Windows补丁管理

现在每周都能发现许多新漏洞,打补丁已经成了一项繁重的任务。如何高效率地打补丁已成为网络管理人员非常关心的问题。本文叙述了补丁管理的重要性,介绍了Windows操作系统下多种补丁管理工具及多种安全漏洞扫描工具的选择、使用。     

补丁管理难题的速效良药——WSUS特性一览

及时地打补丁已经成为管理员们最烦心的问题之一，系统的补丁不能保持最新是相当危险的。微软公司为了解决补丁的部署问题进行的第一次重要尝试就是Microsoft Software Update Services （SUS），它能够集中地控制和管理软件更新。虽然SUS沿着正确方向前进了一大步，但是它仍然没有解决补丁安装过程中的一些难题，比如像管理系统补丁一样管理应用程序更新。     

明明白白打补丁

我们常说的补丁，就是软件厂商在软件发布后发现软件还有某些问题或不足而开发的修补程序．微软的Windows操作系统自诞生以来，就不断地为自己加补丁以弥补在开发时没有发现的缺陷．由于Windows经常报出存在这样那样的安全漏洞或功能缺陷．每一个Windows用户对打补丁早已司空见惯．在Windows98后的版本中。微软为Windows操作系统加入了自动检查并下载安装系统补丁的功能。     

玩酷! 为资源管理器打造“另类”补丁

Windows系统的补丁想必大家都不会陌生,补丁可以修复系统漏洞或是增加新功能。其实除了系统之外,很多大型软件或游戏都有专属的补丁,也正是因为它们,才可以让系统或程序运行得更稳定。在第三方软件的猛烈攻势下,Windows资源管理器中规中矩的表现已经很难让电脑用户满意了。这不为了改变现状,它正在自己的身上“打补丁”呢。     

系统补丁按需打

微软几乎是每天都在发布更新补丁,所以给系统打补丁,也就成了每个Windows用户必修的一项长期功课.系统的自动更新虽说是让用户省去了不少麻烦,但是自动更新也不尽人意,就是不分轻重、缓急,自作主张逢补丁就打.有些用户的使用的版权可能存在问题,而不能享受微软的正版增值功能（反对盗版,支持正版）,从而担心直接下载微软的补丁会导致系统瘫痪.     

管理那些讨厌的补丁你再也不会为星期二补丁日而恐惧了

为计算机打补丁已经成为家常便饭，但这个过程也可能成为一段痛苦不堪的经历。本文给出了几个补丁管理方面的窍门，讨论了几种打补丁时经常出现的问题，相信会减轻您在打补丁过程中的痛苦。节省您的宝贵时间。[编者按]     

打“补丁”也自动——部署Micrsoft SUS经验谈

Windows操作系统的安全问题越来越受到大家的关注,每隔一段时间,微软就会发布修复系统漏洞的补丁。但是,由于很多用户不能及时使用这些补丁加固系统,因此往往造成重大损失,所以及时打补丁非常重要。然而,现在局域网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量实在太大,很难及时完成。     

紧跟微软的步伐——Windows补丁下载、批量安装、局域网分发—条龙

对于广大电脑爱好者而言，打补丁已经是“家常便饭”。每次重装系统后，以前系统更新过的补丁也随之毁于一旦，不得不再次连接到微软的网站将系统“缝缝补补”一番。如果你处于局域网中．还得为多台机器重复单调的更新疲于奔命。要是再不幸．你还在使用Modem上网或者根本就不能上网，那又该如何是好？除了骂一句微软不“体恤民情”外，我们还能做什么？请看——     

让唐僧闭嘴多余补丁不再提示

系统打补丁我们可以用系统的Windows Update,也可以用各种工具软件,但有件事情一直困扰着我们,例如笔者Windows7检测补丁时总是提示那些无用的多国语言包,这些我们不想安装的补丁就像《大话西游》中的唐僧一样,唧唧歪歪,每次都提示,看着闹心,能闭嘴吗？     

手机也玩打补丁

“补丁”这个词相信很多朋友已经耳熟能详了。为数众多的电脑平台补丁不但可以弥补系统的漏洞，还可以增强系统的稳定性。但手机也可以打补丁，你知道吗？     

补丁管理技术探讨

对于计算机系统及Internet来说,最大的安全威胁来自系统的安全漏洞问题,大量病毒和黑客攻击都加以利用,造成了巨大的危害.本文就补丁管理技术进行探讨,并介绍当前实用的工具产品.     

