数百万个补丁是怎么分发管理的?(1)

数百万个补丁是怎么分发管理的?(1)

图1 补丁管理功能的实现示意图　

图2 该信息网的补丁分发管理系统

某部是国家重要的职能部门，它的日常业务繁多而重要，而且大多数业务需要使用它的信息网进行，因此保障信息网的正常运转就非常重要。该部的信息网是物理隔离网络，覆盖全国各地，由部、省、市三级网络组成。部级信息中心的主路由交换设备连接全国30多个省级单位网络(包括某部北京城域网网络)。在建设补丁三级联管理体系之前还没有采用域的方式管理，但信息网已经安装了硬件防火墙系统、网络防病毒系统、入侵检测等多种安全监控设备，在这些设备的严密监控下，来自外部网络和局域网的安全威胁大大减少。此时，来自网络内部的安全漏洞威胁，才是网络管理人员所需要面对的挑战。

某信息网的大部分使用者为业务人员，他们不熟悉计算机系统，对操作系统的漏洞进行补丁修复的意识也比较淡薄，这就造成某信息网中终端计算机的系统漏洞不能及时地修补，甚至长期不补。连在某信息网上的计算机大约有数10万台，但是大部分使用人员对于IT不熟悉，所有打补丁的工作就得全部由技术部门的人员来做。随着微软补丁的发布越来越频繁，传统的手工补丁安装已经远远不能适应大规模网络管理需要，技术人员的工作量非常大，工作负担也非常繁重。从以前的情况来看，让少数几个技术人员负责打补丁还存在不少弊病，比如进度缓慢，出现漏打补丁等现象。