在大多數(shù)企業(yè)和公司，并沒有專門的信息安全部和安全工程師，所以安全漏洞的修復(fù)責任就落到了運維部門的工程師頭上，那么當你拿到了一份安全評估報告后，該如何應(yīng)對安全漏洞的修復(fù)呢？

羅定網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,羅定網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為羅定上千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的羅定做網(wǎng)站的公司定做！

首先明確風險的類型和確定等級?；旧蟻碚f，風險可以分為網(wǎng)絡(luò)服務(wù)、系統(tǒng)、應(yīng)用程序、中間件、數(shù)據(jù)庫類的；從等級上來說，還可分為高、中、低三大類。做好這一步工作很重要，方便你理清頭緒，有的放矢，不會眉毛胡子一把抓。著重優(yōu)先解決高風險漏洞，根據(jù)安全影響的層面和客戶要求適度處理中風險漏洞，低風險的漏洞可以適當忽略。

其次，進行匯報、時間和人力協(xié)調(diào)，做好實施方案。因為進行漏洞的修補和版本的相關(guān)升級，都會影響到生產(chǎn)上的應(yīng)用和對內(nèi)、對外的服務(wù)，因此必須跟上級領(lǐng)導(dǎo)匯報情況和可能的風險，得到領(lǐng)導(dǎo)的批準和支持。然后制定詳細方案下發(fā)各相關(guān)人員，安排合適的時間窗口，并通知各部門做好協(xié)調(diào)和配合。

最后準備預(yù)案和及時反饋。升級和打補丁過程中，也會經(jīng)常出現(xiàn)一些小問題和意外，重要的是要準備好預(yù)案，事先對可能會出現(xiàn)的問題進行預(yù)估和做好解決方案，避免出差錯。另外在整個過程中，及時做好信息反饋很重要，有利于各方面的信息暢通和動作配合。

不管是安全漏洞的修復(fù)還是版本的升級，事先做好備份和應(yīng)急預(yù)案，都是很重要的。牢記安全第一，防患于未然，這不僅是專業(yè)化的體現(xiàn)更是一種職業(yè)操守。

應(yīng)用程序補丁安全升級方案示例：

前期分析

一般掃描和分析工具會列出具體的漏洞名稱和風險級，你展開每個漏洞一般也會帶有具體漏洞的信息和解決方案，下面我們再看一個圖，是綠盟給出的漏洞詳細信息圖。

注意圖中劃紅線的部分，漏洞描述中分析了哪些版本會存在此問題并在下面的解決方案中給出了補丁下載信息。一般來說，你在一個應(yīng)用中間件中發(fā)現(xiàn)了多個漏洞，并不需要一個一個的去修補，可以考慮合適的版本升級，比如以前是7.0版，現(xiàn)在可升級為7.0版本里的最高級。而如果是跨版本升級，則需要經(jīng)過周密測試，一般在實際環(huán)境中不會貿(mào)然跨版本升級，這樣做的話影響面大、風險也大。升級到一定版本后，針對其他的漏洞則可以單個的去修補。因此，經(jīng)協(xié)商后，方案敲定為升級到7.0版本里的最高級，其他個別漏洞進行單一修補。

一、應(yīng)用備份
備份前，檢查確認是否需要擴充相關(guān)文件系統(tǒng)（主要保證有足夠的空間），以便保證成功備份和軟件成功安裝。
將現(xiàn)有環(huán)境進行備份，主要是軟件安裝目錄及相關(guān)配置文件

tar -cvf /backup/was.20130924.tar /usr/was/WebSphere/AppServer

tar -cvf /backup/http.20130924.tar /usr/was/HttpServer

二、軟件和補丁安裝
注意WAS軟件和補丁安裝使用wasuser用戶。IHS 需要用root ；

將補丁或新版本上傳到相應(yīng)的機器上，并設(shè)置正確的屬主和權(quán)限。

WS-UPDI-AixPPC64.tar.gz

WS-IHS-AixPPC64-FP0000045.pak

WS-PLG-AixPPC64-FP0000045.pak

WS-WAS-AixPPC64-FP0000045.pak

設(shè)置正確的屬主和權(quán)限

chown wasuser:wasgroup WS-UPDI-AixPPC64.tar.gz

chmod 644 WS-UPDI-AixPPC64.tar.gz

三、停止WAS和HTTP服務(wù)，應(yīng)用在此期間將不能訪問和使用。

停止WAS

cd /usr/was/WebSphere/AppServer/profiles/Server1/bin

./stopServer.sh xxx -user wasadmin –password *****

./stopNode.sh -user wasadmin –password ******

su - wasuser

cd /usr/was/WebSphere/AppServer/profiles/Dmgr01/bin

./stopManager.sh -user wasadmin –password *****

停止HTTPServer

/usr/was/HttpServer/adminctl stop

/usr/was/HttpServer/apatchectl stop

四、軟件安裝
在相應(yīng)的機器上安裝補丁，升級或打補丁完畢，在相應(yīng)機器上啟動WAS服務(wù)和HTTP服務(wù)。

在相應(yīng)主機上安裝WAS UpdateInstaller

將補丁文件拷貝到/usr/was/WebSphere/AppServer

gunzip WS-UPDI-AixPPC64.tar.gz

tar -xvf WS-UPDI-AixPPC64.tar

在主機上安裝WAS補丁(需要圖形界面進行安裝)

cd /usr/was/WebSphere/UpdateInstaller

./update.sh進行安裝，選擇目錄/usr/IBM/WebSphere，安裝相應(yīng)補丁即可。

在主機上安裝HTTP補丁(需要圖形界面進行安裝)

cd /usr/was/WebSphere/UpdateInstaller

./update.sh進行安裝，選擇目錄/usr/was/HTTPServer，安裝相應(yīng)補丁即可。

在主機上安裝PLUGIN補丁(需要圖形界面進行安裝)

cd /usr/was/WebSphere/UpdateInstaller

./update.sh進行安裝，選擇目錄/usr/was/HTTPServer/Plugin，安裝補丁即可。

啟動新版本服務(wù)

/usr/was/HTTPServer/bin/apachectl start

/usr/was/HTTPServer/bin/adminectl start

/usr/ was/WebSphere/AppServer/profiles/Dmgr01/bin/startDmgr.sh

/usr/ was/WebSphere/AppServer/profiles/AppServ01/bin/startNode.sh

/usr/ was/WebSphere/AppServer/profiles/AppServ01/bin/startServer.sh clserver1

五、驗證WAS服務(wù)正常
1、通過業(yè)務(wù)系統(tǒng)進行業(yè)務(wù)查詢，驗證WAS能夠正常提供服務(wù)。
2、測試各應(yīng)用和接口是否正常。
3、系統(tǒng)應(yīng)用檢查
測試功能和整體是否正常。

六、回退方案
如果在WAS升級之后不能正常對外提供服務(wù)，需要停止新版本的WAS和HTTP服務(wù)，通過升級之前的備份來進行恢復(fù)到原來版本級別。