近年來��,蠕蟲病毒和木馬病毒的頻繁爆發(fā)�,給全球網(wǎng)絡(luò)運(yùn)行乃至世界經(jīng)濟(jì)都造成了嚴(yán)重的影響,這些病毒普遍利用了操作系統(tǒng)或者應(yīng)用程序的漏洞�。而消除漏洞的根本辦法,就是安裝相應(yīng)的補(bǔ)丁���,補(bǔ)丁的安裝和管理也便成為了日常安全運(yùn)維中最基本的工作任務(wù)�����。
補(bǔ)丁也叫補(bǔ)丁程序�,是修復(fù)系統(tǒng)漏洞的程序,像破衣服上面的“補(bǔ)丁”一樣��,把系統(tǒng)這件完美的衣服“補(bǔ)好”�����。
- 版本漏洞����,包括但不限于IOS存在的漏洞,所有在線網(wǎng)絡(luò)設(shè)備及安全設(shè)備
- 開放服務(wù)����,包括但不限于路由器開放的Web管理界面、其他管理方式等
- 空弱口令�,例如空/弱telnet口令、snmp口令等
- 域名系統(tǒng):ISC BIND SIG資源記錄無效過期時(shí)間拒絕服務(wù)攻擊漏洞���,Microsoft Windows DNS拒絕服務(wù)攻擊等
- 操作系統(tǒng)(包括Windows�、AIX和Linux����、HPUX、Solaris����、VMware等)的系統(tǒng)補(bǔ)丁�����、漏洞�、病毒等各類異常缺陷等
- 訪問控制:注冊(cè)表 HKEY_LOCAL_MACHINE 普通用戶可寫�,遠(yuǎn)程主機(jī)允許匿名FTP登錄�,ftp服務(wù)器存在匿名可寫目錄等
- 安全配置問題:部分SMB用戶存在薄弱口令,試圖使用rsh登錄進(jìn)入遠(yuǎn)程系統(tǒng)等
- 應(yīng)用程序(包括但不限于數(shù)據(jù)庫(kù)Oracle��、DB2����、MS SQL,Web服務(wù)��,如Apache���、WebSphere���、Tomcat、IIS等��,其他SSH�����、FTP等)缺失補(bǔ)丁或版本漏洞檢測(cè)等
- 數(shù)據(jù)庫(kù)軟件:Oracle tnslsnr沒有設(shè)置口令,Microsoft SQL Server 2000 Resolution服務(wù)多個(gè)安全漏洞等
- Web服務(wù)器:Apache Mod_SSL/Apache-SSL遠(yuǎn)程緩沖區(qū)溢出漏洞,Microsoft IIS 5.0 .printer ISAPI遠(yuǎn)程緩沖區(qū)溢出����,Sun ONE/iPlanet Web服務(wù)程序分塊編碼傳輸漏洞等
那么�,從發(fā)現(xiàn)漏洞到修復(fù)漏洞,會(huì)涉及到哪些操作呢�?- 定期掃描:生產(chǎn)環(huán)境年度/季度掃描
- 非定期掃描:新上線系統(tǒng)安全評(píng)估及互聯(lián)網(wǎng)突發(fā)高危漏洞主動(dòng)排查
- 合規(guī)要求:監(jiān)管機(jī)構(gòu)、上級(jí)主管部門�����,國(guó)家有關(guān)部門的安全評(píng)估要求
- 漏洞通告:合作廠商���、監(jiān)管機(jī)構(gòu)���、國(guó)家有關(guān)部門、互聯(lián)網(wǎng)眾測(cè)平臺(tái)等通告的已存在的安全漏洞
- 針對(duì)外部或內(nèi)網(wǎng)發(fā)現(xiàn)的漏洞����,判斷是否為誤報(bào),常見為:掃描器原理誤報(bào)�、安全設(shè)備防護(hù)、產(chǎn)品自身安全機(jī)制���、業(yè)務(wù)系統(tǒng)自身安全機(jī)制
- 主要是針對(duì)外部通告的高風(fēng)險(xiǎn)漏洞,企業(yè)內(nèi)部進(jìn)行自查,判斷是否存在受漏洞影響的產(chǎn)品或版本
- 升級(jí)�����、臨時(shí)防護(hù)
- 根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果確認(rèn)漏洞處置優(yōu)先級(jí)
