歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
2008資安標竿:電信業-緬懷美好不連網時光
2009 / 07 / 08
MARTIN VALLOUD 譯 ■ 左恩燦
系統與安全與時並進,不過電信業有些人仍緬懷著過去的美好時光。
我仍然記得第一天上網的情形。我的XT PC配備著4 MHz的處理器、10MB的驅動程式,還有一個640k超大記憶體,那可是花了我一大筆錢。要載入DOS 5.0需要花幾秒鐘,然後用Norton Commander啟動Telemate終端機瀏覽驅動程式。這東西真神奇:你鍵入ATDT資料與電話號碼,然後速率2400鮑率(baud)的數據機,會在你連線前哼唱幾秒鐘。猶記我看到上線後所出現的那橫幅廣告時興奮的感覺,我脫口而出「太棒了!我上線了!接下來呢?」
朋友警告我不要疏忽軟磁碟機,因為米開朗基羅病毒正流行。沒有人了解那真正的意義是什麼,但是我們都買了防毒軟體。沒有什麼選擇能夠讓我再回到過去,所以我在軟碟機用了F-Prot套裝軟體。同樣地現在我也有理由,必須每星期登入我的BBS(電子系統佈告欄)1次,去下載病毒定義。
回憶當時,在企業IT環境裡沒有太多安全疑慮(不是在Novell或NT 3.5作業系統上)。經理曾經告訴我,「這台NT機器可以不停運作3個月,然後它就自己陣亡了。那有什麼理由要作修補更新?或安裝防毒軟體來減低運作速率?」當然,當病毒開始侵襲這些機器時,一切都變調了,接著的假日我們都在加班重灌那些機器。爾後,我們的心態開始變得偏執多疑,開始修補更新程序。
在那些日子裡,我學到很多安全與修補更新管理程序。在半夜3點中,進行NT伺服器修補,然後祈禱當它們重新啟動時能夠恢復上線。每星期至少做一次備份,異地磁帶儲存備援就像海市蜃樓般。網站資訊服務也才剛起步。一些有關安全議題的研討會陸續舉辦,大家開始議論紛紛,假如NT沒有實施SP4的話,Ping of Death攻擊可能會搗毀系統;因此,我們全都展開修補程式包(service packs)佈署。於是,我們完全地過渡到全然的偏執狂。
在這些日子裡,你甚至不會考慮把你的機器連上網路,除非它已安裝最新的修補程式、更新、防間諜軟體、防毒、防火牆,並且都被適當地維護。現在,我們有更可靠的作業系統,有修補更新解決方案,可以掃描並且更新上千台伺服器、法規依循工具、自動更新防毒軟體、保護伺服器的群組原則(group policy)、防火牆,以及入侵偵測系統。我們還有rootkit惡意程式偵測、每日備份、異地儲存、參考書籍、研討會、部落格等。儘管如此,你永遠不會擁有100%安全的機器,除非網路線被拔除。
安全是一千零一夜的故事,永遠講不完。它變化多端、變得更完善、更快速、更複雜,也更有趣。雖然有時,我很懷念BBS的美好時光。
驅動程式
BBS
病毒定義
伺服器
防火牆
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
「LapDogs」殭屍網路鎖定小型辦公室與家用設備!藉ShortLeash後門進行網路間諜活動
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
資安人科技網
文章推薦
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
報告:量子風險時代開始,企業應建立「密碼學敏捷性」