补丁 (软件系统)查看源代码讨论查看历史
 |
解决系统漏洞的小程序
补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。现在也指对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。就像衣服烂了就要打补丁一样,人编写程序不可能十全十美的,所以软件也免不了会出现BUG,而补丁是专门修复这些BUG做的因为原来发布的软件存在缺陷,发现之后另外编制一个小程序使其完善,这种小程序俗称补丁。补丁是由软件的原来作者制作的,可以访问网站下载补丁。
- 中文名:补丁
- 外文名:patch
原始定义
补丁是指衣服、被褥上因破损等原因而出现的缺失部分,为遮掩这些破洞,延长衣物的使用时间,而钉补上的小布块。
基础定义
各种软件的漏洞已经成为大规模网络与信息安全事件和重大信息泄露事件的主要原因之一。针对计算机漏洞带来的危害,安装相应的补丁是最有效、也是最经济的防范措施。对于互联网上数目众多的主机节点和日益复杂的各种应用,很难确保补丁被及时的安装,而且补丁实施基本是需求方到发布方去下载补丁程序并安装的过程,而不是发布方主动为需求方提供补丁程序并进行针对性的部署,因此补丁实施更依赖于非专业的需求方。对于主机数目众多、应用种类繁杂的大型网络,不能及时跟踪补丁的更新,不能实施有效的部署,将极大地威胁到网络与信息安全,造成不可挽回的损失。
软件补丁,是针对于一些大型软件系统,在使用过程中暴露的问题而发布的修补漏洞的小程序。就像衣服烂了就要打补丁一样,软件也需要,软件是人写的,人编写程序不可能十全十美的。一般在软件的开发过程中,开始的时候总会有很多因素没有考虑到,但是随着时间的推移,软件所存在的漏洞会慢慢的被发现。这时候,为了提高系统的安全,软件开发商会编制并发布一个小程序(即所谓的补丁),专门用于修复这些漏洞。 [1]
功能介绍
研究表明,操作系统和应用软件的漏洞,经常成为安全攻击的入口。解决漏洞问题最直接最有效的办法就是打补丁,但打补丁是比较被动的方式,对于企业来说,收集、测试、备份、分发等相关的打补丁流程仍然是一个颇为繁琐的过程,甚至补丁本身就有可能成为新的漏洞。解决补丁管理的混乱,首先需要建立一个覆盖整个网络的自动化补丁知识库。其次是部署一个分发系统,提高补丁分发效率。 不仅是补丁管理程序,整个漏洞管理系统还需要与企业的防入侵系统、防病毒系统等其他安全系统集成,构筑一条完整的风险管理防线。目前一般的企业办公网内部客户端的补丁更新采用分散、多途径实现方式。一种方式是厂商发布补丁后,管理员将补丁放到内部网的一台文档共享机上,用户通过 I P 直接访问方式自行完成补丁的安装:另一种方式是管理员将补丁放到系统平台指定应用数据库中,通过自动复制机制转发到各级代理服务器,用户直接访问数据库进行补丁安装。[2]
常见分类
补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的性能。按照其影响的大小可分为:
一,“高危漏洞”的补丁,这些漏洞可能会被木马、病毒利用,应立即修复。
二,软件安全更新的补丁,用于修复一些流行软件的严重安全漏洞,建议立即修复。
三,可选的高危漏洞补丁,这些补丁安装后可能引起电脑和软件无法正常使用,应谨慎选择。
四,其他及功能性更新补丁,主要用于更新系统或软件的功能,可根据需要选择性进行安装。
五,无效补丁,根据失效原因不同又可分为:
已过期补丁,这些补丁主要可能因为未及时安装,后又被其它补丁替代,无需再安装。
已忽略补丁,这些补丁在安装前进行检查,发现不适合当前的系统环境,补丁软件智能忽略。
已屏蔽补丁,因不支持操作系统或当前系统环境等原因已被智能屏蔽。
作用功效
软件刚做出来的时候一般都有漏洞或者不完善的地方,在软件发行之后开发者对软件进一步完善,然后发布补丁文件,来给用户安装,改进软件的性能,对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的。
扩充概念
有些时候我们会把外挂(外挂一般是指在电脑运行中,一个程序通过某种事件触发而得以挂接到另外一个程序的空间里)和一些能够增强软件的功能(比如较为出名的是珊瑚虫QQ)的,安装一些插件增强功能(常用的触发事件有键盘触发,鼠标触发,消息触发,显示一些需要的信息等),挂接的目的通常是想改变被挂接程序的运行方式,但不会影响软件的实际功能的这些插件也称为补丁。
视频
网络安全-什么是补丁