- 由運(yùn)維部門����、研發(fā)部門及相關(guān)第三方廠商確認(rèn)漏洞修復(fù)可能帶來的影響
- 由漏洞修復(fù)執(zhí)行方制定漏洞修復(fù)計(jì)劃,包括漏洞修復(fù)時(shí)間�、修復(fù)方案等
- 尋找漏洞修復(fù)方案在測(cè)試環(huán)境中進(jìn)行補(bǔ)丁升級(jí),已驗(yàn)證補(bǔ)丁可能對(duì)業(yè)務(wù)帶來的影響
不論是從數(shù)量上來說��,還是本身受到環(huán)境的限制��,漏洞是不可能修復(fù)完的����,漏洞也不能被全部修復(fù)。那么如何有針對(duì)性的區(qū)別對(duì)待已發(fā)現(xiàn)的漏洞就成為了一件重要的事情�,這就涉及到對(duì)漏洞的評(píng)估模型了。一般建議從以下幾個(gè)方面來進(jìn)行評(píng)估:- 利用方式:自動(dòng)化利用工具���、已知利用方法/代碼���、未知利用方法/代碼
- 風(fēng)險(xiǎn)級(jí)別:超高風(fēng)險(xiǎn)��、高風(fēng)險(xiǎn)���、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)
針對(duì)漏洞對(duì)應(yīng)的業(yè)務(wù)
- 開放程度:對(duì)外網(wǎng)開放�����、對(duì)全部?jī)?nèi)網(wǎng)開放��、對(duì)部分內(nèi)網(wǎng)開放
- 修復(fù)難度:自行修復(fù)����、廠商支持、無法修復(fù)
- 業(yè)務(wù)影響:沒有影響��、影響較小���、影響較大
通過以上多種維度進(jìn)行漏洞庫(kù)建模�����,把那些一定要處理的漏洞消滅掉�,醫(yī)院網(wǎng)絡(luò)暢通����、安全地運(yùn)行就會(huì)多一份保障。- 普通用戶知識(shí)水平����、技術(shù)水平有限,造成了計(jì)算機(jī)系統(tǒng)漏洞經(jīng)常不能得到及時(shí)的修補(bǔ)�����,甚至長(zhǎng)期不修補(bǔ)��;
- 網(wǎng)絡(luò)運(yùn)維人員為每臺(tái)機(jī)器安裝補(bǔ)丁����,工作量很大,耗時(shí)較長(zhǎng)�,容易導(dǎo)致安裝補(bǔ)丁之前系統(tǒng)已經(jīng)被攻破;
- 對(duì)于物理隔離網(wǎng)絡(luò)�����,用戶必須使用移動(dòng)存儲(chǔ)設(shè)備,從外網(wǎng)將補(bǔ)丁程序?qū)氲絻?nèi)網(wǎng)�,才能進(jìn)行安裝,麻煩且?guī)硇畔⑿孤逗筒《緜魅氲娘L(fēng)險(xiǎn)��;
- 每個(gè)終端補(bǔ)丁安裝均從外網(wǎng)下載補(bǔ)丁��,一方面造成網(wǎng)絡(luò)資源消耗過大�����,另一方面下載的補(bǔ)丁未經(jīng)過安全和有效性驗(yàn)證����,存在潛在的安全風(fēng)險(xiǎn)或?qū)е孪到y(tǒng)不可用的風(fēng)險(xiǎn);
- 用戶隨意下載補(bǔ)丁���,導(dǎo)致補(bǔ)丁來源不統(tǒng)一���,可能存在有害的來源,給網(wǎng)絡(luò)帶來一定的安全風(fēng)險(xiǎn)����。
補(bǔ)丁管理系統(tǒng)工作流程如下:
從互聯(lián)網(wǎng)上自動(dòng)下載補(bǔ)丁�����;
對(duì)補(bǔ)丁進(jìn)行完整性檢測(cè);
對(duì)補(bǔ)丁進(jìn)行安全性檢測(cè)���;
通過完整性和安全性檢測(cè)的補(bǔ)丁存放在特定位置,并將信息記錄到補(bǔ)丁庫(kù)����;
補(bǔ)丁分發(fā)代理根據(jù)策略庫(kù)(用戶制定的補(bǔ)丁分發(fā)策略)中的補(bǔ)丁分發(fā)策略,對(duì)終端進(jìn)行補(bǔ)丁分發(fā)�,分發(fā)過程需注意流量控制;
補(bǔ)丁分發(fā)到終端后����,自動(dòng)進(jìn)行補(bǔ)丁安裝;