Reducing Internet-based intrusions: Effective security patch management

The Software Productivity Consortium (the Consortium) has been investigating methods for improving and measuring four essential defenses against Internet-based threats: security patch management, system and application hardening, network reconnaissance and enumeration, and tools against malicious software. These defenses increasingly are critical to an organization's information security posture and should be implemented in an effective, systematic, and repeatable fashion. Senior-level managers or executives should review process measurement data regularly to ensure that these defenses are being performed properly and to provide an objective basis for organizational improvement. This article focuses on lessons learned implementing improvements in the first of these defenses, security patch management, and is derived largely from pilot projects conducted in collaboration with Consortium members. The need for improved security patch management figured prominently in the recent draft cyber security strategy issued by the White House. The practices examined in this article can assist organizations in substantially reducing the risk from Internet-based compromises.     

A new cost-saving and efficient method for patch management using blockchain

In the corporate environment, we use a variety of software. To increase security, patch management systems are used to manage software patches. This study analyzes existing patch management systems to identify security threats. Furthermore, we utilized blockchain to manage patches safely and efficiently. Using this research, vendors operating patch management systems can connect to the blockchain network to share the verified patch information. It also stores the public key information required to verify the integrity of the patch and the information generated during patch management in the block. This effectively monitors the patch management process. It also reduces patch management costs and improves security.

     

基于Windows的系统安全优化研究与实现

针对Windows系统的安全性问题,利用注册表编程技术,结合系统安全进行配置,集成自行开发的安全监控实用工具,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略,根据通过扩展系统管理工具,配备注册表操作,结合外部工具构建一个比较实用和完善的系统安全防护体系,有针对性地对系统安全优化和监控。从而建立起一个基于Windows的系统安全防御体系。     

构建集中式的桌面计算机安全防护体系

针对企业网络中桌面计算机管理不善而引起的安全状况严峻的问题,介绍了构建集中式的桌面计算机安全防护体系的技术方案,目标是实现从统一管理平台对所有桌面计算机统一实施安全防护,包括安装系统补丁、防治病毒、控制网络准入、管理上网行为、进行安全配置、实施安全策略等方面,从而给企业的内部网络提供有效的安全保护。     

如何在现代企业内部构建安全信息化网络

本文从网络管理,补丁管理,用户权限和文件权限四个方面来阐述现代信息化网络的安全性,并根据这四个方面的安全性分析,结合实际应用提出了充分利用网络设备提高信息化网络的安全性,建立完善的补丁管理流程,利用分层的密码管理实现用户的区分,对用户权限和文件权限实行“最小特权原则”的安全性措施。     

虚拟化安全建设研究

首先分析了虚拟化给传统信息安全带来的挑战,然后分别从边界防护、病毒防护、补丁管理以及虚拟化基础设施保护四个方面,阐述了在虚拟化环境下如何进行安全防护。     

一种开放式综合安全管理平台的设计与实现

如何将各管一方的安全管理工具整合在一起并能够集成到网络管理平台上,是形成全面有效的安全管理解决方案之一。本文提出了一种开放式的综合安全管理平台的设计方案,即所有支持SNMP网络管理协议的安全产品均可在此平台上进行整合并建立具有互操作性的统一环境。该平台针对若干安全产品巳实现了集成管理。     

Software measure in cyber-attacks on production control system

The likelihood of cyber-attacks against information systems and related production control systems has increased. In order to lower the risk of cyber-attacks, OS makers release timely security updates. However, the amount of time that is available for applying patches is limited on production control systems and the possibility of side effects is a concern. Therefore, we focused on the patch application cycle and the period of pretest, and proposed optimal OS measures for production control systems. We presented the method for quantifying the risk of cyber-attacks on production control systems due to security patches not being applied and for expressing the risk as a monetary amount. This method was also proposed for deriving the patch application cycle, the number of applications, and the optimum test duration. We concluded that this method help to understand the patch management and related security measure and to protect production control systems from cyber-attacks.