七類最危險的網(wǎng)絡(luò)管理員小結(jié)

Jeff Dray最近經(jīng)過對IT行業(yè)的深入調(diào)查研究,通過總結(jié)和分析針對IT行業(yè)列出了一份類別名單。在這里,他定義了七類最不安全的網(wǎng)絡(luò)管理員。如果你是一名網(wǎng)絡(luò)管理員,并且已經(jīng)意識到工作中還存在著不足,看看你屬于名單中的哪一類?
大多數(shù)網(wǎng)絡(luò)管理員對工作游刃 有余,并且可以在一個具有高度挑戰(zhàn)和技術(shù)難度的任務(wù)中,使工作順利進(jìn)行。然而,有時他們中的某些人會變得很難纏,并會阻礙事情的順利進(jìn)行。所以,我定義了一份最新的類別名單,在這里,我們將看到七種最不安全的網(wǎng)絡(luò)管理員,并且總結(jié)了我觀察這個行業(yè)多年的經(jīng)驗,描述了這些不安全因素的特點。
對安全過于謹(jǐn)慎的管理員(NetopsiaSecuritatis)
“安全先生”存在的全部意義就是防止任何不利于他的網(wǎng)絡(luò)的事情發(fā)生。線路由承包商負(fù)責(zé)運營,機(jī)柜、配線架、路由器、UPS都由廠商負(fù)責(zé)安裝,他所要負(fù)責(zé)的全部事情只是在他抽屜中放一個積滿灰塵的鼠標(biāo)球,這僅僅是為了滿足“萬一要用它作替換”之需。
他避免沖突的方法是緊緊地鎖住系統(tǒng),以至于任何人或者發(fā)生任何事情都無法改變系統(tǒng)。有時這意味著用戶能做的事情就只是登錄和修改自己的密碼,而密碼每次使用后,都有可能失效。運行程序和編輯文件對用戶來說太危險了,所以擁護(hù)只能面對一個的登錄界面和一臺普通的桌面系統(tǒng)。
這類管理員7年來從未遇到過病毒的攻擊,而且以后也不會遇到。他不僅在每個工作站的BIOS中禁用了USB插槽,并且BIOS也被設(shè)置了密碼保護(hù),就連插孔都用膠水封住了,來防止微小的數(shù)據(jù)會通過USB存儲設(shè)備泄露出去。郵件服務(wù)器不允許安裝任何其他的附件;如果網(wǎng)絡(luò)線路發(fā)生了改變,工作站將不能啟動;系統(tǒng)的硬件設(shè)備則已被固定,失去了設(shè)備的靈活性。如果有人試圖打開機(jī)器的外殼,一個小的爆炸裝置將使機(jī)器變得無法使用(同時可能還會損害操作者)。
力不從心的管理員(NetopsiaSubmersio)
這類管理員的技術(shù)能力隨著公司的成長而發(fā)展。公司在10年前,僅需要購買一臺PC來處理一些文字性的工作時,負(fù)責(zé)這方面工作的人員通過自身的努力,半路出家成為了一名非正式的PC管理員。今天,公司已經(jīng)從5名員工發(fā)展到80名員工,公司的內(nèi)部網(wǎng)絡(luò)也隨之相應(yīng)擴(kuò)大。現(xiàn)在,僅有15或20臺工作站,由一臺低端的服務(wù)器負(fù)責(zé)管理,該服務(wù)器還同時作為電子郵件網(wǎng)關(guān)、文件服務(wù)器和網(wǎng)絡(luò)代理服務(wù)器。沒有任何的相關(guān)文檔,所有的東西都在管理員一個人的頭腦里,如果一切還順利的話,這些已足夠維持公司網(wǎng)絡(luò)的正常運行。
公司目前還沒有能力聘請全職的IT主管,但他確實已經(jīng)力不從心了,因為他還有一份設(shè)計小組的全職工作。他只能希望未來系統(tǒng)擴(kuò)充的時候,能有一位全職的IT主管,可以使她徹底地讓出系統(tǒng)的支配權(quán)。
總體上說,如果你不在意頻繁的掉電、死機(jī)和不可避免的病毒侵襲,系統(tǒng)還是工作得不錯的。每個人擁有同樣的口令,并且對網(wǎng)絡(luò)中的每個文件夾擁有同樣的權(quán)限,不過這似乎不會造成什么問題,因為公司里的每個人都非常好而且絕對值得信任。
頻繁更新網(wǎng)絡(luò)的管理員(NetopsiaAbsistus)
