哲人告诉我们：苍蝇不叮无缝的蛋。
而当初说出这句话的哲人，可能仅仅是出于对自己吃了一颗臭鸡蛋事件原因的总结，他没有想到的是，他为后代信息社会信息安全行业，说出了一个至高的真理。
    如果把信息系统与软件应用作为一颗鸡蛋，它的安全问题就是黑客或病毒如苍蝇般的进攻，而它的根本原因就在于自己的缝——系统后门和程序漏洞。
    大至微软Windows等操作系统、IBM服务器OS平台，小至各种应用软件、甚至小小输入法程序，都曾经因为自己这样或者那样的漏洞，使得“苍蝇”们从这个缝里进入，最终祸害整体内网和信息系统。
    毫无疑问，漏洞是最大的安全隐患，而堵漏成为最需要做的安全防范。靠什么来堵？自然是各软件原创者，针对漏洞研发出的补丁程序。因此，如何将补漏进行到底？如何更优化更高效补漏？这些问题成为当前信息安全的棘手问题。

补丁时代：堵不住的伤害

    随着信息化在企业的逐渐推广，IT技术在企业信息系统中的应用日趋广泛，同时企业的业务也更加信赖企业信息系统，于是如何保证好企业的信息系统就成为IT运维管理所面临的核心问题。
    信息系统的基础构成是PC机，保障PC机的安全运转成为企业网络安全的关键，随着病毒和漏洞的结合，CodeRed、Nimda、SQLSlammer、Blaster等蠕虫对全球的网络甚至经济都造成了严重的影响。之所以这些蠕虫造成这么大的危害，是因为利用了操作系统或者应用程序的漏洞，企业网络的客户端广泛采用Windows系列的操作系统，利用操作系统的漏洞进行感染则是病毒常用的手段。对漏洞进行修补的困难主要在两个方面：其一，及时为企业分布广泛数量众多的客户端修补漏洞；其二，随着新的漏洞不断发现，对每一个可能造成重大安全隐患的漏洞，都有必要重复一次这种修补过程。
    从源头上分析，我们可以明确，漏洞和补丁的关系是先有漏洞才有补丁。因为有了漏洞给系统造成了可能招致攻击的隐患，所以补丁才应运而生。从某种意义上可以说，补丁是在漏洞出现了隐患之后才会出现且发布的。这有着一个比较标准的顺序，首先，某些人或者组织进行研究并发现了一个漏洞；其次，这个漏洞被提交给安全组织和厂商研究确认并进行补丁的开发；最后才是补丁公布并供用户下载。
    从这个顺序可以清楚地看到，在补丁公布前，其实有相当长一段时间，我们做不了任何防范工作，而一些威胁恰恰是利用这段时间进行传播和攻击。在补丁发布后，我们还需要一系列的动作才能为企业的客户端完成修补，如果企业网内终端众多，在漏洞和补丁公布至安装上去这段时间将是十分恐怖的，因为漏洞的公布，将有大量的针对性病毒程序和黑客出现。漏洞发布的时间、补丁发布的时间以及企业完成补丁部署的时间是有差异的。企业和攻击者，谁赢得了时间竞争，谁就取得了对企业网络的控制权。但是事情不像表面看起来这么简单，首先，漏洞公布后攻击者就可以开始行动了，而企业必须等到补丁公布后才能真正开始部署补丁，企业在时间上不占优势。其次，从实际要完成的工作量说，攻击者只需要写出病毒就可以了，而企业在这段时间内，则要完成包括漏洞评估，补丁测试、部署补丁以及对部署结果的确认等一系列的工作；依照目前的情况看，病毒发布的时间还是比补丁发布的时间迟一些，但是留给企业的实践已经不多了，只有2个星期左右。这是一场非对称的游戏，只有建立严谨有效的工作流程才能尽可能抢占时间先机，与病毒黑客赛跑，在它们到达终端机器之前先进行补丁的安装。
    与安全预警保持同步、评估安全漏洞给企业网造成的风险、测试并部署补丁程序，是每一位网管员每天都必需面对的繁重工作。解决好补丁问题相当于给企业网络安全上了一道防火墙，但在一个大中型企业中，PC机数目众多，应用软件复杂，补丁的安装不是一件容易的事情。如何有效安装补丁，管理好补丁就成为企业IT运维管理的重要课题。
    明显地，没有好的指导思想和管理框架，做好这样一件复杂的工作是不可能的；单纯依靠人力资源来做不但耗费资源而且枯燥无味，无法保证及时性，也很难确认工作的有效性。为此，采用好的管理思想，建立合适的补丁管理框架，引进合用的补丁管理产品就是必须的。

(责任编辑：adminadmin2008)