本文檔介紹了修復(fù)系統(tǒng)軟件漏洞的最佳實(shí)踐方法室抽。

在安騎士的系統(tǒng)軟件漏洞功能發(fā)現(xiàn)您服務(wù)器上的漏洞后累盗，您可參考以下方法對(duì)您服務(wù)器上的漏洞進(jìn)行修復(fù)厨姚，保證漏洞修復(fù)工作的有效性和可靠性兢榨。

[backcolor=transparent]說(shuō)明： 本方法適用于服務(wù)器上的各類操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備室奏、數(shù)據(jù)庫(kù)火焰、中間件的漏洞修復(fù)工作。

系統(tǒng)軟件漏洞修復(fù)方法

不同于普通客戶端上的漏洞修復(fù)胧沫，服務(wù)器上的系統(tǒng)軟件漏洞修復(fù)應(yīng)由具有一定專業(yè)知識(shí)的人員進(jìn)行操作昌简。漏洞修復(fù)工作的負(fù)責(zé)人應(yīng)遵循以下的修復(fù)流程：

開(kāi)始漏洞修復(fù)前

修復(fù)人員應(yīng)對(duì)目標(biāo)服務(wù)器系統(tǒng)進(jìn)行資產(chǎn)確認(rèn)，并通過(guò)安騎士對(duì)目標(biāo)服務(wù)器系統(tǒng)上的系統(tǒng)漏洞進(jìn)行確認(rèn)绒怨。關(guān)于安騎士對(duì)系統(tǒng)軟件漏洞的各項(xiàng)參數(shù)說(shuō)明纯赎，請(qǐng)參考系統(tǒng)軟件漏洞各參數(shù)說(shuō)明。

修復(fù)人員在對(duì)目標(biāo)服務(wù)器的系統(tǒng)漏洞確認(rèn)后南蹂，確定需要修復(fù)的系統(tǒng)漏洞列表犬金。并不是所有被發(fā)現(xiàn)的系統(tǒng)軟件漏洞都需要第一時(shí)間進(jìn)行修復(fù)，請(qǐng)根據(jù)實(shí)際業(yè)務(wù)情況六剥、服務(wù)器的使用情況晚顷、及漏洞修復(fù)可能造成的影響判定漏洞是否需要進(jìn)行修復(fù)。

修復(fù)人員在模擬測(cè)試環(huán)境中部署待修復(fù)漏洞的相關(guān)補(bǔ)丁仗考，從兼容性和安全性方面進(jìn)行測(cè)試，并在測(cè)試完成后形成補(bǔ)丁漏洞修復(fù)測(cè)試報(bào)告词爬。漏洞修復(fù)測(cè)試報(bào)告應(yīng)包含補(bǔ)丁漏洞修復(fù)情況秃嗜、漏洞修復(fù)的時(shí)長(zhǎng)、補(bǔ)丁本身的兼容性、及漏洞修復(fù)可能造成的影響锅锨。

為了防止出現(xiàn)不可預(yù)料的后果叽赊，在正式開(kāi)始漏洞修復(fù)前，修復(fù)人員應(yīng)使用備份恢復(fù)系統(tǒng)對(duì)待修復(fù)的業(yè)務(wù)服務(wù)器系統(tǒng)進(jìn)行備份必搞。例如必指，通過(guò)ECS的快照功能對(duì)目標(biāo) ECS 實(shí)例進(jìn)行備份。

漏洞修復(fù)操作中

在目標(biāo)服務(wù)器部署修復(fù)漏洞的相關(guān)補(bǔ)丁及進(jìn)行修復(fù)操作時(shí)恕洲，應(yīng)至少有兩名修復(fù)人員在場(chǎng)（一人負(fù)責(zé)操作塔橡，一人負(fù)責(zé)記錄），盡量防止可能出現(xiàn)的誤操作霜第。

