主要内容: 安全公告 漏洞与补丁基础知识 给系统打补丁的方法 给系统打补丁

Slides:



Advertisements
Similar presentations
办公室保健指南. 减少辐射篇 ❤显示器散发出的辐射多数不是来自它的正面,而是侧面和后面。因此,不要 把自己显示器的后面对着同事的后脑或者身体的侧面。 ❤常喝绿茶。茶叶中含有的茶多酚等活性物质,有助吸收放射性物质。 ❤尽量使用液晶显示器。
Advertisements

学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
足太阴脾经在足大趾与足阳明胃经衔接, 在胸部与手少阴心经相接。 联系的脏腑器官有 咽、舌,属脾,络胃,注心中。 络脉从本经分出,走向足阳明经,进入腹腔,联络肠胃。 经别结于咽,贯舌本。 经筋结于髀,聚于阴器,上腹,结于脐,散于胸中。 第四章 足太阴经络与腧穴 第一节 足太阴经络.
魏 饴. 处级干部培训班讲座 一、卓越干部的德行素质  常修为政之德、常思贪欲之害、常怀律己之心!  孔老夫子有个观点 “ 为政以德,譬如北辰居其所而众星拱之。 ”  司马光《资治通鉴》 “ 才者,德之资也;德者,才之帅也。 ” “ 德 ” 胜 “ 才 ” 谓之 “ 君子 ” , “ 才 ”
国有控股上市公司监测系统 国务院国有资产监督管理委员会 北京久其软件股份有限公司 2010 年 3 月 北京 应用培训.
一、真愛密碼 二、尋求真愛 三、有自尊的愛. 。如果雙方對愛情產生 質疑、困惑時,則表示 彼此之間的愛情關係仍 有 待加強或釐清,千萬別 急著為自己的人生大事 下決定。 我是一個 16 歲的未婚媽媽,發現自 己懷孕時,已經五個月大了,我知 道自己沒能力照顧孩子,在驚訝之 於,大人們只好坦然接受,幫我找.
大地遊戲王 課程實錄.
职业指导服务系统 欢迎了解职业指导服务系统!
第五章 话语的语用意义(上) 主讲人:周明强.
103年度學生健康檢查.
2015年重点税源企业 报表填报流程培训会 海淀地税局 收入核算科.
加強水銀體溫計稽查管制及回收 回收作業須知及緊急應變措施
第4章 分錄及日記簿 4-1 借貸法則 4-2 日記簿的格式及記錄方法 4-3 分錄的意義及記錄方法 4-4 常見分錄題型分析
有道妇幼保健综合管理系统软件 版本号:V1.0.
義守大學兼任研究助理 學習與勞動權益處理原則
计算机基础赛项(ICT) 使用说明 金芥子教育.
专题三 生物圈中的绿色植物.
第十三屆 Step.1 我們的目標 Step.2 我們的角色 Step.4 權利與義務 義務 權利 年繳會費五百元整
主办:泰兴市质量强市领导小组办公室 承办:泰 兴 市 市 场 监 督 管 理 局.
湖南省怀化市中小学信息技术 学科考试系统培训交流
慈方名医系统-标准版(中医版) 能真正帮助医生提高临床疗效的高级全科诊治咨询系统! 使用说明书 慈方中医网
专利信息分析系统介绍.
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
财务管理.
普通话模拟测试 与学习平台 使用指南.
北京教育资源服务平台培训 2008年3月13日.
T3汽修通总体介绍及软件应用 姓名:刘静静 2010年4月21日.
國立臺南大學檔案管理 作業成效簡報 時間:101年2月16日 1.
網路小說劇情建構與伏線營造 Windows98.
植物保护 课程整体设计 汇报 申报省级精品资源共享课建设 植物保护课程组.
校園霸凌事件處理、申復流程暨狀況模擬 林華杉教官 此範本可作為群組設定中簡報訓練教材的起始檔案。 章節
关于整合检验检测认证机构实施意见的通知(国办发〔2014〕8号)
政府扶持资金通览 技术改造篇.
推进德育创新 做好新时期班主任工作 北京市广渠门中学 高金英.
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
《生活与哲学》第一轮复习 第七课唯物辩证法的联系观.
Word 2003 學習導引手冊 第一章 WORD 基本操作 作者 丁安強 博碩-Word 2003 學習導引手冊 Ch01.
本科生医保资料的提交.
国家“十一五”规划教材 数据库原理与应用教程(第3版).
国家“十一五”规划教材 数据库原理与应用教程(第3版).
統計圖表的製作.
组长:吴蔚 项目组成员:吴蔚,邱丁兰,汪琳莺
EVERY8D 簡訊2.0 MS-Excel 2007 簡訊應用服務 下載與安裝說明
專題J組 題目: 檢定考試管理系統 指導老師: 曾修宜 老師 組員: 曾聖棋 謝宗翰
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
U861院校专用版的安装流程 安装IIS中的WWW服务 安装SQL数据库 安装SQL SP4补丁 安装U861院校专用版.
電腦攻擊與防禦 在 Virtual Box 加入硬碟檔 ADL 2019/2/17.
面山近海-臺東.
《结构力学认知实验》(授课形式)的上课时间改为: 5月5日(周二)晚上18:00~19:30和19:30~21:00,
《结构力学认知实验》(授课形式)的上课时间改为: 5月7日(周四)晚上18:30~20:00和20:00~21:30,
會計資訊系統 大帳省財務庫存管理系統(Beyond) 士林高商(資料來源:啟發出版社) 簡報者:黃瑞萍老師.
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
電腦基礎與網際網路 資訊安全 建立防火牆.
华硕笔记本日常使用小知识.
畢業資格審查系統 操作步驟說明.
新制退休實務計算說明- 現職人員退休範例說明
電子郵件安全:如何防範社交工程郵件 圖書資訊服務處 元智大學.
Ecological Engineering Methods Resource Website
有道售后客户投诉情况管理系统软件 软件用户手册.
江苏高校学生境外学习政府奖学金项目.
106 學年度新生入學說明會 國立臺灣海洋大學 教務處簡介
學士學位畢業論文說明 逢 學 大 甲 土 理 管 地 2009/10/05.
高雄市97年度國民小學閱讀計畫創新教學-教案達人創新教學方案
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
多姿多彩的世界.
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
计算机基础与实训教材系列 《中文版Office 2003实用教程》.
作業系統的操作 2019/8/9 明誠中學編製.
強化 Windows 平台 唐任威 資深講師.
Presentation transcript:

