2023年11月26日发(作者:)

维普资讯

电台网络系统

龚海南王轶陈俊辉

自动补丁管理

系统补丁特性简述

龚海南先生.河南省广播电影电视局104台副台长

王轶先生,信息部助理工程师;陈俊辉先生.

信息部主任。2007年6月16日收到。

机器的系统进行扫描.列出应

更新补丁情况.手动更新。

任何软件都会有漏洞和补丁更新.

这是在所难免和必不可少的.也是维

l见 ■

三耋查鼓鹊f您计算蚴最新

-‘

更新(Au):设定Windows自动

更新.这比第一种方法要方便

2)Autornatc Update自动

护软件正常运行的必要过程.就好像

人的身体上会有很多病毒.有些只是

携带并不发病.而有些会使人感冒、

£^ii 7…zⅡ

● ∞ ± 张

月P 月.7■ ,l

t■

s—ct P. 2,

些.可以让计算机自己下载

n胁

# 1nd

补丁并且安装(图2)。

发烧等。有病的时候人就需要治疗.

来维护人身体的正常功能机制.这和

软件漏洞和系统补丁有相似之处。

以微软公司Windows操作系统 Nimda蠕虫病

为例.系统漏洞和补丁发布的过程是: 毒在攻击成功和补

图1微软更新网页

漏洞攻击代码,攻

击有漏洞的系统。

盟盐蔓簦 ii三熊

三搭建电台网络系统

蕊恕:嬲

O自 ∞,∞

补丁自动更新

1。安装WSUS服务器

上述两种Windows更

丁发布日期之间有

336天的时间.也就

鲋怫一 一

0下●}, .值^由妻杂日嚏什么时 安装 ).

(1)产品发行;(2)漏洞发现;(3)漏洞

公开;(4)发布更新;(5)客户部署更新。

当软件产品发行之后.经过各方面的

使用.会慢慢发现漏洞的存在.之后 之内打上补丁.就 母2自动更颗

O有日甩下●耐遁知袭・值 自动下勤嘲 日嘣∞.

0 田自躔■∞.

新方法一般家庭用户或个人

用户使用得较多.但是对于

是说如果在336天

电台或者其他企业用户来

说.动辄就是十几台甚至几十台服务 可避免Nimda病毒的攻击.但当时

器.要对每台服务器进行手动更新将

是非常繁琐的事情。首先是速度比较

漏洞被越来越多的人知道并公开.这

时候就会有相应的漏洞补丁发布,最

终用户部署补丁更新。在这样一个时

间线上.系统受到漏洞攻击的时间都 视程度还不够。Blaster和Sasser是

仍然有很多机器中毒.引起了不小的

影响,可见人们对系统补丁的更新重

慢.我台所有计算机都要通过代理服

务器连接到Internet微软网站;其次

是发生在(4)、(5)之间(表)。黑客往往

是在漏洞补丁发布之后、客户没有打

上补丁更新之前这段时间空档.通过

对补丁的反编译等技术手段.了解到

补丁是修正哪些漏洞.然后编造一些

系统漏洞受攻击和补T发布时间表

当时名噪一时的冲击波和震荡波病毒。

几十台服务器同时进行更新也会占用

二更新补丁的几种方式

(1)Windows Update网页更新

(WU):打开

微软Update 攻击名称 发现日期 严重度 MSRC发布日期 攻击前可甩天数

大量网络资源.而下载的更新补丁大

多是一样的.相当于同一个补丁下载

了几十次.浪费了网络带宽。在这种情

况下.WSUS服务器就可以大显身手

了。比如今年1月份海底光缆因台湾

Nimda 2001—9—18 2000—10—17 336

W32 BIaster 2003-8・ 严重 2003.7.1 25

W32.Sasser 2004—5—1 严重 2004—4—1 17

网页(图1).然

后网页会对

大地震被阻断期间,我台新装个人计

算机、服务器仍然可以通过我台的

圈!

10・2007