記錄補(bǔ)丁安裝情況��,包括未安裝補(bǔ)丁���、已安裝補(bǔ)丁信息等�。
另外���,補(bǔ)丁管理系統(tǒng)還具備自動(dòng)卸載補(bǔ)丁����、終端補(bǔ)丁自動(dòng)檢測(cè)、補(bǔ)丁安裝情況統(tǒng)計(jì)匯總等功能呢�。
每一次大規(guī)模蠕蟲病毒的爆發(fā)���,都提醒人們要居安思危�,及早發(fā)現(xiàn)漏洞�,并打補(bǔ)丁���,做好事前防范工作�,提高系統(tǒng)的整體安全防護(hù)能力����。可以說�,補(bǔ)丁安裝已經(jīng)成為安全運(yùn)維中一個(gè)必不可少���、十分重要的環(huán)節(jié)��。
黑客技術(shù)的不斷變化和發(fā)展�����,層出不窮的高效攻擊入侵工具���,導(dǎo)致留給管理員進(jìn)行安全防護(hù)的時(shí)間越來越少,在最短的時(shí)間內(nèi)安裝補(bǔ)丁,將極大地保護(hù)網(wǎng)絡(luò)和其所承載的機(jī)密��,同時(shí)也可以使更多的用戶免受蠕蟲的入侵�。
對(duì)于機(jī)器眾多的用戶�,繁重的手工補(bǔ)丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不可能適應(yīng)于現(xiàn)今日趨龐大的大規(guī)模網(wǎng)絡(luò)管理,必須依靠新的技術(shù)手段�,實(shí)現(xiàn)對(duì)操作系統(tǒng)的漏洞進(jìn)行自動(dòng)的補(bǔ)丁修復(fù)。
補(bǔ)丁管理系統(tǒng)能夠幫助安全運(yùn)維人員及時(shí)����、持續(xù)、穩(wěn)定���、高效的安裝計(jì)算機(jī)補(bǔ)丁,并且能夠保證補(bǔ)丁的來源合法����,補(bǔ)丁安全可用,有效降低補(bǔ)丁安裝過程中存在的潛在風(fēng)險(xiǎn)�����。
醫(yī)院系統(tǒng)安全補(bǔ)丁管理辦法
為加強(qiáng)醫(yī)院信息系統(tǒng)安全補(bǔ)丁的跟蹤、分析��、測(cè)試�����、分發(fā)和檢查流程��,落實(shí)主機(jī)�����、網(wǎng)絡(luò)設(shè)備�����、數(shù)據(jù)庫(kù)系統(tǒng)補(bǔ)丁安全管理工作�,降低信息系統(tǒng)安全漏洞帶來的安全風(fēng)險(xiǎn),提高信息系統(tǒng)的抗攻擊能力�,特制定本辦法。
一�、安全補(bǔ)丁管理原則
1.及時(shí)性原則:對(duì)于必要的安全補(bǔ)丁的發(fā)布和安裝流程,必須及時(shí)準(zhǔn)確��,把安全漏洞所造成的對(duì)信息系統(tǒng)的潛在威脅降到最低;
2.嚴(yán)密性原則:補(bǔ)丁的測(cè)試和分發(fā)流程都需要嚴(yán)密的計(jì)劃���,在保障安全行的同時(shí)不影響生產(chǎn)和應(yīng)用系統(tǒng)的正常運(yùn)行�;
3.持續(xù)性原則:補(bǔ)丁管理工作是一個(gè)長(zhǎng)期持續(xù)性的工作��,昆明市兒童醫(yī)院信息部門應(yīng)時(shí)刻跟蹤廠商的補(bǔ)丁公告和安全公司的安全公告�。
4.適應(yīng)性原則:分場(chǎng)景執(zhí)行安全補(bǔ)丁管理要求。
二����、安全補(bǔ)丁獲知、測(cè)試及安裝
1.信息部門負(fù)責(zé)跟蹤下列信息��,直接獲取可信任安全補(bǔ)丁程序或?qū)踩a(bǔ)丁獲取地址發(fā)布至指定位置�,并對(duì)補(bǔ)丁加載情況定期審查、驗(yàn)證并歸檔��。
1)安全組織如CNCERT發(fā)布相關(guān)預(yù)警信息����;
2)廠商、服務(wù)商發(fā)布的相關(guān)安全公告���;
3)其他安全公告類信息��。
2.信息部門及運(yùn)維方技術(shù)人員負(fù)責(zé)一下工作:
1)通過獲取主機(jī)�����、應(yīng)用����、數(shù)據(jù)庫(kù)等的補(bǔ)丁的安裝程序或發(fā)布地址�����,下載補(bǔ)丁安裝程序���。
