Windows系统查看是否打补丁操作系统补丁自动分发安装技术及其应用浅谈

admin管理员组

文章数量:1531365

2024年2月5日发(作者：)

Windows系统查看是否打补丁操作系统补丁自动分发安装技术及其应用浅谈（张运东张建宏徐彬）

［摘要］消除系统安全隐患的根本方法就是安装软件补丁，本文结合补丁分发系统的工作原理和技术特点，介绍了北信源补丁自动分发系统的应用实例。

［关键词］补丁安全有效

1补丁分发安装现状分析

对于已经初具规模，网络终端数量较大用户，众多基于各种平台的客户端、服务器设备分布在各个办公室中。由于日常操作中存在一些用户计算机违规操作行为，导致病毒、木马等感染计算机，同时，病毒、黑客等攻击网络手段大都是通过操作系统的漏洞进入计算机，一旦这些病毒通过违规终端设备进入网络，探测其它的计算机漏洞，就可能进一步进行攻击渗透，这样将会给整个网络的运行带来极大的影响。

消除系统安全隐患的根本办法就是安装软件补丁，每一次大规模蠕虫病毒的爆发，都提醒人们要居安思危，打好补丁，做好防范工作——补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展，留给网络管理员和计算机用户的时间将会越来越少，在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必须依靠新的技术手段来实现对操作系统的补丁自动修补。

微软的各种系统安全补丁平均下来，几乎每周都会出现。具有大面积客户端的网络靠手工进行补丁升级是不现实的，而一般的用户本身一般不

具有为系统打补丁的意识，很多用户本身也不知道需要安装哪些补丁，甚至更有部分用户无法独立安装操作系统补丁，这些都已经造成网络中的客户端出现安全漏洞，成为安全隐患。

）

这些无序的行为均导致客户端补丁管理混乱。

因此，如何利用有效技术手段来及时、持续、稳定的对这些计算机进行补丁安装，将是所有系统安全管理人员所面临的亟需解决的问题。

2操作系统补丁分发安装技术工作原理

目前比较流行的补丁管理流程是：现状分析、补丁跟踪、补丁分析、部署安装、疑难处理、补丁检查六个环节，同时由于补丁管理是一个长期、周而复始的工作，因此这六个工作又形成一个环状的流程，其中既有事件驱动工作，也有例行工作。

2.1技术架构

2.2工作原理

操作系统补丁控制中心提供补丁策略制订、补丁文件直接分发，补丁测试提供对软件厂商新发布补丁的前期测试，严格测试后才可以配发到网络客户端，保障客户端补丁安装安全性。补丁分发管理系统工作原理见图2。

补丁分发管理系统统一更新维护管理系统及补丁库，自动将最新补丁及时地、分发客户端。在分发过程中，网络管理人员通过中心管理控制平台设定补丁安装策略，设定补丁安装策略的分配对象。这样网络管理人员的工作量大大减少了，补丁安装的效率也大大提高了。

2.3技术特点

相比系统自带的补丁更新程序、360安全卫士补丁更新等软件，补丁管理运行分发系统具有明显的优势：

(1)反应速度快：一旦微软推出新的补丁程序，该系统将在第一时间获得并测试后分发给大家。

(2)自动化程度高：根据事先设定的策略，一切工作完全由系统自动完成，无须用户干预，为用户节约了大量的时间和精力。

(3)补丁安全有效：补丁分发前，厂商有专人负责对补丁安装的安全性进行检测和试用，保证补丁的安全可靠，同时去除不必要的补丁安装（例如补丁的冲突、语言的冲突、版本的冲突等）。

3操作系统补丁分发安装技术部署方法

3.1部署环境

系统管理主机：专用服务器或高档PC服务器，Windows2000Server（SP4）以上操作系统（安装IIS），MSSQL（SP3）数据库（可以采用桌面数据库版本）。

基本配置：P3800以上CPU，512M以上内存，硬盘40G。

建议配置：P42.4G以上CPU，1G以上内存，硬盘40G以上。

我们选用服务器配置如下：CPU：2x4核Xeon2.2,内存8G,硬盘8x146GB,操作系统Windows2003server。

3.2策略设置

(3)补丁策略制订（分发）：支持用户自定义补丁策略自由配置分发，基于客户端网络IP范围、操作系统种类、补丁检测周期、补丁类别（系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等）等制订策略，发送至客户端后统一按策略执行应用。

(6)客户端补丁检测：支持客户端补丁多重探测周期配置。定时检测注册客户端系统补丁安装状况，同补丁信息库比较后，显示客户端补丁安装状况（客户端访问指定网页自动获得漏打补丁信息，物理隔离网络中自动生成补丁分发网站）。

(7)补丁安全性测试：补丁分发前测试，支持网管测试组定义进行补丁安全性测试，提高打补丁的成功性、安全性、可靠性。

3.3安装实施步骤

在实际工作中，根据各单位计算机应用水平及工作特点，软件安装按照用户自行安装和信息中心技术人员协助安装相结合的方式，在公司全面部署北信源补丁分发管理系统。

根据工作安排，信息中心组织专门工作人员，采取分阶段、分批次，协助各部门组织员工进行客户端安装，已取得很好的效果。

目前注册客户端如图3所示

4应用情况

安装内网安全及补丁分发管理系统后，系统每天发现计算机的系统漏洞并自动分发补丁，无须人工干预，提高补丁下发效率，减少网络带宽的占用率，节省网络资源，极大提高公司计算机网络的安全水平和网管效率。同时配合公司统一部署的网络版防病毒软件，真正做到联合防范、统一策略、全程管理、集中控管的作用，保证病毒库和扫描引擎的及时升级，减

少单机版用户软件升级网络带宽的占用率，同时还有专业反病毒公司的技术支持，使广大网络用户专心于各自的业务工作。

本文标签： 安装分发客户端网络系统