漏洞扫描是扫描内网当前的系统看是否有漏洞。而补丁分发是防止黑客利用系统漏洞对你攻击的一种举措。 近些年来,以红色代码、尼姆达、蠕虫王、冲击波为代表的蠕虫病毒频繁爆发,给全球网络运行乃至经济都造成了严重影响,这些蠕虫都利用了操作系统或者应用程序的漏洞。从公开的统计资料可以看到,在2005年全球有70%的大型企业遭受病毒感染而使得业务系统运作受到干扰。即使这些大型企业已经具备了良好的边界安全措施,也普遍部署了病毒防御机制,但仍然不能幸免。造成困境的原因,一方面当然是由于现有防御体系的缺陷,另一方面,也是由于通过漏洞进行感染的病毒传播速度极快来不及防范。与此同时,利用漏洞进行攻击也成为黑客最常用的手段之一。攻击者首先通过扫描工具发现漏洞,然后利用相应的攻击工具实施攻击。这种攻击模式简单易行,危害极大。由此可见,操作系统或者应用程序的漏洞是导致网络风险的重要因素。 消除漏洞的根本办法就是安装软件补丁,补丁分发管理越来越成为安全管理的一个重要环节。但是,黑客技术正在迅速不断的发展与变化,从一个漏洞发现到攻击代码实现,到蠕虫病毒产生,几年前可能是几个月甚至半年多,而现在几周甚至一天就可以完成。在微软发布MS04-011公告时,NGS的David在看到公告的8分钟后写出了攻击代码,Xfocus成员也在6小时内写出了通用的攻击代码。在一个较大的局域网中,普遍存在机器配置档次高低各异、操作系统分门别类、系统软件千差万别等问题,网络管理员要想同时对这几百台甚至上千台终端设备及时快速地打上新的补丁程序,几乎是不可能的。要靠手工保障每一个补丁在安装后正常运行,不对整个网络系统造成其它破坏和隐患,更是完全不可想象的。因此对于终端节点众多的用户,繁杂的手工补丁安装已经远远不能适应目前大规模的网络管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。
|
