保持计算机补丁更新,同时对操作系统和应用软件的安全更新是防止这类攻击的**方法。刚发布的安全漏洞很容易被流行易用的免费工具所利用。这些工具已经非常先进,先进到足以能够完成复杂的攻击,而入侵者不需要很多的知识和技能。发布漏洞到使用可能性的时间在缩短,结果是实施攻击人数在不断增加。 在一台计算机操作系统或者应用软件中,对发布漏洞的使用是攻击者在企业内获得立足点位列**的方法。 在这个领域里多项完成的研究表明:几乎所有成功的攻击都是利用**的漏洞,而且是已经存在补丁保护的情况下。比如,用于某个漏洞的补丁已经存在了6个月。一个例子是在2002年的SQL“监狱”(Slammer)。 在世界范围内对企业网络造成严重破坏的“监狱”, 用于这款漏洞的补丁已经在6个月前就发布了。由于这个原因,保持对企业和制造区的计算机,用**的安全补丁进行更新是一种可以采用的**简单、**高效和**廉的安全防御策略。然而,给制造区的计算机打补丁不是没有风险。这些挑战包括: • 需要保持在24/7/365的时间里,生产能够正常连续运行; • 计算机宕机会导致审计记录的丢失