修復(fù)人員按照待修復(fù)的系統(tǒng)漏洞列表葛家，逐項(xiàng)進(jìn)行升級(jí)、修復(fù)操作泌类。

漏洞修復(fù)完成后

修復(fù)人員對(duì)目標(biāo)服務(wù)器系統(tǒng)上的漏洞修復(fù)進(jìn)行驗(yàn)證癞谒，確保漏洞已修復(fù)且目標(biāo)服務(wù)器沒(méi)有出現(xiàn)任何異常情況。

修復(fù)人員對(duì)整個(gè)漏洞修復(fù)過(guò)程進(jìn)行記錄刃榨，形成最終漏洞修復(fù)報(bào)告弹砚，并將相關(guān)文檔進(jìn)行歸檔。

系統(tǒng)軟件漏洞補(bǔ)丁修復(fù)風(fēng)險(xiǎn)規(guī)避措施

為了防止在系統(tǒng)軟件漏洞修復(fù)過(guò)程中出現(xiàn)異常情況枢希、防止漏洞修復(fù)對(duì)目標(biāo)服務(wù)器系統(tǒng)造成損害桌吃，保證目標(biāo)服務(wù)器系統(tǒng)在漏洞修復(fù)過(guò)程中及漏洞修復(fù)后出現(xiàn)異常情況下能及時(shí)的恢復(fù)與運(yùn)轉(zhuǎn)，確保目標(biāo)服務(wù)器系統(tǒng)的正常運(yùn)行晴玖、并將異常情況發(fā)生的可能性降到最低點(diǎn)读存，在漏洞修復(fù)過(guò)程中應(yīng)采取以下風(fēng)險(xiǎn)規(guī)避措施：

[backcolor=transparent]制定漏洞修復(fù)方案

漏洞修復(fù)負(fù)責(zé)人應(yīng)對(duì)修復(fù)對(duì)象（目標(biāo)服務(wù)器）運(yùn)行的操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行調(diào)研，并制定合理的漏洞修復(fù)方案呕屎。漏洞修復(fù)方案應(yīng)通過(guò)可行性論證让簿，并得到實(shí)際環(huán)境的測(cè)試驗(yàn)證支持。漏洞修復(fù)實(shí)施工作應(yīng)嚴(yán)格按照漏洞修復(fù)方案所確定的內(nèi)容和步驟進(jìn)行秀睛，確保每一個(gè)操作步驟都對(duì)目標(biāo)業(yè)務(wù)服務(wù)器系統(tǒng)沒(méi)有損害尔当。

[backcolor=transparent]使用模擬測(cè)試環(huán)境

通過(guò)使用模擬測(cè)試環(huán)境，對(duì)漏洞補(bǔ)丁修復(fù)方案進(jìn)行驗(yàn)證蹂安，證明制定的漏洞補(bǔ)丁修復(fù)方案對(duì)待修復(fù)的在線業(yè)務(wù)系統(tǒng)沒(méi)有損害椭迎。

[backcolor=transparent]注意： 模擬測(cè)試環(huán)境要求系統(tǒng)環(huán)境（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)）與在線業(yè)務(wù)系統(tǒng)完全一致田盈，應(yīng)用系統(tǒng)也與在線業(yè)務(wù)系統(tǒng)的版本一致畜号，數(shù)據(jù)建議采用在線業(yè)務(wù)系統(tǒng)最近一次的全備份數(shù)據(jù)。

[backcolor=transparent]進(jìn)行系統(tǒng)備份

對(duì)整個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行完全備份允瞧，包括系統(tǒng)简软、應(yīng)用軟件和數(shù)據(jù)蛮拔。備份完成后，應(yīng)對(duì)系統(tǒng)備份的數(shù)據(jù)進(jìn)行有效性恢復(fù)驗(yàn)證痹升。通過(guò)系統(tǒng)備份建炫，當(dāng)發(fā)生系統(tǒng)環(huán)境異常或數(shù)據(jù)丟失時(shí)疼蛾，可以及時(shí)對(duì)系統(tǒng)進(jìn)行恢復(fù)肛跌，確保業(yè)務(wù)穩(wěn)定。建議使用 ECS 的快照功能對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行快速察郁、高效的備份衍慎。

原文鏈接