2)負(fù)責(zé)補(bǔ)丁測(cè)試�、加載�、驗(yàn)證,批量部署或指導(dǎo)科室人員安裝系統(tǒng)安全補(bǔ)丁��,并填寫相關(guān)報(bào)告���、表單��。
3)對(duì)補(bǔ)丁的影響進(jìn)行評(píng)估�����,對(duì)風(fēng)險(xiǎn)進(jìn)行控制��。
三����、安全補(bǔ)丁管理細(xì)則
1.需區(qū)分信息資產(chǎn)、IT系統(tǒng)環(huán)境���、IT網(wǎng)絡(luò)環(huán)境的重要等級(jí)�����,以便有針對(duì)性地跟蹤所需要的系統(tǒng)補(bǔ)丁和需要采取的措施��。
2.應(yīng)每月定期跟蹤補(bǔ)丁的最新信息��。信息的來源分為以下幾類:
1)軟件廠商:軟件廠商是系統(tǒng)安全補(bǔ)丁的主要來源���,安全補(bǔ)丁的發(fā)布通常以官方通告的形式附加;
2)安全機(jī)構(gòu):官方安全機(jī)構(gòu)會(huì)對(duì)一些影響特別大的安全事件進(jìn)行通告����;
3)安全組織和安全公司:研究信息網(wǎng)絡(luò)安全的中堅(jiān)力量�,通告的特點(diǎn)是發(fā)布快速���、內(nèi)容詳細(xì)、方案全面�,并且可知是否已經(jīng)或者可以被利用。
3.安全漏洞的威脅等級(jí)分類為:
威脅等級(jí) | 定義 |
緊急 | 利用漏洞可以遠(yuǎn)程獲取管理員權(quán)限 |
嚴(yán)重 | 攻擊程序和病毒結(jié)合�����,形成蠕蟲 |
中等 | 獲取普通用戶訪問權(quán)限/提升權(quán)限/遠(yuǎn)程拒絕服務(wù) |
低等 | 信息泄漏�����、本地拒絕服務(wù) |
4.應(yīng)分析安全漏洞的威脅等級(jí)��,針對(duì)于不同的安全漏洞�,對(duì)應(yīng)的修補(bǔ)時(shí)間和修補(bǔ)方式要求如下:
威脅等級(jí) | 允許修補(bǔ)的時(shí)間 | 修補(bǔ)方式 |
緊急 | 2天 | 用非補(bǔ)丁方式修補(bǔ),如用防火墻或者限制功能等方式�����,同時(shí)增加監(jiān)控 |
嚴(yán)重 | 5-10天 | 補(bǔ)丁方式修補(bǔ) |
中等 | 10-30天 | 限制使用程序���、補(bǔ)丁方式 |
低等 | 30-90天 | 補(bǔ)丁方式 |
針對(duì)Windows操作系統(tǒng)��,各系統(tǒng)管理員應(yīng)關(guān)注以下四類補(bǔ)丁程序��,其安裝時(shí)間要求如下:
序號(hào) | 補(bǔ)丁類別 | 安裝時(shí)間 |
1 | 安全修補(bǔ)程序 | 參照對(duì)應(yīng)漏洞的嚴(yán)重等級(jí) |
2 | 安全更新 | 參照最嚴(yán)重漏洞的嚴(yán)重等級(jí) |
3 | 更新匯總 | 系統(tǒng)重新安裝后或者階段性安裝 |
4 | Service Pack | 系統(tǒng)重新安裝后或者階段性安裝 |
5.應(yīng)確保從安全可靠的地方獲取補(bǔ)丁程序�,推薦直接從廠商官方網(wǎng)站下載,如果補(bǔ)丁支持校驗(yàn)����,必須進(jìn)行安全校驗(yàn),以驗(yàn)證補(bǔ)丁的可靠性�����,防止補(bǔ)丁被惡意用戶篡改���。
6.嚴(yán)禁未經(jīng)測(cè)試直接在生產(chǎn)系統(tǒng)加載補(bǔ)丁��。
7.補(bǔ)丁測(cè)試的過程要考慮測(cè)試的廣泛性和針對(duì)性���,即在實(shí)際情況下盡量充分地測(cè)試。
8.補(bǔ)丁測(cè)試的方式有2種:測(cè)試環(huán)境測(cè)試和現(xiàn)網(wǎng)測(cè)試���;測(cè)試環(huán)境測(cè)試必須進(jìn)行����,測(cè)試環(huán)境需要與現(xiàn)網(wǎng)環(huán)境盡可能一致,并考慮差異性帶來的風(fēng)險(xiǎn)��;條件允許的情況下(如有測(cè)試環(huán)境或備機(jī))可以現(xiàn)網(wǎng)測(cè)試�����。
