「网络安全」安全设备篇（21）——补丁管理系统_近年来

近年来，蠕虫病毒和木马病毒的频繁爆发，给全球网络运行乃至世界经济都造成了严重的影响，这些病毒普遍利用了操作系统或者应用程序的漏洞。而消除漏洞的根本办法，就是安装相应的补丁，补丁的安装和管理也便成为了日常安全运维中最基本的工作任务。

什么是补丁？

补丁也叫补丁程序，是修复系统漏洞的程序，像破衣服上面的“补丁”一样，把系统这件完美的衣服“补好。

补丁安装面临的问题

普通用户知识水平、技术水平有限，造成了计算机系统漏洞经常不能得到及时的修补，甚至长期不修补；网络运维人员为每台机器安装补丁，工作量很大，耗时较长，容易导致安装补丁之前系统已经被攻破；对于物理隔离网络，用户必须使用移动存储设备，从外网将补丁程序导入到内网，才能进行安装，麻烦且带来信息泄露和病毒传入的风险；每个终端补丁安装均从外网下载补丁，一方面造成网络资源消耗过大，另一方面下载的补丁未经过安全和有效性验证，存在潜在的安全风险或导致系统不可用的风险；用户随意下载补丁，导致补丁来源不统一，可能存在有害的来源，给网络带来一定的安全风险。补丁系统工作流程