鄉野小說中的高人,多是深藏不露。小賣油郎,或是老乞丐,都可能是絕世高手。外表斯文的許教授說話相當輕柔,言談也十分謙虛。他經常一襲素淨的襯衫,頗有飄然隱身的俠客之感。
對於像我這樣的資工麻瓜而言,許富皓教授的實驗室─先進防禦實驗室,光聽起來就酷到不行,感覺實驗室負責的業務便是和虛擬的敵人過招,並且招招得求勝。對喜歡閱讀武俠小說的許教授而言,與駭客、病毒的交手是一場道高一尺魔高一丈的戰爭。儘管敵人在暗,只能被動防守,但防禦比進攻困難。防禦得當便能顯現功力。
「無病毒的環境是不可能的」
一篇學生的文章提到許教授對駭客的特質有其見解,引發了我的好奇。到底具有什麼特質的網路使用者稱之為駭客?許教授表示,首先得分清attacker(攻擊者) 與hacker(駭客)之間的差異。駭客與單純的攻擊者不同。攻擊者基於不同的動機,或許是開玩笑、惡作劇,或其他特定目的而進行攻擊;駭客則是基於對系統的好奇,找出系統源頭、內部構成,知其然更欲知其所以然。他們把人的因素導入了攻擊行動裡,因此,必須要以不按牌理出牌以及逆向思考的方式來推敲他們的行動,仿效駭客的手法,解決問題,加強防禦。
提起網路安全,許教授倒是充滿了憂心。許教授舉密碼學為例。密碼學領域於二次世界大戰期間蓬勃發展,至今將近七十年,時間夠長。台灣的密碼學研究算是小有成績,而且也有幾位密碼學大師。然而,系統安全是近幾年才開始大規模研究。在美國,依他所見,一個系就有七八位教師講授系統安全,而在台灣,系統安全仍處於起步階段。他指出,未來的戰爭將會是網路戰爭,所以資安將愈形重要。可惜台灣資安人才培育起步晚亦尚未成熟,特別是台灣的基礎建設夠,頻寬也夠,因此易成為攻擊目標,也因此需要政府與學校的長期投資。
與駭客同樣影響網路世界秩序者,還有病毒。有趣的是,與我們一般人的認知相異,他說自己的電腦裡一定有病毒。以資安為專長的許老師並不大依賴防毒軟體。他表示,防毒軟體可避免遭受可知的病毒攻擊。不過,幾秒鐘就出現一隻新病毒,換算起來,一年大概有一百多萬隻病毒,還不包括變種病毒,防不勝防。也因此他說,無毒的環境是不可能的,必須學習和病毒相處。
夢想多大 成就多大
來自於屏東鄉下的許教授,大學時代就讀中原大學資工系。在國外因為對作業系統與系統程序有興趣而選擇資安領域。不過在當時,由於電腦攻擊的原始資料甫發表,因此能從書本網路得到的資訊與原理並不多,靠著毅力他順利完成了學業。回顧過去,他慶幸著自己能夠出國,學到讓眼光放遠、目標定遠。在出國留學前,他也曾經懷疑過自己的能力。於是,他總是勸勉學生,只要願意的話,人的潛力可以得到激發。簡而言之,即是「夢想多大,成就多大」。
道德感第一
大師的弟子不見得個個都是遵守武林俠義者。許教授清楚知道水能載舟亦能覆舟,因此他收的研究生除了要具有追根究底的特質之外,還得道德感強烈,不過,他並不擔心學生錯用習得的知識與技術。他說,他相信學生,而且學生都已經成年,也有自己的價值觀了。
問他如何面對大學生學習態度問題,他笑說,自己常告誡學生,「要玩就要玩大的」。與其將時間花在線上遊戲,不如將時間投資在認真學習,未來的發展與實質收穫難以限量。為了讓學生能夠充分學習,他常機動改變教材製作,也花許多時間自製投影片,有時一堂課便用上一千多張。另外,好脾氣的他也會課堂點名。不過,那只是便於進行分組討論。
許教授表示,資安領域極富挑戰性,而攻擊手法與對手也一直在變,做系統也十分辛苦,因此對研究的興趣與熱情是他在這領域繼續耕耘的動力;來自於學生的回饋也給予他極大的鼓勵。
