安全管理实务之一：补丁管理

俗话说，三分技术、七分管理，这个道理同样适用于企业网的安全建设。眼下，越来越多的用户已经认识到安全管理的重要性，但是安全管理应该从何入手，管理哪些方面，这是让许多用户挠头的事情。为了让更多用户了解

应对病毒爆发、黑客入侵等突发事件是网管员们的日常工作。在与网管员接触过程中，我们经常能听到他们的抱怨：邮件病毒、黑客入侵等会在同一时间内发生，让人无从招架；IDS设备会在几秒钟之内发出上千条报警信

作为简单有效的安全措施，口令一直是身份管理普遍采用的方式。网络接入、电子邮件和Web服务使口令得到了广泛的应用，口令的安全问题开始被人们关注。我们知道，口令的安全与它的长度和复杂度息息相关，越长越

笔者最近在使用一个约1000台计算机的网络时，发现有两台计算机大约有一年没有打补丁了。这也许不算什么，不过是千分之二嘛，有人也许这样认为。 但是，即使一台计算机没有打上补丁也就意味着它会

[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3

[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3

[url=http://www.wangchao.net.cn/shop/redir.html?url=http%3A%2F%2Fai.m.taobao.com%2Fsearch.html%3Fq%3

有关安全漏洞的报道频频见诸报端。从操作系统到应用程序，从PC设备到网络设备，安全漏洞无处不在。近几年来，安全漏洞的数量呈现出激增之势。根据CERT报告，人们在2001年发现的安全漏洞有2437种，

首先，我们要为补丁管理界定一个范围，使之包含我们需要面对的漏洞和威胁，补丁管理在这个范围内起作用，我们的资产分析和评估也在这个范围内进行。这个范围必须足够小，使得我们容易搞明白这个范围内发生的任何

/*------------------------------------------------------------------------ 写在前面： 我看到很多网友的提问都跟服务器配置有关