作業系統和應用程式經常是十分複雜的,其中可能包含由許多程式設計人員所寫的數百萬行程式。最重要的是軟體要穩定,不能危害到您 IT 環境的安全性和穩定性。如果要將發生問題的可能性降到最低,程式在發行之前就必須做過完整的測試,但駭客總會想盡辦法找出軟體的安全性漏洞來進行攻擊。
如果軟體發行後其程式或執行出現安全性漏洞,軟體廠商便會發行修補程式來處理。但隨著駭客數目增加、手法益形複雜,惡意程式利用安全性漏洞的情況也日增,這些問題逐漸地影響到安全性。然而,只在產品中加入需要的功能時,也有可能發生問題。
安全性修補程式對大部分公司都是一項挑戰。一旦軟體出現破綻,駭客通常便會迅速對外散佈這項消息,因此軟體廠商必須儘快寫出安全性設定修補程式。在修補程式部署之前,您所倚賴的安全性很可能已經嚴重減損。
無論您公司有多少部電腦,管理所有可用的修補程式、找出其中與您環境相關者,以及評估部署之前可作多少測試,這些都是艱困耗時的工作。
本章即在協助您保護以 Windows 2000 為基礎的伺服器,此處的程序亦可用在進行軟體更新的的修補程式管理程序中。如需軟體更新方式的詳細資訊,請聯絡相關廠商。.....................
詳細內容請按此 www.microsoft.com/taiwan/technet/Security/prodtech/win2000/staysecure/secops05.aspx
資料來源 Microsoft TechNet
全站熱搜
留言列表
