一、 防毒:
當第一隻病毒被製造出來後,資料的備份開始被注意並尋求對應之道。在初期,病毒是由軟體的撰寫者為了保護本身的智慧結晶,與懲罰盜用其軟體版權者所製造,是一種自衛性的防止措施,但是後來被惡意的傳播與製造,因此造成電腦使用者無可避免的夢魘,於是資料備份便成唯一的消極自保方式,直到第一代的防毒程式上市,使用者才有積極的防禦武器。然而,病毒得產生與防毒軟體的更新,變成了一場無止境的競賽,資訊系統毫無選擇的成為他們的競技場。
二、 防駭:
隨著資訊系統使用日趨普及,網路及通訊普遍被架設與使用,於是第一位駭客誕生了,開始時,他只是到你家的客廳坐坐,留個記號告訴你它的存在;演變到後來的系統破壞 (有意或無意),甚至是資料竊取。於是系統安全規劃,如通行密碼、身分驗證、回撥、乃至於防火牆的建置,開始普遍地被使用,期望能因此豁免於駭客的入侵。電腦系統的使用者至此以為可以鬆一口氣,回家睡個安穩的覺,誰知 921 大地震及 911 紐約世貿中心的恐怖攻擊,震撼了資訊系統的使用者,警覺到資訊安全光是靠防毒與防駭是不夠的,還有許多其他工作需要去做。
三、 防災:
其實防災設計並非始自 921 或 911 事件,而是自此事件之後,使用者開始以更嚴肅的態度來面對更完整的防災計畫。在過去,只是針對環境 (如空氣,溫度,溼度,電力等) 與系統容錯 (如磁碟陣列,容錯元件,主機叢集等高可用性規劃) 投入心力與預算,但是自 921 及 911 事件之後,原本只應用在政府或國防單位的資料與系統的異地備援,被廣泛的運用在企業系統上。甚至「分署辦公」的機制,也在 SARS 盛行時,被許多機關與企業採用。
四、 防竊:
由於資訊系統的普及,幾乎已到「人手一機」的地步。資訊的氾濫與不當的使用,又成為大家頭痛的問題。所謂「外賊好防,內賊難料」,資料的內部安全,自然成為資訊安全的新課題。在過去,老闆們習慣把軟碟機拔除,以為如此一來,員工自然不能竊取公司資料,熟知隨著電子郵件的普及與必要,加上外接式儲存裝置 (如隨身碟) 的問世,似乎諸位老闆們只有眼睜睜的看著公司的機密資料流失而一籌莫展。於是資料的加密與防止不當的竊用、誤傳誤用,就成了救命丹,資料加密管理系統 (如微軟公司的 EFS 或 RMS/IRM),也成了資訊安全的新話題。
沒有留言:
張貼留言