扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
被攻击的“自由”
不及时打补丁是企业信息安全的一个病根。
在被各种各样病毒光顾之后,相信大多数企业会意识到打补丁的重要性。但奇怪的是,每次病毒大规模发作,尽管相关的补丁程序此前早已发布,可被感染的机器又岂止百万计?
此次采访对象都指出,自己曾经遭受过病毒的攻击,因此,对具有预防作用的补丁管理都非常重视。这让我们不禁猜测,不及时打补丁的客户难道过去没有遭到攻击?
在采访中,很多人提到1999年的红色代码。网通信息管理部杨斌回忆说:“红色代码那次攻击持续1~2天时间,网速很慢,我们当时没经验,不知道哪出了毛病。后来,一个正在帮助评测安全软件的国外专家通过Sniffer分析软件,发现问题出在微软系统上。
后来查到了受感染的机器,将其端口关闭,杀毒,然后在全部系统上打上补丁,问题随即消失。从那以后,我们开始重视补丁管理工作。”
可以肯定地说,受过攻击的企业一定比没受过的更关注补丁管理;生产系统与办公系统紧密相连的企业必然比只有OA联在公网上的重视补丁问题。
也许你的企业还没有受到过病毒的攻击,但千万别高兴得太早。因为某个已知或未知的病毒可能正潜伏在你的家门口,并在一个“风高夜黑”的晚上溜进你的系统。据美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件;超过1/3的互联网防火墙被攻破。也可能你的系统早已经被入侵了,只是你没有察觉。像这次冲击波病毒的本意是在你毫无知觉的情况下进入你的系统。但因为有一段代码没编好,才致使被感染的机器不断重启。
“我也很重视打补丁”,一个用户说,“但是微软的补丁实在太多了,它内部的补丁管理又混乱,谁能保证每次都及时打上。”这个理由很有力,只可惜起不到作用。对于迫在眉睫的补丁问题,作为公司的管理者和网管人员,是拿出补丁管理计划的时候了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。