iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 10
3
Security

改變歷史的加密訊息系列 第 10

築起高牆高卡,不如建立疏導概念-大禹治水的智慧

  近代談起資訊安全,最常見的是圍堵病毒、木馬或惡意程式,築起一道道嚴密的防火牆(Firewall),又利用閘道(gate)的概念,詢問電腦管理者,是否能讓某應用程式執行,或者警示下載的檔案是否有夾帶傷害電腦系統的病毒或惡意程式,嚴密的措施,或許會讓人很安心,但不斷跳出來的詢問方塊視窗,以及不斷的警示聲響,就現實生活來說,就很像政府不斷「擾民」一樣,有時又會覺得防範過頭,也會影響工作的進行,萬一電腦的記憶體不足或未關掉其他應用程式,一跳出來視窗,例如原本在進行OFFICE軟體進行輸入,突然開始畫小圈圈,卡住整個軟體,輕則需要長時間等待,重則關閉整個程式,造成未輸入存檔(雖然可利用暫存檔找到輸入文字檔案,但此處不細說)。當然,我們能了解有一好沒有二好,就像感冒不先投藥遏止病毒的感染,讓身體能減緩病毒所造成的痛苦,就難以進行調理的動作。
https://ithelp.ithome.com.tw/upload/images/20190926/20111946xXnIi4wMle.jpg
  整個資訊安全最大的問題,筆者在前幾篇有提到「資訊教育不足」的淺見,除了使用者軟硬體欠缺基本維護常識,也欠缺備份的基本功夫,更不會有人會提醒網路下載過後,要刪除安裝程式(會改版,留著占空間),以及需要定期去清下載後所造成殘存的垃圾檔案,就很像便秘肚子脹氣很難受,腦中就會反映身體的不舒服,但很多時候看完醫生,醫生都會建議多吃蔬菜和水果,做好作息管理,以及適時的運動和喝開水,才能讓消化道順暢,才不會搞到最後身體虛了,讓病毒趁虛而入變成「大病」。做好電腦的檔案分類和管理,以及加強網路下載程式是否可以存放到電腦,比起更多的防火牆更加重要,適時的檔案疏導,電腦遇到狀況時,比較能從容應對,所以在108課綱再談程式碼的同時,筆者更覺得需要將「計算機概論」和「網路概論」多花些時間精確去教,而不是跳躍式的前進。
https://ithelp.ithome.com.tw/upload/images/20190926/20111946UIHvqnJdWw.jpg
譬如用中國上古堯舜時期的水災防治選才的思維,舜一開始以禹的父親「鯀」作為負責人,鯀沒有去理解河川形勢(黃河),洪水奔流到哪裡,就築土堤(防水牆)築到哪,越築越高,卻屢次被洪水沖毀,造成民眾莫大的傷亡,以及農作物的損失,鯀治理九年,卻無法遏止洪水的奔流,舜一氣之下,將鯀處斬。舜第二次選拔時,以鯀的兒子禹作為治河總負責人,禹基於父親的失敗經驗,帶著幕僚「棄」與「益」,以及隨行工人,開始實地勘察洪水的流向、山川高低的形勢,發現了問題所在,將蒐集到的資訊,用於治水施工之上,看到阻擋水路的山,就剷掉整座山;行至低窪地區,就在低漥處築堤;遇到積水較深的地區,將積水排入大江、大河中,再將大江、大河的積水排入大海中;歷經十三年的辛苦治水,成功的成果應證大禹疏導洪水的S.O.P是對的,避免再犯築高水牆防災的錯誤。
https://ithelp.ithome.com.tw/upload/images/20190926/20111946A5GdnM0uqj.jpg
  古人與大自然搏鬥的經驗是可以借鏡,相對的,企業與組織的資安,也是每天必須面對不同的「洪水」,我們需要的是一面一面的牆去圍堵,還是說教導「疏導」觀念,或者強化電腦或網路的「健康狀態」,這還需要有一段很長的路要走。


上一篇
二次世界大戰軍鴿傳遞書信的加密戰
下一篇
國產遊戲的加密戰爭-時時勤拂拭?何處惹塵埃?
系列文
改變歷史的加密訊息30

尚未有邦友留言

立即登入留言