作者:赵永华补丁管理管理系统安全补丁企业网络恶意代码可执行文件兼容问题模拟运行
摘要:在企业网络中的安全补丁管理系统PMS(Patch Management System),其作用不仅仅在于防范蠕虫和恶意代码,而且应当化解补丁与系统之间所潜在的冲突与兼容问题,根据相关标准如ISO27001及ISO270012文中条款明示,在对系统进行补丁加载之前应当进行必要检测和模拟运行。在企业网络中,PMS管理的补丁有多种类型,包括:(1)二进制执行代码补丁(Binary Executable Patch):修改或替代可执行文件;(2)源代码补丁(Source Code Patch):涉及到系统自主开发应用的修改和版本升级;(3)服务包(Service Pack):对某些程序进行较大改动;(4)固件补丁(Firmware Patch):对硬件设备的内部控制进行升级更新。针对特定的系统,PMS应当具有一种主动策略和时间计划安排,它应当有利于保障和提高系统的安全质量,降低干扰和风险。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社