返回
安全补丁分发与管理系统培训讲义

安全补丁分发与管理系统培训讲义

ID:46304380

大小:3.29 MB

页数:71页

时间:2019-11-22

安全补丁分发与管理系统培训讲义_第1页
安全补丁分发与管理系统培训讲义_第2页
安全补丁分发与管理系统培训讲义_第3页
安全补丁分发与管理系统培训讲义_第4页
安全补丁分发与管理系统培训讲义_第5页
资源描述:

《安全补丁分发与管理系统培训讲义》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录第一章安全补丁分发与管理系统研制背景第二章安全补丁分发与管理系统组成与部署第三章安全补丁分发与管理系统操作指南第四章安全补丁分发与管理系统典型故障处理及使用注意事项第一章安全补丁分发与管理系统研制背景目前网络安全管理工作量最大的对象是什么?——不停的给终端操作系统打补丁工作站通过电子邮件文件服务器工作站邮件服务器防火墙Internet网站服务器通过网页工作站邮件网关典型病毒:尼姆达、蠕虫王、冲击波震荡波等网站服务器病毒混合式攻击同漏洞有着极为密切的关系消除漏洞的根本办法就是安装软件补丁:每一次大规模蠕虫病毒的爆发,都提醒

2、人们要居安思危,打好补丁,做好防范工作——补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展,留给管理员的时间将会越来越少,在最短的时间内安装补丁将会极大地保护网络和其所承载的机密,同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。第二章安全补丁分发与管理系统组成与部署系统功能简介安全补丁管理与分发系统通过外网补丁下载服务器及时从补丁厂商网站获取最新补丁,经过安全测试后,通过补丁分发管理中心服务器对网络

3、用户进行补丁分发、安装(自动和手动),用以完善和加固终端,最大程度上降低网络运行的风险。安全补丁管理与分发系统基于B/S结构设计,通过在客户端设备中植入驻留程序实现补丁检测、分发功能。系统前台使用Web浏览器方式对其进行操作配置管理和客户端注册,后台通过SQL数据库对用户数据加以统计和存储。安全补丁分发与管理系统具体功能包括:补丁下载分离、补丁分析归类、补丁策略制订(分发)、补丁文件分发、客户端补丁检测、补丁分发控制等。系统功能图总体结构图补丁下载服务器:安装在能与Internet网络连接的机器上,用于实时下载补丁,支持补丁

4、导出前病毒过滤。补丁下载服务器下载补丁导入时,分离出新下载的补丁和原有补丁,只导入新下载的补丁,即仅进行“增量式”的补丁升级,以提高效率。模块组成:补丁索引下载和解析模块补丁下载模块补丁增量导出分离模块管理信息库:管理信息库中用来存放和管理各种策略、系统组件运行参数配置、网络客户端设备信息、补丁及相关信息、日志等各种信息。中央管理配置平台:系统的操作管理中心,基于web浏览器方式工作,用于系统应用策略制订,配置系统组件运行参数,维护系统等操作,并显示网络设备和本系统组件状态信息和各种日志记录等。在中央管理配置平台进行的所有操

5、作过程和结果数据均存储在管理信息库中。区域管理器(集成区域扫描器):系统数据处理中心。与管理信息数据库通讯,接收注册程序提供的用户信息,将用户信息(用户填写的物理信息和系统自动采集的硬件信息)并行存入数据库;接受来自控制台的命令操作,发送到客户端、扫描器执行。扫描器配合区域管理器进行工作,可以在分级模式下使用。扫描器只依据Web管理平台中配置的工作范围进行扫描,超越其范围,将不负责执行操作。客户端程序:该程序模块按策略自动探测系统补丁相关信息和状态并上报给区域管理器,然后将这些数据存储到数据库;通过区域管理器接收管理员制定的

6、策略,根据策略进行补丁下载,同时,可以提供扩展安全管理功能。客户端进程Watchclient.exe:客户端守护程序,当客户端进程退出或未启动后,自动将其他客户端进程调用起来,对应windows服务为vrvwatchserver。Vrvedp_m.exe:客户端主进程,负责和区域管理器通讯,接受指令,执行点对点控制中的大多数功能运行,处理收到的管理器指令,需要其他功能模块实现的功能发给vrvrf_c.exe程序去进行调度,将各种策略审计日志、计算机软、硬件信息向管理器进行汇报。Vrvrf_c.exe:负责调用具体的功能模块。

7、Vrvsafec.exe:客户端进程保护程序,防止客户恶意通过进程管理器和第三方软件停止客户端工作。系统各个部分之间的交互包括:中央管理平台和管理信息库系统之间的交互中央管理平台从管理信息库获取信息显示给用户;用户通过中央管理平台编辑策略和输入指令,写入管理信息库。管理信息库和区域管理器系统之间的交互区域管理器从管理信息库获取策略和命令信息,并进行下发;区域管理器获取区域扫描器和客户端软件获取的信息,上报写入管理信息库。客户端程序与区域管理器之间的数据交互客户端程序从区域管理器获取补丁或其他策略信息;客户端程序将从客户端获取

8、的信息以及策略执行的结果进行上报。区域扫描器与区域管理器、客户端程序之间的数据交互区域扫描器从区域管理器获取扫描参数,对客户端进行探测扫描或升级指令;区域扫描器从客户端获取探测结果,上报给区域管理器。管理信息库和补丁分析模块之间的交互补丁分析模块将补丁分类导入管理信息库。上下级区域管理器之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。