1、尽快打补丁
也许大家已经在节前部署好了补丁策略可以实现自动打补丁,但是没有任何策略可以保证万无一失,更何况有不少网管并没有部署相应的策略或者节日期间网络基本就是关闭的。如果是前者你已经部署了补丁策略,要进行检测首先要确保关键的服务器系统已经打上了最新的补丁包。另外,要确保各客户端也已经打上了最新的补丁,往往客户端是网络安全最薄弱的环节。通常情况下,节日期间大多数客户端是关闭的,要确保在客户端开机后能够在最短的时间内打上补丁包。如果是后者,为服务器和客户端打补丁应该是当务之急。这种情况下,因为有太多的客户端要打补丁,会造成一定程度的网络拥堵,影响网络的性能。因此,笔者建议大家最好部署一个补丁服务器。在补丁服务器上做好补丁的筛选和测试,然后有组织地进行后续工作。以笔者的经验,节后往往网络安全比较薄弱的时期,快速打好补丁就能杜绝0Day的攻击。
2、安全软件升级
其实打补丁和软件升级应属于同一范畴,之所以单独提出来是为了引起大家的重视,因为有不少网管忙着为系统打补丁而忽视了安全软件的升级。网络环境中使用的安全软件,有单机版、企业版之分,另外还有些网络中采用了服务版的安全软件,采用C/S模式。如果是非服务版的安全软件,在升级过程中不仅会耗费网络带宽而且会遇到诸如授权的问题。这些因素都有可能造成安全软件在部分客户端升级的失败,对于诸如此类的问题,网管有应对措施。比如,可首先在一个客户端上进行升级并通过软件进行监控,将此次升级中下载并安装的文件提取出来,然后打包共享给各客户端实现共同升级。另外,也可将升级后的安全软件打包共享给客户端重新安装等等。如果是采用C/S模式的安全软件,只需在服务端进行升级,然后客户端就可以调用服务端的引擎进行安全检测了。特别需要注意的是,排除系统及安全软件本身的因素如果安全软件的升级总是失败就需要特别的警惕了,极有可能是网络中该节点中毒或者中马了。