+设为首页 +添加到收藏夹
创建时间:2004-08-19文章属性:原创文章提交:edwin1111 (e.chen_at_rmgasia.com)补丁管理最佳安全实践之资产评估(version 1.1------基本思想没有改变,但是对文章进行了润色,对不合理的地方进行了改写)一位经验丰富的旅行家,不论要去什么地方旅行,都会准备精良的地图与完善的相关人文地理资料.因为他知道,这可以帮助自己对各种情况做出正确的判断,制定可行的旅行计划,对将要面对的困难有所估计,有助于达到旅行的目的.我们效法旅行家的做法,在动手实施补丁管理前,为自己准备一份完善的资料,资料由收集与整理企业信息资产得来,以类似旅行家的方式,组织成企业信息资产图与相关资料,目的是对补丁管理之所建立的环境与根基有一个明白的了解,以便以后我们做补丁管理的时候,能够对遇到的情况做出正确的判断.首先,我们要为补丁管理界定一个范围,使之包含我们需要面对的漏洞与威胁,补丁管理在这个范围内起作用,我们的资产分析与评估也在这个范围内进行.这个范围必须足够小,使得我们容易搞明白这个范围内发生的任何问题,不至于由于范围过大,将杂七杂八的事情都扯进来,界定必须足够清晰,不会一头乱麻,扯不清楚.在我们谈论漏洞的语境中,有一个隐含的前提,即由于带有漏洞的软件正在运行,可以被威胁,因此我们才谈论它,而含有漏洞但从不运行的软件,其漏洞不是我们谈论的范围,谈论它也毫无意义.由于漏洞在软件运行时才真正能够受到威胁,因此从这个意义上观察企业的信息网络,了解漏洞与威胁的影响,考虑补丁管理才有意义,于是我们看到正在运行的企业it基础设施以及其上运行的企业信息系统会受到漏洞带来的威胁,因此,我们选取的范围是在运行的企业it基础设施以及其上运行的信息系统,显然,对于我们的这个选取,漏洞.对漏洞的威胁以及相关的补丁都是在这个范围内起作用.这里it基础设施是指企业网络拓扑以及实现这个拓扑的交换机.路由器等网络设施,任何一个企业信息网络都需要it基础设施作为支撑.在这个it基础设施上,存在着各种应用,它们有的重要一些,有的不那么重要,在各种业务流程中担当某种角色,企业网络上的不同用户群体利用这些应用完成自己的工作.其次,有了范围,我们还需要一个观察问题的切入角度,从这个角度出发,我们能够透彻了解企业信息资产,取得我们需要的资料.我们观察企业信息资产与收集信息的目的,是想整理出一些纯技术的资料,即企业信息资产图以及相关资料,服务于补丁管理.需要观察的信息有2类:一类是系统与软件资料,以便找出可能存在的漏洞与威胁,一类是软件或者在企业it环境中的作用,以便找出漏洞可能对业务带来的冲击.因此,虽然从大的方面说,我们的观察对象是正在运行的动态的东西,但是我们真正感兴趣的是上述2类资料,这些资料具有静态的特点.... 下一页