有所堅持,有所不為。許教授大隱隱於市,在瞬息萬變的數位世界中,於工五館默默地為維護著數位世界的秩序而努力。
對於像我這樣的資工麻瓜而言,許富皓教授的實驗室─先進防禦實驗室,光聽起來就酷到不行,感覺實驗室負責的業務便是和虛擬的敵人過招,並且招招得求勝。對喜歡閱讀武俠小說的許教授而言,與駭客、病毒的交手是一場道高一尺魔高一丈的戰爭。儘管敵人在暗,只能被動防守,但防禦比進攻困難。防禦得當便能顯現功力。
「無病毒的環境是不可能的」
一篇學生的文章提到許教授對駭客的特質有其見解,引發了我的好奇。到底具有什麼特質的網路使用者稱之為駭客?許教授表示,首先得分清attacker(攻擊者) 與hacker(駭客)之間的差異。駭客與單純的攻擊者不同。攻擊者基於不同的動機,或許是開玩笑、惡作劇,或其他特定目的而進行攻擊;駭客則是基於對系統的好奇,找出系統源頭、內部構成,知其然更欲知其所以然。他們把人的因素導入了攻擊行動裡,因此,必須要以不按牌理出牌以及逆向思考的方式來推敲他們的行動,仿效駭客的手法,解決問題,加強防禦。
提起網路安全,許教授倒是充滿了憂心。許教授舉密碼學為例。密碼學領域於二次世界大戰期間蓬勃發展,至今將近七十年,時間夠長。台灣的密碼學研究算是小有成績,而且也有幾位密碼學大師。然而,系統安全是近幾年才開始大規模研究。在美國,依他所見,一個系就有七八位教師講授系統安全,而在台灣,系統安全仍處於起步階段。他指出,未來的戰爭將會是網路戰爭,所以資安將愈形重要。可惜台灣資安人才培育起步晚亦尚未成熟,特別是台灣的基礎建設夠,頻寬也夠,因此易成為攻擊目標,也因此需要政府與學校的長期投資。
與駭客同樣影響網路世界秩序者,還有病毒。有趣的是,與我們一般人的認知相異,他說自己的電腦裡一定有病毒。以資安為專長的許老師並不大依賴防毒軟體。他表示,防毒軟體可避免遭受可知的病毒攻擊。不過,幾秒鐘就出現一隻新病毒,換算起來,一年大概有一百多萬隻病毒,還不包括變種病毒,防不勝防。也因此他說,無毒的環境是不可能的,必須學習和病毒相處。
夢想多大 成就多大
來自於屏東鄉下的許教授,大學時代就讀中原大學資工系。在國外因為對作業系統與系統程序有興趣而選擇資安領域。不過在當時,由於電腦攻擊的原始資料甫發表,因此能從書本網路得到的資訊與原理並不多,靠著毅力他順利完成了學業。回顧過去,他慶幸著自己能夠出國,學到讓眼光放遠、目標定遠。在出國留學前,他也曾經懷疑過自己的能力。於是,他總是勸勉學生,只要願意的話,人的潛力可以得到激發。簡而言之,即是「夢想多大,成就多大」。
道德感第一
大師的弟子不見得個個都是遵守武林俠義者。許教授清楚知道水能載舟亦能覆舟,因此他收的研究生除了要具有追根究底的特質之外,還得道德感強烈,不過,他並不擔心學生錯用習得的知識與技術。他說,他相信學生,而且學生都已經成年,也有自己的價值觀了。
問他如何面對大學生學習態度問題,他笑說,自己常告誡學生,「要玩就要玩大的」。與其將時間花在線上遊戲,不如將時間投資在認真學習,未來的發展與實質收穫難以限量。為了讓學生能夠充分學習,他常機動改變教材製作,也花許多時間自製投影片,有時一堂課便用上一千多張。另外,好脾氣的他也會課堂點名。不過,那只是便於進行分組討論。
許教授表示,資安領域極富挑戰性,而攻擊手法與對手也一直在變,做系統也十分辛苦,因此對研究的興趣與熱情是他在這領域繼續耕耘的動力;來自於學生的回饋也給予他極大的鼓勵。
有所堅持,有所不為。許教授大隱隱於市,在瞬息萬變的數位世界中,於工五館默默地為維護著數位世界的秩序而努力。
沒有留言:
張貼留言