你所不知道的關(guān)于網(wǎng)管的危險做法
網(wǎng)絡(luò)管理員是指向社會公眾開放的營業(yè)性上網(wǎng)服務(wù)提供場所里的管理員���。Jeff Dray 最近經(jīng)過對IT行業(yè)的深入調(diào)查研究���,通過總結(jié)和分析針對IT行業(yè)列出了一份類別名單���。在這里,他定義了七類最不安全的網(wǎng)絡(luò)管理員���。如果你是一名網(wǎng)絡(luò)管理員����,并且已經(jīng)意識到工作中還存在著不足,看看你屬于名單中的哪一類?
大多數(shù)網(wǎng)絡(luò)管理員對工作游刃有余�,并且可以在一個具有高度挑戰(zhàn)和技術(shù)難度的任務(wù)中,使工作順利進(jìn)行��。然而���,有時他們中的某些人會變得很難纏���,并會阻礙事情的順利進(jìn)行。所以�����,我定義了一份最新的類別名單�,在這里,我們將看到七種最不安全的網(wǎng)絡(luò)管理員�����,并且總結(jié)了我觀察這個行業(yè)多年的經(jīng)驗���,描述了這些不安全因素的特點���。
第一類:對安全過于謹(jǐn)慎的管理員(NetopsiaSecuritatis)
“安全先生”存在的全部意義就是防止任何不利于他的網(wǎng)絡(luò)的事情發(fā)生���。線路由承包商負(fù)責(zé)運營,機(jī)柜����、配線架、路由器���、UPS都由廠商負(fù)責(zé)安裝�,他所要負(fù)責(zé)的全部事情只是在他抽屜中放一個積滿灰塵的鼠標(biāo)球�����,這僅僅是為了滿足“萬一要用它作替換”之需��。
他避免沖突的方法是緊緊地鎖住系統(tǒng)�����,以至于任何人或者發(fā)生任何事情都無法改變系統(tǒng)��。有時這意味著用戶能做的事情就只是登錄和修改自己的密碼����,而密碼每次使用后,都有可能失效����。運行程序和編輯文件對用戶來說太危險了,所以擁護(hù)只能面對一個的登錄界面和一臺普通的桌面系統(tǒng)��。
這類管理員7年來從未遇到過病毒的攻擊���,而且以后也不會遇到�����。他不僅在每個工作站的BIOS中禁用了USB插槽�����,并且BIOS也被設(shè)置了密碼保護(hù)�,就連插孔都用膠水封住了�����,來防止微小的數(shù)據(jù)會通過USB存儲設(shè)備泄露出去。郵件服務(wù)器不允許安裝任何其他的附件;如果網(wǎng)絡(luò)線路發(fā)生了改變�����,工作站將不能啟動;系統(tǒng)的硬件設(shè)備則已被固定����,失去了設(shè)備的靈活性。如果有人試圖打開機(jī)器的外殼��,一個小的爆炸裝置將使機(jī)器變得無法使用(同時可能還會損害操作者)�。
第二類:力不從心的管理員(NetopsiaSubmersio)
這類管理員的技術(shù)能力隨著公司的成長而發(fā)展。公司在10年前����,僅需要購買一臺PC來處理一些文字性的工作時,負(fù)責(zé)這方面工作的人員通過自身的努力�����,半路出家成為了一名非正式的PC管理員�����。今天���,公司已經(jīng)從5名員工發(fā)展到80名員工�����,公司的內(nèi)部網(wǎng)絡(luò)也隨之相應(yīng)擴(kuò)大?��,F(xiàn)在,僅有15或20臺工作站���,由一臺低端的服務(wù)器負(fù)責(zé)管理����,該服務(wù)器還同時作為電子郵件網(wǎng)關(guān)��、文件服務(wù)器和網(wǎng)絡(luò)代理服務(wù)器��。沒有任何的相關(guān)文檔�����,所有的東西都在管理員一個人的頭腦里����,如果一切還順利的話,這些已足夠維持公司網(wǎng)絡(luò)的正常運行���。
公司目前還沒有能力聘請全職的IT主管�,但他確實已經(jīng)力不從心了����,因為他還有一份設(shè)計小組的全職工作。他只能希望未來系統(tǒng)擴(kuò)充的時候����,能有一位全職的IT主管,可以使她徹底地讓出系統(tǒng)的支配權(quán)��。
總體上說��,如果你不在意頻繁的掉電�、死機(jī)和不可避免的病毒侵襲,系統(tǒng)還是工作得不錯的�����。每個人擁有同樣的口令�,并且對網(wǎng)絡(luò)中的每個文件夾擁有同樣的權(quán)限��,不過這似乎不會造成什么問題�����,因為公司里的每個人都非常好而且絕對值得信任。
第三類:頻繁更新網(wǎng)絡(luò)的管理員(NetopsiaAbsistus)
不論你是否愿意他這樣做����,這類網(wǎng)絡(luò)管理員都會通過遠(yuǎn)程控制�,來管理應(yīng)用程序和系統(tǒng)的升級�����。在每天工作結(jié)束時自動關(guān)閉你的工作站���,而且你無法阻止他這樣做�,因為他把網(wǎng)絡(luò)上的每個工作站都設(shè)置成“網(wǎng)絡(luò)喚醒”模式�。如果你確實想制止他的話,你必須把網(wǎng)線與你的工作站斷開��。下午5點下班時�,你的計算機(jī)還是功能齊全的��,但當(dāng)?shù)诙煸缟仙习嗪?,你會發(fā)現(xiàn)你的系統(tǒng)完全變成了另一個模樣��,你已經(jīng)找不到你昨天使用過的任何程序了��。
第四類:工作死板的管理員(NetopsiaOfficiatis)
這類的工作死板的管理員����,可以經(jīng)常在英國的行政事務(wù)部門碰到���。如果你請求他稍微做一些例外的事情����,他便會回答你:“那超出了我的工作職責(zé)之外”���。
試著在她值班的時候帶一個USB存儲設(shè)備到辦公室并看看會發(fā)生什么吧!如果在她不注意的時候把這個存儲設(shè)備放到她的午餐包中���,她甚至要對自己的失職進(jìn)行處理�。哪天她要是發(fā)現(xiàn)某臺機(jī)器發(fā)出的電子郵件并不是與工作完全相關(guān)的�����,她就會認(rèn)為這是不應(yīng)該出現(xiàn)的工作事故。
我在公司以外的工作場所時����,使用公司配備的一臺筆記本電腦。由于公司總部在150英里以外�,所以我不可能時時刻刻都聯(lián)入公司的網(wǎng)絡(luò)。我們的網(wǎng)絡(luò)管理員����,一個典型的工作死板的管理員���,只允許我在電腦中安裝幾個典型的公司通用的應(yīng)用軟件���,但是這些軟件對我一點用處都沒有。安裝一個能讓我找到我所在地點以外區(qū)域的導(dǎo)航軟件����,甚至都成了我能享受到的巨大福利。
第五類:不考慮后果的管理員(NetopsiaExperiortus)
