实施软件补丁管理

根据统计，平均每七千行左右的软件程序就可能存在一个缺陷 (BUG) ，软件缺陷是所有软件产品不可避免 的共同问题。实践经验也表明，大量信息安全问题都是由于软件漏洞受到病毒感染和黑客攻击造成的。

由于多数校园网内部大量计算机没有及时安装软件补丁，系统漏洞很容易受到病毒感染和黑客攻击，导致信 息和网络安全问题。经常可见的情况是，很多社会上大规模爆发的病毒问题平息之后，在校园网内部仍会反 复发作，导致校园网瘫痪，服务器宕机和系统崩溃等严重安全事故。使得校园网成为“名负其实”的计算机 病毒滋生和泛滥的“温床”。

针对上述问题，根据微软多年的实践经验，我们建议校园网采用以下措施来提升 Windows 计算机的安全水平:

• 努力实现客户端电脑操作系统的标准化。使用正版操作系统软件，尽量减少操作系统软件的版本种类(最 好能够做到操作系统版本的统一)，这是实现客户端电脑系统安全管理的基础。

• 及时安装各种安全补丁软件，包括操作系统补丁、应用系统补丁和防病毒软件。

• 在校园网部署能够自动安装安全补丁软件的系统和工具，从根本上解决安全软件补丁的统一管理问题。

SMS 2003 (System Management Server 2003) 是微软提供的电脑系统安全补丁管理的有效工具之一。SMS 2003 为校园网安全体系带来的最显著效益是可以大大提升软件系统的安全补丁管理自动化水平，有效地减 少操作系统漏洞和网络病毒蔓延造成的信息和网络安全问题。SMS 2003 主要提供下列功能：

• 定期进行安全漏洞扫描。
  部署在校园网管理中心的 SMS 2003 服务器使用微软的安全基础扫描评估工具（MBSA）定时对各系统进 行扫描，并对比微软的最新补丁列表，生成安全检查报告，发送给系统管理员，以判断系统是否存在安全 漏洞、是否需要安装最新的补丁。

• 自动管理软件的补丁与版本升级
  微软每月在固定时间会发布最新的系统和应用补丁，SMS 可以自动下载最新补丁列表，对桌面系统和其他 系统安装新的补丁。
  系统管理员也可以通过在 SMS2003 服务器上设定具体规则，向指定的被管理系统实施“精确”的补丁安 装，也可以对被管理的系统进行配置，定期从服务器下载新的补丁并自动安装。

• 全面细致的硬件、软件资产管理
  SMS 2003 提供了信息收集功能，可以使管理员能够及时、准确地获得系统所有设备的硬件、软件信息， 高效地进行系统安全管理。