系統(tǒng)安全之如何教你打造個人無敵系統(tǒng)

        電腦系統(tǒng)的安全對于你我來說都是很重要的，但是怎么把自己的系統(tǒng)變成強大不受病毒侵?jǐn)_的系統(tǒng)呢？Slammer、SoBig、Blaster等蠕蟲病毒的共同特點就是攻擊系統(tǒng)漏洞，造成大規(guī)模的網(wǎng)絡(luò)中斷。盡管在這些病毒爆發(fā)之前，阻擋它們的補丁程序已經(jīng)問世，然而依然不能有效扼制病毒的蔓延，造成這一現(xiàn)象的主要原因在于修補系統(tǒng)不得力。

系統(tǒng)安全

　　修補系統(tǒng)之所以艱巨，原因有兩點：一是從安全漏洞被披露到黑客利用漏洞發(fā)起攻擊，時間間隔越來越短，用戶沒有足夠的時間去修補系統(tǒng)；二是大量客戶機成為病毒攻擊的目標(biāo)和幫兇，使病毒傳播得更廣泛、更迅速。除了Windows外，路由器、交換機、防火墻、Unix以及Linux也成為病毒攻擊的目標(biāo)。專家們認(rèn)為，修補系統(tǒng)是一項長期工程，人們需要做好長期戰(zhàn)斗的準(zhǔn)備。

　　修補前的準(zhǔn)備

　　International Network Services公司的高級系統(tǒng)咨詢師Nicastro認(rèn)為，修補系統(tǒng)是一個控制過程，許多用戶忽略了這一點，沒有對補丁程序進(jìn)行持之以恒的監(jiān)視、評估、測試、部署和驗證。同時，修補系統(tǒng)不是一個人就能完成的，而是需要安全小組、運營小組和開發(fā)人員的共同努力。

　　網(wǎng)絡(luò)的無序擴展是網(wǎng)絡(luò)安全的頭號大敵。用戶必須實時掌握網(wǎng)絡(luò)資產(chǎn)的現(xiàn)況，建立網(wǎng)絡(luò)資產(chǎn)清單，了解網(wǎng)絡(luò)資產(chǎn)的變化，認(rèn)真整理各項記錄，計算修補成本，確立優(yōu)先修補計劃。以上環(huán)節(jié)缺少任何一環(huán)，系統(tǒng)修補工作就難以進(jìn)行。

　　編制資產(chǎn)清單即弄清什么機器運行什么應(yīng)用，需要用戶進(jìn)行大量工作。編制資產(chǎn)清單常常需要花費一定的時間。資產(chǎn)清單與資產(chǎn)管理和配置管理緊密相連，需要專人負(fù)責(zé)。修補系統(tǒng)是一個物理過程，人們必須利用有效的組織結(jié)構(gòu)來保障實施這一過程，成立安全事件響應(yīng)小組就是最好的辦法。安全事件響應(yīng)小組可以有組織地管理系統(tǒng)漏洞，針對每一漏洞迅速做出響應(yīng)，對照資產(chǎn)清單中的每一種設(shè)備，查找安全漏洞的所在位置，每周更新一次資產(chǎn)清單。

　　如何修補

　　修補系統(tǒng)的流程可以歸納四步：密切跟蹤漏洞的變化；反復(fù)測試補丁程序；由點到面分發(fā)部署補丁程序；驗證修補后的設(shè)備是否完整和正常運行。

　　修補系統(tǒng)的過程開始于監(jiān)視安全漏洞和為資產(chǎn)清單中的設(shè)備尋找補丁程序。一旦某種安全漏洞被確定為威脅，安全小組應(yīng)立即開始著手測試補丁程序。如果用戶缺少建立實驗環(huán)境的資金，用戶至少應(yīng)當(dāng)設(shè)法模擬關(guān)鍵業(yè)務(wù)系統(tǒng)的環(huán)境。測試補丁程序之后，用戶需要完成補丁的分發(fā)、部署、例外處理、跟蹤、報告等工作。修補系統(tǒng)與消防滅火有些類似，在必要時用戶應(yīng)該將蠕蟲或病毒隔離在網(wǎng)段上，然后再啟動修補流程。

　　Rackspace公司的CTO Engates先生認(rèn)為，修補路由器和防火墻與升級軟件的版本非常相似。該公司由一名網(wǎng)絡(luò)工程師專職負(fù)責(zé)跟蹤防火墻和路由器的漏洞信息。在確定一個補丁程序后，該工程師通知IT主管，如果補丁是用于修補某個關(guān)鍵缺陷的，相關(guān)信息被直接發(fā)送給負(fù)責(zé)工程的副總裁，由副總裁親自組織實施修補系統(tǒng)。補丁程序在 Rackspace公司的實驗室中進(jìn)行測試，實驗室設(shè)有一個按比例縮小的企業(yè)網(wǎng)絡(luò)模型。測試時間取決于補丁程序的大小。補丁程序在預(yù)先安排的維護窗口中進(jìn)行部署，安全小組評估修補過程。

　　Engates認(rèn)為，修補服務(wù)器與修補防火墻略有不同。Linux是一種獨特的平臺，Rackspace公司沒有正規(guī)的Linux配置管理工具，更多地需要借助手工操作。好在Linux出現(xiàn)問題的概率要小于Windows。當(dāng) Engates確定Windows服務(wù)器上存在安全漏洞時，立即執(zhí)行一個類似修補防火墻的流程，補丁測試至少進(jìn)行48小時，以保證不出現(xiàn)問題。如果出現(xiàn)問題，Engates就會暫停部署補丁程序，請求微軟提供技術(shù)支持，盡管這項服務(wù)是收費服務(wù)，但Engates認(rèn)為與微軟保持密切關(guān)系非常重要。