補丁 (軟件系統)檢視原始碼討論檢視歷史
解決系統漏洞的小程序
補丁是指衣服、被褥上為遮掩破洞而釘補上的小布塊。現在也指對於大型軟件系統(如微軟操作系統)在使用過程中暴露的問題(一般由黑客或病毒設計者發現)而發布的解決問題的小程序。就像衣服爛了就要打補丁一樣,人編寫程序不可能十全十美的,所以軟件也免不了會出現BUG,而補丁是專門修復這些BUG做的因為原來發布的軟件存在缺陷,發現之後另外編制一個小程序使其完善,這種小程序俗稱補丁。補丁是由軟件的原來作者製作的,可以訪問網站下載補丁。
- 中文名:補丁
- 外文名:patch
原始定義
補丁是指衣服、被褥上因破損等原因而出現的缺失部分,為遮掩這些破洞,延長衣物的使用時間,而釘補上的小布塊。
基礎定義
各種軟件的漏洞已經成為大規模網絡與信息安全事件和重大信息泄露事件的主要原因之一。針對計算機漏洞帶來的危害,安裝相應的補丁是最有效、也是最經濟的防範措施。對於互聯網上數目眾多的主機節點和日益複雜的各種應用,很難確保補丁被及時的安裝,而且補丁實施基本是需求方到發布方去下載補丁程序並安裝的過程,而不是發布方主動為需求方提供補丁程序並進行針對性的部署,因此補丁實施更依賴於非專業的需求方。對於主機數目眾多、應用種類繁雜的大型網絡,不能及時跟蹤補丁的更新,不能實施有效的部署,將極大地威脅到網絡與信息安全,造成不可挽回的損失。
軟件補丁,是針對於一些大型軟件系統,在使用過程中暴露的問題而發布的修補漏洞的小程序。就像衣服爛了就要打補丁一樣,軟件也需要,軟件是人寫的,人編寫程序不可能十全十美的。一般在軟件的開發過程中,開始的時候總會有很多因素沒有考慮到,但是隨着時間的推移,軟件所存在的漏洞會慢慢的被發現。這時候,為了提高系統的安全,軟件開發商會編制並發布一個小程序(即所謂的補丁),專門用於修復這些漏洞。 [1]
功能介紹
研究表明,操作系統和應用軟件的漏洞,經常成為安全攻擊的入口。解決漏洞問題最直接最有效的辦法就是打補丁,但打補丁是比較被動的方式,對於企業來說,收集、測試、備份、分發等相關的打補丁流程仍然是一個頗為繁瑣的過程,甚至補丁本身就有可能成為新的漏洞。解決補丁管理的混亂,首先需要建立一個覆蓋整個網絡的自動化補丁知識庫。其次是部署一個分發系統,提高補丁分發效率。 不僅是補丁管理程序,整個漏洞管理系統還需要與企業的防入侵系統、防病毒系統等其他安全系統集成,構築一條完整的風險管理防線。目前一般的企業辦公網內部客戶端的補丁更新採用分散、多途徑實現方式。一種方式是廠商發布補丁後,管理員將補丁放到內部網的一台文檔共享機上,用戶通過 I P 直接訪問方式自行完成補丁的安裝:另一種方式是管理員將補丁放到系統平台指定應用數據庫中,通過自動複製機制轉發到各級代理服務器,用戶直接訪問數據庫進行補丁安裝。[2]
常見分類
補丁一般都是為了應對計算機中存在的漏洞,為了更好的優化計算機的性能。按照其影響的大小可分為:
一,「高危漏洞」的補丁,這些漏洞可能會被木馬、病毒利用,應立即修復。
二,軟件安全更新的補丁,用於修復一些流行軟件的嚴重安全漏洞,建議立即修復。
三,可選的高危漏洞補丁,這些補丁安裝後可能引起電腦和軟件無法正常使用,應謹慎選擇。
四,其他及功能性更新補丁,主要用於更新系統或軟件的功能,可根據需要選擇性進行安裝。
五,無效補丁,根據失效原因不同又可分為:
已過期補丁,這些補丁主要可能因為未及時安裝,後又被其它補丁替代,無需再安裝。
已忽略補丁,這些補丁在安裝前進行檢查,發現不適合當前的系統環境,補丁軟件智能忽略。
已屏蔽補丁,因不支持操作系統或當前系統環境等原因已被智能屏蔽。
作用功效
軟件剛做出來的時候一般都有漏洞或者不完善的地方,在軟件發行之後開發者對軟件進一步完善,然後發布補丁文件,來給用戶安裝,改進軟件的性能,對於大型軟件系統(如微軟操作系統)在使用過程中暴露的問題(一般由黑客或病毒設計者發現)而發布的解決問題的。
擴充概念
有些時候我們會把外掛(外掛一般是指在電腦運行中,一個程序通過某種事件觸發而得以掛接到另外一個程序的空間裡)和一些能夠增強軟件的功能(比如較為出名的是珊瑚蟲QQ)的,安裝一些插件增強功能(常用的觸發事件有鍵盤觸發,鼠標觸發,消息觸發,顯示一些需要的信息等),掛接的目的通常是想改變被掛接程序的運行方式,但不會影響軟件的實際功能的這些插件也稱為補丁。
視頻
網絡安全-什麼是補丁