补丁分发现状分析

对于已经初具规模，网络终端数量较大用户，这些众多基于各种平台的客户端、服务器设备分布在各个办公室中。由于日常操作中存在一些用户计算机违规操作行为，导致病毒、木马等感染计算机，同时，近期病毒、黑客攻击网络手段大都是通过操作系统的漏洞进入计算机，一旦这些病毒通过违规终端设备进入网络，探测其它的计算机漏洞，就可能进一步进行攻击渗透，这样将会给整个网络的运行带来极大的影响。

很多人都可能会说打补丁是一件很容易的工作：只要从软件厂商的网站下载相应的补丁文件，然后按照说明进行安装就可以了。但是如果是在一个大中型企业内部，终端数目众多，软件应用复杂，打补丁就不是一件容易的事情了；如何有效地打补丁，是众多网络安全管理人员所面临的一个重要任务。

目前网络客户端存在多种打补丁方式（每个单位自己分别下载补丁；部分客户端配置自动下载补丁，少数客户端用户偶尔从网站上得到特殊补丁下载 . ）这些无序的行为均导致客户端补丁管理混乱。

微软的各种系统安全补丁平均下来，几乎每周都会出现。具有大面积客户端的网络靠手工进行补丁升级是不现实的，而一般的用户本身一般不具有为系统打补丁的意识和自觉，很多用户本身也不知道需要安装哪些补丁，甚至更有部分用户无法独立安装操作系统补丁，这些都已经造成网络中的客户端出现安全漏洞，成为安全隐患。

黑客技术的不断变化和发展，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也可以使用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，这要求必须依靠新的技术手段来实现对操作系统的补丁修补。

因此，如何利用有效技术手段来及时、持续、稳定的对这些计算机进行补丁安装，将是所有系统安全管理人员所面临的亟需解决问题。

补丁管理系统解决方案

补丁下载器： 安装在互联网计算机上的补丁下载软件，实时监测软件系统厂商发布在 web 站点上的补丁更新状况，自动检测、自动下载，增量分离后保存在本地磁盘中。

补丁分发控制中心： 补丁控制分发中心功能包括，补丁策略制订、推送、流量控制管理、支持文件分发、支持 web 远程管理、支持局域网、广域网多级级联构架。下载补丁经过安全测试后导入应用网络补丁库，由补丁分析模块归类不同类型补丁（按操作系统、编号、发布时间、风险等级等），在补丁分发控制平台中制订分发策略（基于网络范围、设备、补丁类型、时间等），统一对注册客户端进行补丁分发。

客户端补丁自动检测中心： 客户端在补丁系统中注册后，注册程序实时运行，响应控制台命令进行补丁检测、补丁下载等操作。分发控制平台中内置基于补丁库的补丁 web 检测页面，当客户端访问该 web 页面时，自动将补丁库中补丁同客户端安装补丁比较，在 web 页面上显示客户端已安装、漏安装补丁，客户端用户可直接在该页面上选择补丁下载安装。