互联网正以巨大的力度和广度，冲击和改造着社会、经济、生活的传统模式，同时互联网也正在成为社会公众强烈依赖的重要基础设施。然而网上黑客无孔不入，全球网络危机四伏，非法侵入、破坏系统、窃取机密，互联网安全正在成为普遍关注的焦点。

网络现状：网络安全管理存在漏洞

开放系统的安全问题与系统本身相生相伴。随着系统的规模和复杂性的增大，系统运行中的安全问题随之增多。从公开的统计资料可以看到，在2003~2006年全球有80%以上的大型企业遭受过病毒感染而使得业务系统运作受到干扰，其中又有超过80%是通过操作系统的漏洞来进行感染传播的，即使这些大型企业已经具备了良好的边界安全措施，也普遍部署了病毒防御机制。

造成困境的原因，一方面当然是由于现有防御体系的缺陷，现有的网络边界防御、入侵检测和防病毒系统从原理上就决定了其不擅长对付基于漏洞进行感染的病毒、蠕虫、黑客攻击，单单具备这些措施，治标不治本，不足以遏制病毒的泛滥；另一方面，基于漏洞进行感染的病毒传播速度极快，通常来说，微软公布相关漏洞信息之后，黑客们需要一定的时间来撰写程序制造病毒，但是“zero-day exploit”攻击（指在补丁释放的当天病毒就已经被制造出来）发生频率越来越高，以至我们来不及采取措施，病毒就已经大规模爆发了。

网络诊断：主机系统安全关键在于及时有效的补丁更新

我们需要更有效、彻底的安全策略作为完整系统安全的补充。及时有效的更新补丁可以避免至少60%的安全风险。

除了部署传统的防病毒技术，一些用户通过单机、互联网每天自动连接微软的服务器进行补丁升级，这样做能够解决家庭及超小型网络用户的系统漏洞问题，但是对于大型网络系统而言，将面临一堆更大的问题：首先是管理代价大大增加，尽管系统自带补丁可进行更新，但缺少全网规划，无法做到全网、所有软件的同步升级，也不具备可管理性；其次，网络内部有多少人下载了补丁程序、有多少人安装了补丁程序无从得知，整个系统的补丁水平、安全状态均无数据支持，更无从谈起软件资产安全评估。完全依靠个人的计算机水平和经验来保护系统安全，一旦出现问题为时已晚，为网络管理人员以及信息化决策者带来很大麻烦。

一些使用免费的网络补丁管理软件产品，在内部网络架设服务器，提供对内部网络的补丁支持。虽然能够解决单个用户重复下载补丁的问题，但是本质上仍然是依靠个人来进行单机的补丁维护，无法有效管理，依然不具备主动下发、基线检测、统计报表、安全评估等功能。

同时，在政府电子政务开展过程中，许多内部办公网络不允许与Internet进行连接，直接导致补丁管理系统失效。补丁系统无法获取最新的补丁信息也就意味着治病救人的医院失去了药物供给，成了摆设。