补丁管理 江湖告急(1)

　　我讨厌病毒。它使系统瘫痪，使人头大。尽管最终它总会被逮住并杀掉，但你知道，就在不远处，变种的它或者它的同类又会在某个无法预知的时刻卷土重来。

　　解决的办法很多，防火墙、IDS、杀毒软件……还有打补丁。

　　是的，打补丁。这或许是最省钱（因为免费）同时也最有效的防范办法，当然，也可能最麻烦（因为补丁太多）。但无论如何，请你务必相信，及时打补丁对于系统安全来说真的很重要。

　　其实，解读病毒入侵原理就能明白。它们是“一组具有传染性，能对系统进行非法破坏性操作的代码”，终日游荡在计算机系统周围，一旦发现可乘之系统漏洞，即以迅雷不及掩耳之势冲杀进来，开始肆无忌惮的破坏。

　　这里的关键词是漏洞。它是病毒入侵的管道，只要我们及时给软件打上补丁，就能感受到“made in微软”的补丁与“made in黑客”的病毒混战一处，结果往往以入侵者的失败告终。来自市场的声音同样明确了补丁的江湖地位。联想集团信息化发展部副总经理于奋飞说：“今年初到9月下旬，微软共发布了39个补丁，我们打了20多个，到目前为止，即便是某个局部，也没有感染任何病毒。当然，我们的系统早就安装了多重防火墙与IDS，它们同样功不可没。”新浪网络系统部总监陈力健指出：“防火墙只能防范老的攻击类型，解决90%的问题，新出现的攻击还得靠打补丁来解决。”如果用数字表达，启明星辰积极防御实验室安全咨询工程师蔡雪飞说：“打补丁至少可以解决95%的安全问题。”中国民航邢毅峰说：“民航系统改建以后，我们一直非常重视打补丁的工作，它也真的很有效。”