據最新出爐的報告顯示，2007年上半年國內某知名信息安全廠商共截獲新病毒133717個，其中木馬病毒83119個，后門病毒31204個；相當于去年同期截獲的新病毒總和。“中國制造”病毒首度躍居全球第一，中國大陸地區正成為全球電腦病毒危害最嚴重的地區。

補丁程序失控，網絡安全如何防范？

在網絡安全問題日益突出的今天，絲毫疏忽都可能釀成大錯，補丁管理不當常常是禍害組織網絡的罪魁禍首。網絡安全管理最頭疼的就是木馬、黑客、病毒通過操作系統或其他軟件的漏洞對系統發動攻擊，因為我們的系統總是不斷有系統補丁、系統更新、安全補丁需要下載和更新，不幸的是，我們并不總是有充足的時間來完成它們，更談不上整個網絡的補丁統一管理。在攻擊者肆虐的時候也很少有足夠的時間來分發補丁以及時修補系統的安全漏洞。

病毒或木馬制造者們在編寫一個入侵程序以前，他們首先需要找到攻擊目標的弱點：系統程序漏洞，如：微軟在2006年公布了133個嚴重的系統安全漏洞，這些漏洞可以被人利用；然后針對漏洞編寫專門的攻擊程序，并植入相應的攻擊代碼，可以竊取用戶文件數據、帳號信息，或在網絡內部尋找其他存在同樣漏洞的主機試圖感染，或發送大量垃圾數據包占用系統、網絡資源。我們的系統能夠保持高安全性，不被病毒攻擊最有效的措施是能夠及時有效的修補系統出現的漏洞——打好補丁。

然而，一方面微軟公司補丁程序不斷增加，一些系統的補丁甚至超過了系統本身的大小。另一方面，我們的IT系統越來越龐大，對于一個巨大網絡上運行著的越來越多的服務器、主機，那么，如何實行有效的管理以及如何及時掌握整個網絡的補丁狀況已經成為一件非常困難的事情。

如果網絡內部主機系統能夠及時打上補丁，系統安全性將大大加強。那么，選擇何種方式來升級補丁最適當呢？

免費補丁升級沒有想象的那么好吃

說到補丁，首先想到的就是使用微軟提供的Windows Update功能進行補丁升級，只需簡單的設置系統自動升級即可，但不能夠實時掌握補丁趨勢；需要互聯網網絡出口支持；多人重復下載，效率低下；由于多數用戶計算機知識缺乏誤打補丁；大量占用寶貴的網絡出口資源；監督管理代價高；無法評估補丁效果；形成短板效應（木桶原理）。不適于更大型的網絡使用。

還有一些組織，為了避免出現上述的一些問題，他們采用了一種更加嚴格的點到點的補丁分發方式：指定專門的補丁管理員，定期從互聯網下載最新的安全漏洞更新程序；或者跟蹤互聯網最新的病毒趨勢獲取相關補丁信息。這樣做的問題在于成本高昂，這些成本包括雇傭補丁管理員的薪水福利、辦公設施設備等有形成本，以及打擾其他用戶的無形成本；同時這種補丁分發方式效率低下，需要組織內部用戶計算機逐個的安裝部署，并在每次出現新的系統補丁以后重復；另外時間滯后，攻擊-防御時間差增大，導致系統被攻擊感染風險增加。

微軟為其用戶提供了一套免費的補丁系統軟件產品，WSUS。他可以將互聯網上微軟發布的補丁信息下載到本地供組織內部用戶下載使用，跟以前Windows Update的使用完全一樣，只不過連接的不是微軟的服務器，而是本地的WSUS。

因此，原來使用單機網絡升級的問題依然存在，如：不能夠實時掌握補丁趨勢；需要互聯網網絡出口支持；由于多數用戶計算機知識缺乏易誤打補丁；監督管理代價高；無法評估補丁效果；形成短板效應（木桶原理）。同時帶來新的問題：沒有技術服務，WSUS系統出現故障后沒有技術支持的渠道，給深入使用帶來障礙；一旦WSUS系統受到攻擊，那么它將可能成為網絡內部最大的病毒分發器，帶來災難性的后果。

天補衛士，占據網絡漏洞制高點

如何讓網絡內部主機系統能夠及時打上補丁，最大限度的彌補網絡漏洞，提供一個安全的網絡運行環境？

國內網絡安全廠商天行網安公司是國內第一款自主知識產權安全隔離網閘的發明者，有深厚的網絡安全行業背景。其產品天補衛士（Topwalk-PMS）采用軟硬件一體的設計，在實現系統補丁管理的同時，偏重系統安全，首次在補丁管理產品上提出軟件資產安全評估功能。系統設計上遵循“積極防御”的技術理念，在內部構成一個閉環的運行體系結構，確保內部網絡系統的安全性能夠得到持續性加強：獲取補丁——>補丁驗證——>計算機信息收集——>基線檢測——>補丁分發——>統計分析——>安全評估，然后進入下一個循環。

管理員可根據需要定制自動的補丁管理策略。如：根據對客戶端的系統以及軟件情況的分析，進行補丁定制下載，并對計算機進行分組管理、安裝相應業務敏感補丁。

天補衛士補丁管理與智能評估系統是網絡管理員對微軟系列產品補丁管理的理想工具，它可以完全覆蓋補丁管理全過程。適合政府、電信、金融、證券等大中型企業，是解決大型組織、企業補丁管理問題的最佳方案，可以及時全網打補丁、杜絕70%-80%的病毒侵害、掌握全局補丁基線水平、估量安全狀況、統計報告、減少補丁流量、減少對正常工作時間的占用，很大程度上提高了效率。