補(bǔ)丁測(cè)試的內(nèi)容包括補(bǔ)丁安裝測(cè)試��、補(bǔ)丁兼容性測(cè)試和補(bǔ)丁回退測(cè)試:
1)安裝測(cè)試主要測(cè)試補(bǔ)丁安裝過程是否正確無誤�,補(bǔ)丁安裝后系統(tǒng)是否正常啟動(dòng)�。
2)補(bǔ)丁兼容性測(cè)試主要測(cè)試補(bǔ)丁安裝后是否對(duì)應(yīng)用系統(tǒng)帶來影響,業(yè)務(wù)是否可以正常運(yùn)行����。
3)補(bǔ)丁回退測(cè)試主要包括補(bǔ)丁卸載測(cè)試、系統(tǒng)還原測(cè)試�����。
9.完成補(bǔ)丁測(cè)試后�����,如果未發(fā)現(xiàn)問題,則要根據(jù)漏洞威脅的緊急程度��,上報(bào)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組��,制定補(bǔ)丁分發(fā)計(jì)劃�,根據(jù)實(shí)際情況統(tǒng)一部署、分批安裝����。
10.分發(fā)補(bǔ)丁的優(yōu)先次序?yàn)椋?/span>
1)辦公環(huán)境的計(jì)算機(jī)優(yōu)先安裝;
2)生產(chǎn)網(wǎng)中資產(chǎn)價(jià)值大��、威脅等級(jí)高的系統(tǒng)優(yōu)先安裝�����;
3)對(duì)于具有多臺(tái)服務(wù)器并行的負(fù)載均衡系統(tǒng)��,并行的服務(wù)器組應(yīng)分批多次分發(fā)和安裝系統(tǒng)補(bǔ)丁����。
11. 信息部門應(yīng)根據(jù)最新的補(bǔ)丁通告信息,指導(dǎo)和組織各部門進(jìn)行安全補(bǔ)丁的安裝工作���。
12.如無特殊原因���,辦公網(wǎng)環(huán)境��、各部門的計(jì)算機(jī)應(yīng)優(yōu)先安裝系統(tǒng)安全補(bǔ)丁���,信息部門應(yīng)督促辦公區(qū)計(jì)算機(jī)安全補(bǔ)丁的安裝工作。
13.對(duì)重要的業(yè)務(wù)系統(tǒng)安裝系統(tǒng)安全補(bǔ)丁����,應(yīng)事先做好系統(tǒng)和數(shù)據(jù)的備份工作,以便在補(bǔ)丁安裝失敗后可以盡快恢復(fù)系統(tǒng)��。
14.補(bǔ)丁的安裝操作過程必須詳細(xì)記錄���,核心業(yè)務(wù)系統(tǒng)的補(bǔ)丁加載必須要求廠商工程師現(xiàn)場(chǎng)支持。
15.終端操作系統(tǒng)安全補(bǔ)丁要隨出隨裝��,及時(shí)更新���;
16.服務(wù)器安全補(bǔ)丁要隨應(yīng)用軟件升級(jí)一同安裝���;
17.定期安裝補(bǔ)丁的周期不得大于90天。在沒安裝補(bǔ)丁期間���,要采取臨時(shí)替代措施��。
18.對(duì)補(bǔ)丁安裝過程中出現(xiàn)且能解決的問題����,盡快進(jìn)行總結(jié),以便為解決同類問題提供借鑒�。
19.對(duì)于一些不能解決的補(bǔ)丁安裝問題,需采用應(yīng)急方案�����,使用備份系統(tǒng)或者卸載補(bǔ)丁��,同時(shí)需確定一個(gè)臨時(shí)的解決辦法消除漏洞的潛在威脅�,并盡快向補(bǔ)丁廠商尋求技術(shù)支持。
20.完成系統(tǒng)補(bǔ)丁的安裝變更后���,需對(duì)安裝的系統(tǒng)進(jìn)行檢查�����,及時(shí)確認(rèn)補(bǔ)丁的安裝情況���。
21.新增計(jì)算機(jī)必須在開機(jī)后及時(shí)安裝通過測(cè)試的����、可靠的系統(tǒng)安全補(bǔ)丁��。
22.信息部門可以通過適當(dāng)?shù)墓ぞ哕浖?,檢查全網(wǎng)的補(bǔ)丁安裝情況,并對(duì)未正常安裝的補(bǔ)丁的計(jì)算機(jī)進(jìn)行通報(bào)�,以便及時(shí)處理。
