【IT168 专稿】以往要保证公司网络的安全稳定，只需要在服务器和客户机上安装必要的杀毒软件并及时更新病毒库就可以了。然而这些工作在网络还没有发展的情况下是非常有效的，目前网络已经普及，仅仅安装杀毒软件是远远不够的。这时需要保证所有计算机的操作系统漏洞补丁得到及时更新，因此为企业量身订做一套合适的补丁管理系统对企业安全将会有非常大的帮助。

    一，补丁有什么用？

    什么是补丁？补丁就是有各个软件厂商推出来的弥补功能或安全等方面不足的小程序，安装这些小程序后你的软件就会变得功能强大以及更加安全。例如我们常用的Windows系统，每天都有很多黑客和病毒编写者在研究他的源代码，随时都可能发现存在的问题。如果我们不安装厂商发布的补丁包的话，新病毒和新黑客工具就可以通过这些缺陷进入我们的操作系统中。在以往网络不发达的时候黑客与病毒无法接触到我们的计算机，自然无法通过这些漏洞进入系统，实现攻击。然而现在则不同了，时代在进步网络飞速发展，internet或内部网将一台台计算机连接到了一起，原本不能接触到我们计算机这个优势已经渐渐消逝。网络另一端的黑客或病毒可以轻而易举的连接到我们的计算机，利用漏洞进行攻击。所以说要想安全就必须及时安装补丁，03年的冲击波与04年的震荡波都给那些不重视更新补丁的用户敲响了警钟。

    二，什么是补丁管理系统：

    既然每台计算机都需要安装补丁，那么人为的一台一台下载，更新与安装就变得工作繁重了，作为一个公司对待网络安全是需要一种行之有效的综合管理制度的，在这种形势下补丁管理系统应运而生。补丁管理系统就是一套软件，我们可以把他安装在服务器上，通过服务器宏观的管理公司内部所有计算机的补丁安装情况。按照补丁管理系统的设置方法基本可以分为以下两种。一是代理方式的补丁管理系统，也就是说用服务器将各种软件，各种系统的补丁全部下载，保存到服务器专门的文件夹下。其他客户机更新补丁前需要把UPDATE站点指向服务器的IP地址或域名，这样客户机就可以直接到服务器上下载并更新补丁了。例如微软公司推出的WSUS就是这种代理方式的补丁管理系统；还有一种方式是体现更多的管理功能，这类补丁管理系统也需要一台服务器，不过这个服务器并不会下载各种软件及系统的补丁到本地硬盘，他主要起到的是管理和统筹安排作用，通过他可以设置客户机什么时候下载补丁，什么时候安装补丁，什么时候检查更新等，当然客户机更新补丁的地址仍然和默认的一样，服务器仅仅起到管理作用。例如我们经常使用的网络版杀毒软件，在服务器上安装网络版杀毒软件的服务器端，在客户机上安装client端，在实际运行中通过服务器端检测客户机上系统及常用软件和服务是否更新到最近的补丁，如果没有则自动向客户机下达命令进行更新。瑞星网络版杀毒软件就是这类的一个代表，他不仅仅统筹管理客户端升级病毒库，还辅助客户端升级系统补丁。

    三，使用补丁管理系统的好处：

    使用补丁管理系统的最大好处就是提高我们网络的安全，当然这种提高是建立在高效率的基础上的，我们只需要在服务器上通过补丁管理系统就可以管理全公司所有计算机的补丁安装情况。统一管理与远程操控是他的最大好处。

    当然我们还可以通过补丁管理系统对不同客户端设置不同的权限，例如对于安全级别高的计算机可以提高他升级补丁更新病毒库的频率，对于一般级别的计算机设置一个适中的频率即可。而且通过补丁管理系统还可以强制客户端更新补丁，即使客户端用户想要阻止该操作也是不可以的。

    四，从实例看补丁管理系统优势：

    上面将了一些理论东西，虽然我们能够大概知道补丁管理系统的好处，但是还没有结合实际。俗话说实践出真知，笔者所在公司就使用了补丁管理系统效果是非常显著的，我们不妨来自己分析下。我们使用的是瑞星公司发布的网络版杀毒软件。

    （1）使用补丁管理系统前：

    公司有大概100多台计算机，分属5个部门。在布置补丁管理系统前由于这些操作系统安装比较早，所以很多补丁都安装。甚至存在windows2000没有安装任何补丁仍然继续使用的情况。在没有部署补丁管理系统前天天有计算机向网管中心发出求救请求，一方面是感染病毒，另一方面是某些程序无法运行。而这两种情况都是因为没有及时打补丁弥补漏洞造成的。

    在这五个部门中特别是机房的计算机，由于该机房承担培训工作，所以经常有不同的学员来参加课程，学员来的时候都非常不自觉，经常挟带非法程序在本机运行，还有的人从网上下载捆绑病毒和木马的程序运行。由于以前为机房配置的还原卡只能在98系统中有效，而从网上下载的还原精灵又与2003冲突。所以一般都是使用网络GHOST来维护出问题的计算机。不过这种方式是非常被动的，出了问题就要弥补，特别是工作比较繁忙或者连续培训的情况，给网络管理员带来了很大的工作量。

    （2）使用补丁管理系统后：

    笔者向公司主管申请购买瑞星网络版杀毒软件，因为根据之前的调查，该软件不仅仅是杀毒软件，他还具备管理功能，可以对网络中的客户端进行检测，及时发现漏洞控制其主动更新。

    安装该补丁管理系统后所有客户机都被配置为每周一自动更新补丁，每周二和四更新病毒库，这样一方面保证了补丁的及时更新，另一方面也将补丁下载和病毒库更新进行了隔离，有效的利用了网络带宽。这样大多数计算机就可以保证不被病毒和木马侵袭了，少数密码为空的计算机也通过服务器上的网络版杀毒软件控制台扫描出来，并通知用户即时设置密码了。

    对于让网络管理员最头疼的机房部门来说，我们可以通过服务端设置提高其升级频率，每周二，四更新补丁程序，每天早上9点更新病毒库。由于部署了网络版杀毒软件和补丁管理工具，所以即使上课的学员想卸载安全程序也没有办法顺利完成，下载及挟带的所有病毒都会被软件的实时监控删除。机房安全问题也得到了解决，网络管理员再也不会每天用网络GHOST还原系统了。

    总结：

    本篇文章我们从理论到结合实际叙述了补丁管理系统对企业安全的帮助，一方面他可以通过统筹管理提高公司网络整体安全，另一方面也可以通过不同定制功能为不同安全级别的客户端设置不同的升级参数。通过补丁管理系统节约了大量的人力和物力，为公司网络顺利运行提供了有力保障。