主要内容: 安全公告 漏洞与补丁基础知识 给系统打补丁的方法 给系统打补丁

安全公告   操作系统供应商一般都非常重视系统的安全性,所以对每一个新发现的漏洞都会在最短时间内发布相应的补丁和公告。在http://www.microsoft.com/china/security/default.mspx上可以查到微软公司每月对 Windows 系统发布最新的安全公告。所谓的安全公告其实就是微软对一个安全漏洞及其补丁的说明书,如图 所示。

安全公告   公告顶部MS07-004是编号,表示此公告是Microsoft 2007年第4个安全补丁。微软在每个月第二周的星期二会集中发布一次上个月发现的所有漏洞及补丁的公告,提醒Windows用户及时更新补丁。对于解决突发性安全漏洞的补丁(如震荡波,冲击波),则会以KBXXXXXX的形式临时编号(图中括号内的929969即为临时编号),并在周二的发布日将其归入正式编号队列中。每个系统漏洞根据它的危害程度从大到小可分为:危急、严重、推荐。当安全等级显示为危急时,用户必须立即应用更新补丁,因为这个漏洞对系统来说可能是致命的。   公告中同时指明了适用此补丁的系统和不受影响的系统,使我们了解哪些系统存在这个漏洞,而又有哪些系统或软件不受其影响或已不存在漏洞,以便有针对性地更新补丁。公告中部“一般信息”中包含了“摘要”、“与此安全更新相关的常见问题解答(FAQ)”、“漏洞详细资料”和“安全更新信息”4个板块,通过点击相应板块可展开各部分内容的详细信息。

安全公告 (1) 摘要   摘要部分介绍了本安全漏洞补丁对各个操作系统的威胁程度,即安全等级,如图 4.2 2所示。补丁的安全等级对不同的操作系统来说也是不同的。比如MS07-0004,对于windows 2000 service pack4、windows XP service pack2、windows server 2003 来说安全等级是“严重”;而对于windows server 2003 service pack1来说安全等级是“中等”。

安全公告 (2) 与此安全更新相关的常见问题解答(FAQ)。 这部分的公告内容包含“替代补丁”。所谓 “替代补丁”就是以前曾经针对该系统或软件该漏洞发布过补丁包,现在安装了最新补丁后,以前发布的补丁可以不必安装。以当前公告为例,对于Windows 2000 SP4系统,当安装了MS07-004补丁后,就不必再安装MS06-005补丁,我们称补丁MS06-005被MS07-004替代。如图所示。

安全公告 (3) 漏洞详细资料 这部分是当前安全漏洞的详细资料,其中包括黑客利用该漏洞的攻击方式以及用户的应对办法。如图 所示:可以看到当前漏洞是VML缓冲区溢出漏洞,攻击者可能通过构建特制的网页或HTML电子邮件来利用该漏洞。

安全公告 (4) 安全更新信息 可以查看受影响软件的更新信息。如图所示:可以看到每个版本有不同的更新信息。   通过查看安全公告,能让我们对安全漏洞的性质、存在的环境以及它的危害有个全面的了解,同时,还可以知道哪些补丁是一定要打的,哪些补丁是可以不打的,尽可能地保证系统的安全性及运行性能。

给系统打补丁的方法   给系统打补丁的方法很多:如windows 自带的Windows Update、Microsoft 基准安全分析器(MBSA)、以及第三方补丁管理软件如 PatchLink公司的PLUS等。 (1) Windows Update 使用windows自带的更新功能,可以及时安装最新的安全补丁。但是每台升级打补丁的机器都必须能上internet,安装哪些安全补丁需要用户手动选择,要求用户对安全补丁比较了解,非专业用户使用有一定困难(即使是专业用户要研究每个补丁的功能及作用也需要大量时间)。 (2) PLUS软件 专业补丁管理软件主要用于进行统一的补丁管理,将对补丁的了解、甄别、测试等工作都交由系统管理员进行,减轻了用户的负担。同时对局域网的系统使用统一管理,提高了整个系统的安全性。

给系统打补丁 Step1 自动找微软网站 1) 点击“开始”→“windows update”,如图 所示,系统将打开微软网站。 2) 点击“快速”,可以查看需要安装的最新更新程序;点击“自定义安装”,会出现补丁的列表,但是安装哪些补丁需要用户手动选择。这里选择“快速”。

给系统打补丁 Step2 下载、安装系统补丁   如图 所示,点击“立即下载和安装”就可以安装所有需要的更新程序。这样确实会使系统很安全,但是所下载安装的更新程序会占用很大的空间。