https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

2008資安標竿:電信業-緬懷美好不連網時光

2009 / 07 / 08
MARTIN VALLOUD 譯 ■ 左恩燦
2008資安標竿:電信業-緬懷美好不連網時光
系統與安全與時並進,不過電信業有些人仍緬懷著過去的美好時光。

  我仍然記得第一天上網的情形。我的XT PC配備著4 MHz的處理器、10MB的驅動程式,還有一個640k超大記憶體,那可是花了我一大筆錢。要載入DOS 5.0需要花幾秒鐘,然後用Norton Commander啟動Telemate終端機瀏覽驅動程式。這東西真神奇:你鍵入ATDT資料與電話號碼,然後速率2400鮑率(baud)的數據機,會在你連線前哼唱幾秒鐘。猶記我看到上線後所出現的那橫幅廣告時興奮的感覺,我脫口而出「太棒了!我上線了!接下來呢?」

  朋友警告我不要疏忽軟磁碟機,因為米開朗基羅病毒正流行。沒有人了解那真正的意義是什麼,但是我們都買了防毒軟體。沒有什麼選擇能夠讓我再回到過去,所以我在軟碟機用了F-Prot套裝軟體。同樣地現在我也有理由,必須每星期登入我的BBS(電子系統佈告欄)1次,去下載病毒定義。

  回憶當時,在企業IT環境裡沒有太多安全疑慮(不是在Novell或NT 3.5作業系統上)。經理曾經告訴我,「這台NT機器可以不停運作3個月,然後它就自己陣亡了。那有什麼理由要作修補更新?或安裝防毒軟體來減低運作速率?」當然,當病毒開始侵襲這些機器時,一切都變調了,接著的假日我們都在加班重灌那些機器。爾後,我們的心態開始變得偏執多疑,開始修補更新程序。

  在那些日子裡,我學到很多安全與修補更新管理程序。在半夜3點中,進行NT伺服器修補,然後祈禱當它們重新啟動時能夠恢復上線。每星期至少做一次備份,異地磁帶儲存備援就像海市蜃樓般。網站資訊服務也才剛起步。一些有關安全議題的研討會陸續舉辦,大家開始議論紛紛,假如NT沒有實施SP4的話,Ping of Death攻擊可能會搗毀系統;因此,我們全都展開修補程式包(service packs)佈署。於是,我們完全地過渡到全然的偏執狂。

  在這些日子裡,你甚至不會考慮把你的機器連上網路,除非它已安裝最新的修補程式、更新、防間諜軟體、防毒、防火牆,並且都被適當地維護。現在,我們有更可靠的作業系統,有修補更新解決方案,可以掃描並且更新上千台伺服器、法規依循工具、自動更新防毒軟體、保護伺服器的群組原則(group policy)、防火牆,以及入侵偵測系統。我們還有rootkit惡意程式偵測、每日備份、異地儲存、參考書籍、研討會、部落格等。儘管如此,你永遠不會擁有100%安全的機器,除非網路線被拔除。

  安全是一千零一夜的故事,永遠講不完。它變化多端、變得更完善、更快速、更複雜,也更有趣。雖然有時,我很懷念BBS的美好時光。