歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
2008資安標竿:電信業-緬懷美好不連網時光
2009 / 07 / 08
MARTIN VALLOUD 譯 ■ 左恩燦
系統與安全與時並進,不過電信業有些人仍緬懷著過去的美好時光。
我仍然記得第一天上網的情形。我的XT PC配備著4 MHz的處理器、10MB的驅動程式,還有一個640k超大記憶體,那可是花了我一大筆錢。要載入DOS 5.0需要花幾秒鐘,然後用Norton Commander啟動Telemate終端機瀏覽驅動程式。這東西真神奇:你鍵入ATDT資料與電話號碼,然後速率2400鮑率(baud)的數據機,會在你連線前哼唱幾秒鐘。猶記我看到上線後所出現的那橫幅廣告時興奮的感覺,我脫口而出「太棒了!我上線了!接下來呢?」
朋友警告我不要疏忽軟磁碟機,因為米開朗基羅病毒正流行。沒有人了解那真正的意義是什麼,但是我們都買了防毒軟體。沒有什麼選擇能夠讓我再回到過去,所以我在軟碟機用了F-Prot套裝軟體。同樣地現在我也有理由,必須每星期登入我的BBS(電子系統佈告欄)1次,去下載病毒定義。
回憶當時,在企業IT環境裡沒有太多安全疑慮(不是在Novell或NT 3.5作業系統上)。經理曾經告訴我,「這台NT機器可以不停運作3個月,然後它就自己陣亡了。那有什麼理由要作修補更新?或安裝防毒軟體來減低運作速率?」當然,當病毒開始侵襲這些機器時,一切都變調了,接著的假日我們都在加班重灌那些機器。爾後,我們的心態開始變得偏執多疑,開始修補更新程序。
在那些日子裡,我學到很多安全與修補更新管理程序。在半夜3點中,進行NT伺服器修補,然後祈禱當它們重新啟動時能夠恢復上線。每星期至少做一次備份,異地磁帶儲存備援就像海市蜃樓般。網站資訊服務也才剛起步。一些有關安全議題的研討會陸續舉辦,大家開始議論紛紛,假如NT沒有實施SP4的話,Ping of Death攻擊可能會搗毀系統;因此,我們全都展開修補程式包(service packs)佈署。於是,我們完全地過渡到全然的偏執狂。
在這些日子裡,你甚至不會考慮把你的機器連上網路,除非它已安裝最新的修補程式、更新、防間諜軟體、防毒、防火牆,並且都被適當地維護。現在,我們有更可靠的作業系統,有修補更新解決方案,可以掃描並且更新上千台伺服器、法規依循工具、自動更新防毒軟體、保護伺服器的群組原則(group policy)、防火牆,以及入侵偵測系統。我們還有rootkit惡意程式偵測、每日備份、異地儲存、參考書籍、研討會、部落格等。儘管如此,你永遠不會擁有100%安全的機器,除非網路線被拔除。
安全是一千零一夜的故事,永遠講不完。它變化多端、變得更完善、更快速、更複雜,也更有趣。雖然有時,我很懷念BBS的美好時光。
驅動程式
BBS
病毒定義
伺服器
防火牆
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
商丞科技『Cimtrak 網頁、程式防竄改保護、系統設定異動偵測與法規遵循軟體』與『Syteca 內部風險管理解決方案』網路研討會
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
Gartner 發佈雲技術發展六大趨勢
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
文章推薦
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
Android惡意軟體攻擊金融行動APP,虛擬化技術成新威脅
報告:65% 企業過去一年內曾遭雲端安全事件,僅6% 即時補救