各种软件的漏洞已经成为大规模网络与信息安全事件和重大信息泄露事件的主要原因之一。针对计算机漏洞带来的危害,安装相应的补丁是最有效、也是最经济的防范措施。对于互联网上数目众多的主机节点和日益复杂的各种应用,很难确保补丁被及时的安装,而且补丁实施基本是需求方到发布方去下载补丁程序并安装的过程,而不是发布方主动为需求方提供补丁程序并进行针对性的部署,因此补丁实施更依赖于非专业的需求方。对于主机数目众多、应用种类繁杂的大型网络,不能及时跟踪补丁的更新,不能实施有效的部署,将极大地威胁到网络与信息安全,造成不可挽回的损失。补丁的概念
补丁,就是给一个软件的不足进行更正,让那个软件更加完美。
简单地说,就像衣服烂了就要打补丁一样,博达软件认为软件也需要。所谓补丁,是在原软件的基础上所作的修补程序,无法独立使用,要配合原软件才能够使用。软件是人写的,而人是有缺陷的,所以也就免不了软件会出现BUG,而补丁是专门修复这些BUG做的。因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。补丁是由软件的原来作者制作的,你可以访问他们的网站下载补丁。
操作程序,尤其是WINDOWS,各种软件,游戏,在原公司程序编写员发现软件存在问题或漏洞,统称为BUG,可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后,写出一些可插入于源程序的程序语言,这就是补丁。
补丁的分类
补丁一般可以分为:解释补丁和非解释补丁
解释补丁用于共享软件,打上补丁后可以和正版一样使用,这也是解释版本的软件的一种类型。
非解释补丁一般有安全补丁和升级补丁,像windows的补丁就属于前者,目的是修补软件里的bug(也就是漏洞),后者更为广泛,是在低版本基础上作的修补,使软件达到高版本的功能。
补丁的作用
一般在一个软件的开发过程中,一开始有很多因素是没有考虑到的,但是随着时间的推移,软件所存在的问题会慢慢的被发现。这时候,为了对软件本身存在的存在的问题进行修复,软件开发者会发布相应的补丁。也就是说,我们一开始买来的就是一件存在问题的衣服,但是由于当时挑选的不够仔细,所以呢,没有发现衣服上本来就存在的洞。但是偶尔有一天,发现衣服上有一个洞,这时,生产商会为了维护消费者的合法权益和自己公司的信誉,而对存在质量问题的衣服进行修理,这就叫打补丁,也就是修复本身存在的洞(缺陷)。
研究表明,操作系统和应用软件的漏洞,经常成为安全攻击的入口。解决漏洞问题最直接最有效的办法就是打补丁,但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,甚至补丁本身就有可能成为新的漏洞。
解决补丁管理的混乱,首先需要建立一个覆盖整个网络的自动化补丁知识库。其次是部署一个分发系统,提高补丁分发效率。不仅是补丁管理程序,整个漏洞管理系统还需要与网站群的防入侵系统、防病毒系统等其他安全系统集成,构筑一条完整的风险管理防线。
