补丁的平均时间大约需要4小时(包括备份安装测试),如果将4个补丁打到120台服务器上去,就需要花费一个管理员1920个小时的工作时间(+微信关注网络世界),假设管理员经过良好的技能训练,可以在20分钟内确定一个漏洞及其补丁解决方案, 再假设4192个漏洞中10%的漏洞适合用户的网络环境,那么将413个漏洞相应的补丁程序部署在10台服务器上,也需要网管员连续工作2065天,差不多是10个全职安全管理员一年的工作量,这里还没有考虑对补丁进行测试和验证所需要的时间,也没有考虑打补丁失败造成的二次资源消耗时间。由此可以看到,补丁和漏洞管理已经占用了网管员大量的时间。

    从用户角度来说,需要建立覆盖全网的自动化补丁知识库和管理系统,集中收集、建立和分发补丁包。这样的自动化系统可以带来以下明显的收益:将补丁分发的时间减小到最低;将每台服务器、每个补丁数小时的工时成本降到很低; 保证全网在补丁配置管理方面的一致性。另外,减小补丁失败成本的办法是对补丁进行有效测试,具体做法可以是购买专业厂家的服务,用户也可以建立自己的安全实验室。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]