資源描述:
《windows補丁管理實施細則》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1、WINDOWS補丁管理實施細則1目的規(guī)范補丁管理流程,減少安全漏洞,使計算機免予遭受利用漏洞的各種惡意攻擊,盡最大限度的保證計算機安全、穩(wěn)定的運行。2范圍適用于XXXXXXX公司及其分公司等分支機構(gòu)。以下簡稱公司。本文檔補丁是指微軟WINDOWS操作系統(tǒng)補丁。3定義3.1術(shù)語定義3.1.1漏洞定義1.緩沖區(qū)溢出:程序中未經(jīng)檢查的緩沖區(qū),可以用新數(shù)據(jù)覆蓋程序代碼。如果新的可執(zhí)行代碼覆蓋了程序代碼,結(jié)果就會如攻擊者指示的那樣更改程序的操作。2.權(quán)限提高:某些環(huán)境下允許用戶或攻擊者獲得更高的權(quán)限。3.驗證缺陷:
2、允許錯誤數(shù)據(jù)產(chǎn)生不可預料的結(jié)果。3.1.2補丁定義1.安全修補程序(Securitypatch):為特定產(chǎn)品廣泛發(fā)布的修補程序,針對的是某一個安全漏洞。安全修補程序通常描述為有一定的嚴重度,實際上就是此安全修補程序針對的漏洞的MSRC嚴重程度等級。2.重要更新(Criticalupdate):為特定問題廣泛發(fā)布的修補程序,針對的是重的、與安全無關(guān)的缺陷。3.更新(Update):為特定問題廣泛發(fā)布的修補程序,針對的是不重要的、與安全無關(guān)的缺陷。4.修補程序(Hotfix):由一個或多個文件組成的單個程序包
3、,用來解決產(chǎn)品中的問題。修補程序針對的是特定的客戶環(huán)境,僅通過與Microsoft的支持關(guān)系才可用。如果沒有Microsoft的書面合法許可,就不能在客戶組織外部分發(fā)。在過去,術(shù)語QFE(快速修補工程更新)、補丁和更新都用作修補程序的同義詞。1.更新匯總(UpdateRollup):安全修補程序、重要更新、更新和修補程序的集合,可以作為累積更新進行發(fā)布,或定位于單個產(chǎn)品組件,如MicrosoftInternetInformationServices(IIS)或MicrosoftInternetExplor
4、er。這是為了更容易地部署多個軟件更新。2.ServicePack:從產(chǎn)品發(fā)布至今,累積的一系列修補程序、安全修補程序、重要更新和更新,包括許多已經(jīng)解決,但還沒有通過任何其他軟件更新使之可用的問題。ServicePack也可能包含少量客戶需求的設計更改或功能。Microsoft在分發(fā)和測試ServicePack時比任何其他軟件更新更廣泛。3.集成的ServicePack(integratedservicepack):與ServicePack組合在一個程序包中。4.功能包(Featurepack):產(chǎn)品發(fā)布
5、的新功能,可以用來添加功能。通常在下一次發(fā)布時集成到產(chǎn)品中。3.2人員和職責定義1.補丁管理員:補丁收集,補丁檢查,服務器操作系統(tǒng)級別補丁測試。2.信息安全工程師:整個補丁流程的OWNER,跟蹤和監(jiān)視整個補丁管理流程的執(zhí)行情況。3.信息安全主管:審核和檢查補丁測試報告,負責審批流程的審核工作。4.IT總監(jiān):審核和檢查補丁測試報告,負責審批流程的審核工作。1.IT基礎架構(gòu)部:負責測試環(huán)境的搭建,WINDOWS平臺補丁安裝,負責平臺級以及數(shù)據(jù)庫/中間件/WEBSERVER級的測試。2.操作系統(tǒng)管理員:WIND
6、OWS平臺補丁安裝,負責平臺級以及數(shù)據(jù)庫/中間件/WEBSERVER級的測試。3.應用系統(tǒng)管理員:負責WINDOWS平臺補丁安裝后的應用系統(tǒng)測試工作。1流程4.1補丁收集1.補丁管理員獲取的補丁信息必須遵循是最新且合法的;2.可以通過微軟的補丁發(fā)布通告(每月第二個星期星期二);3.趨勢科技每周/每月/每季威脅預警;4.國家互聯(lián)網(wǎng)應急中心安全通告。5.補丁管理員在提出補丁更新通知時,必須要進行補丁分析,進而確定補丁的嚴重等級。4.2補丁測試6.補丁測試環(huán)境要最大限度地模擬目標平臺。此環(huán)境由操作系統(tǒng)管理員和應
7、用系統(tǒng)管理員準備。但要確保測試環(huán)境與正式生產(chǎn)環(huán)境的一致性、可用性。7.了解安全補丁中的文件、功能函數(shù)和操作。為確保所有的用戶組(比如服務器管理員組)都充分地理解安裝補丁所造成的影響,負責補丁管理的人員應了解以下問題:需要了解信息詳細信息補丁解決的問題受影響的系統(tǒng)受影響的文件是否需要重啟系統(tǒng)是否需要重啟應用是否能進行卸載安裝失敗的回退方案以上問題及其解答,與所計劃發(fā)布的補丁的細節(jié)應記錄在案。這將為組織留下了安裝補丁的原因、時間、地點的審記記錄。1.進行相關(guān)的安全性測試后要出具詳細的測試記錄和測試報告。4.3
8、補丁發(fā)布2.發(fā)布過程中由操作系統(tǒng)管理員先進行補丁安裝,并進行數(shù)據(jù)庫、中間件、WEBSERVER的測試,安裝完成后,由應用系統(tǒng)管理員進行應用系統(tǒng)的測試。3.系統(tǒng)管理員要根據(jù)補丁級別記錄制定補丁分發(fā)計劃,分批安裝,遵循原則是優(yōu)先級高的補丁、資產(chǎn)價值大的系統(tǒng)優(yōu)先安裝,確定順序后,組織相關(guān)人員進行補丁安裝。4.補丁發(fā)布過程中疑難問題的解決一定要有詳細的記錄,做到及時與領(lǐng)導通報和反饋。4.4補丁檢查1.補丁安裝完成以后要通過補丁管理工具