2008資安標竿：電信業-緬懷美好不連網時光

系統與安全與時並進，不過電信業有些人仍緬懷著過去的美好時光。

　　我仍然記得第一天上網的情形。我的XT PC配備著4 MHz的處理器、10MB的驅動程式，還有一個640k超大記憶體，那可是花了我一大筆錢。要載入DOS 5.0需要花幾秒鐘，然後用Norton Commander啟動Telemate終端機瀏覽驅動程式。這東西真神奇：你鍵入ATDT資料與電話號碼，然後速率2400鮑率(baud)的數據機，會在你連線前哼唱幾秒鐘。猶記我看到上線後所出現的那橫幅廣告時興奮的感覺，我脫口而出「太棒了！我上線了！接下來呢？」

　　朋友警告我不要疏忽軟磁碟機，因為米開朗基羅病毒正流行。沒有人了解那真正的意義是什麼，但是我們都買了防毒軟體。沒有什麼選擇能夠讓我再回到過去，所以我在軟碟機用了F-Prot套裝軟體。同樣地現在我也有理由，必須每星期登入我的BBS（電子系統佈告欄）1次，去下載病毒定義。

　　回憶當時，在企業IT環境裡沒有太多安全疑慮（不是在Novell或NT 3.5作業系統上）。經理曾經告訴我，「這台NT機器可以不停運作3個月，然後它就自己陣亡了。那有什麼理由要作修補更新？或安裝防毒軟體來減低運作速率？」當然，當病毒開始侵襲這些機器時，一切都變調了，接著的假日我們都在加班重灌那些機器。爾後，我們的心態開始變得偏執多疑，開始修補更新程序。

　　在那些日子裡，我學到很多安全與修補更新管理程序。在半夜3點中，進行NT伺服器修補，然後祈禱當它們重新啟動時能夠恢復上線。每星期至少做一次備份，異地磁帶儲存備援就像海市蜃樓般。網站資訊服務也才剛起步。一些有關安全議題的研討會陸續舉辦，大家開始議論紛紛，假如NT沒有實施SP4的話，Ping of Death攻擊可能會搗毀系統；因此，我們全都展開修補程式包(service packs)佈署。於是，我們完全地過渡到全然的偏執狂。

　　在這些日子裡，你甚至不會考慮把你的機器連上網路，除非它已安裝最新的修補程式、更新、防間諜軟體、防毒、防火牆，並且都被適當地維護。現在，我們有更可靠的作業系統，有修補更新解決方案，可以掃描並且更新上千台伺服器、法規依循工具、自動更新防毒軟體、保護伺服器的群組原則(group policy)、防火牆，以及入侵偵測系統。我們還有rootkit惡意程式偵測、每日備份、異地儲存、參考書籍、研討會、部落格等。儘管如此，你永遠不會擁有100%安全的機器，除非網路線被拔除。

　　安全是一千零一夜的故事，永遠講不完。它變化多端、變得更完善、更快速、更複雜，也更有趣。雖然有時，我很懷念BBS的美好時光。