不要小瞧单一的保护措施,技术包或者软件包就可以帮助您来保护网络。同时,当您逐层都进行了安全修复之后,您就达到了一个深层的防卫,也一定能够达到保护的效果。 就像您要对您公司的文件进行备份从而抵御潜在的危机一样,您也要通过不止一项的措施来为您的重要计算机资源提供完善的安全防御。
要打好补丁,尽管很烦琐
限定到每月一次的网络补丁比起从前来说在操作上要简单了许多(以前的情况是,在年初的时候,管理系统会收到提示性的文件,之后会在一周之内进行多次的网络修补工作),事实说明,我们仍然需要以某种方式对我们的网络进行必要的修补,打上补丁。幸运的又是,有很多可以获得的非常有用的软件,有一些是免费的,有一些不是,这些软件会自动地对各种规格的网络进行处理。
对于那些小公司中的一台或两台电脑来说,你可以直接即时地通过微软的网站对网络进行更新。不过缺点在于在这种情况下,你不能够自己选择你想要的软件,你会从网站上收到所有更新的软件。
如果你的计算机环境中还有一台服务器,你就可以通过安装软件更新系统来达到升级的目的,这个系统会在Windows 2000 和 Windows Server 2003环境下运行,但是只进行一些必要的安全升级。不过你也可以安装Windows的服务升级系统,这个系统只在Windows Server 2003环境下运行,但是,它有大量的补丁和打包服务,包括SQL Server 和 Microsoft 交换系统。
SUS 和 WSUS是免费的,您可以通过这两个产品来直接指定接受升级的用户,并且只提供您指出的确定的几个升级包。您甚至可以规模性地运用SUS 或者 WSUS对大量的终端进行升级,即确定终端的几台机器之后,通过您的主机来直接为其提供升级服务。同时,又可以要求终端定期运用SUS/WSUS服务器对自己本机上的系统进行定期检查,或修改其在工作站的登记记录。
SUS/WSUS的一些缺点
在我看来,SUS/WSUS的主要缺点在于首先我们不能够强制性地运用系统进行特殊而精细的升级,你必须要等待下一次用户通过SUS/WSUS服务器进行检查的时候来予以实施。如果您希望对于升级系统进行更多的控制,您可以选择一些收费的产品,比如微软的系统管理服务器(Microsoft’s Systems Management Server——MSN),这是一个包含了修补管理的系统管理工具,这也是它的一大特色。如果MSN还不能满足您的需要,那么还有第三类的工具供您选择,这类工具就是单纯的补丁工具,比如说Shavlik的HFNetChkPro.
许多企业对于升级软件最大的顾虑就是软件的兼容性。如果一个微软的升级软件影响到了计算机会计系统或者人力资源的软件系统,该如何处理?一些人采取了观望的态度来解决这个问题,他们通常会在自动补丁后等上几天甚至一两个星期,来看是否有人对升级后的计算机提出问题。
但是,等待有些时候也是危险的,尤其是,因为有"zero-day exploit."的存在,您很可能已经在今日的新闻中有所耳闻了,它究竟代表什么意思呢?微软释放了大量的补丁来弥补它的一些系统上的弱点,这样释放的负面影响,很不幸的就是它提醒了黑客们系统弱点的位置,从而帮助他们制造更多的病毒。
通常来说,微软释放补丁之后黑客们需要一定的是写来撰写程序进行病毒制造,但是“zero-day exploit”(零日制造)是指在补丁释放的当天或者甚至在释放之前,病毒就已经被制造出来。所以,在这种情况下,如果您还是采取等待观望的态度来确定升级是否对系统有所影响的话,您的计算机系统就会面临很大的危险。
如果能您在每个补丁星期二拿出一定的时间进行下载和调试新的升级软件,并尽快地安装完毕,您的计算机系统的安全就会受到保证。