不論你是否愿意他這樣做,這類網(wǎng)絡(luò)管理員都會通過遠(yuǎn)程控制,來管理應(yīng)用程序和系統(tǒng)的升級。在每天工作結(jié)束時自動關(guān)閉你的工作站,而且你無法阻止他這樣做,因為他把網(wǎng)絡(luò)上的每個工作站都設(shè)置成“網(wǎng)絡(luò)喚醒”模式。如果你確實想制止他的話,你必須把網(wǎng)線與你的工作站斷開。下午5點下班時,你的計算機(jī)還是功能齊全的,但當(dāng)?shù)诙煸缟仙习嗪?,你會發(fā)現(xiàn)你的系統(tǒng)完全變成了另一個模樣,你已經(jīng)找不到你昨天使用過的任何程序了。
工作死板的管理員(NetopsiaOfficiatis)
這類的工作死板的管理員,可以經(jīng)常在英國的行政事務(wù)部門碰到。如果你請求他稍微做一些例外的事情,他便會回答你:“那超出了我的工作職責(zé)之外”。
試著在她值班的時候帶一個USB存儲設(shè)備到辦公室并看看會發(fā)生什么吧!如果在她不注意的時候把這個存儲設(shè)備放到她的午餐包中,她甚至要對自己的失職進(jìn)行處理。哪天她要是發(fā)現(xiàn)某臺機(jī)器發(fā)出的電子郵件并不是與工作完全相關(guān)的,她就會認(rèn)為這是不應(yīng)該出現(xiàn)的工作事故。
我在公司以外的工作場所時,使用公司配備的一臺筆記本電腦。由于公司總部在150英里以外,所以我不可能時時刻刻都聯(lián)入公司的網(wǎng)絡(luò)。我們的網(wǎng)絡(luò)管理員,一個典型的工作死板的管理員,只允許我在電腦中安裝幾個典型的公司通用的應(yīng)用軟件,但是這些軟件對我一點用處都沒有。安裝一個能讓我找到我所在地點以外區(qū)域的導(dǎo)航軟件,甚至都成了我能享受到的巨大福利。
不考慮后果的管理員(NetopsiaExperiortus)
這類不考慮后果的管理員總是不停地試驗各種新的補丁或升級程序。大多數(shù)明智的網(wǎng)絡(luò)管理員在把新的解決方案應(yīng)用到現(xiàn)有的系統(tǒng)中之前,都會在一個小的試驗網(wǎng)絡(luò)上做一下測試。但是,這類管理員卻直接在現(xiàn)有的系統(tǒng)中操作,往往給用戶的使用帶來不必要的厭煩,這倒是和用戶對頻繁更新網(wǎng)絡(luò)的管理員的反應(yīng)有幾分相像。不同的是,頻繁更新網(wǎng)絡(luò)的管理員一定會試圖確保他的產(chǎn)品或升級行為真正有效,并且不會對網(wǎng)絡(luò)和用戶造成任何其它影響。
視網(wǎng)絡(luò)為私有財產(chǎn)的管理員( NetopsiaDictatoris)
正如名字所示,網(wǎng)絡(luò)被該類管理員視為私有財產(chǎn)。任何有可能影響網(wǎng)絡(luò)平穩(wěn)運行的事情都會使他激動不已。你可能會認(rèn)為這是件好事情,但是“私有財產(chǎn)者”做得有些過份了。他會保留詳盡的日志來說明網(wǎng)絡(luò)的性能達(dá)到了100%。但這是在幾乎沒有任何的網(wǎng)絡(luò)資源分配給普通應(yīng)用的情況下才能達(dá)到的。
利用工作之便玩游戲的管理員(NetopsiaAliatorium)
這是危險的網(wǎng)絡(luò)管理員中最稀少的類型,可能也是最友好的一類。他們過去常常大量地出現(xiàn)在學(xué)術(shù)界。通常網(wǎng)絡(luò)上有足夠的冗余空間,一些學(xué)生會利用它們進(jìn)行論文或者研究工作。但是,現(xiàn)在這些冗余空間的主要功能卻是為學(xué)校中負(fù)責(zé)IT設(shè)備的管理人員提供了一個游戲平臺。
大多數(shù)網(wǎng)絡(luò)資源只提供給那些以“管理員”身份登錄的人, 這些人會定期在網(wǎng)上聯(lián)機(jī)對戰(zhàn),在游戲中他們以各種富于高度想象力的手段使對方從網(wǎng)絡(luò)上消失。今天,由于廉價的小路由器和交換機(jī)唾手可得,這些人也可以在家中進(jìn)行游戲。經(jīng)過了在機(jī)房的一天工作后,沒有什么比在網(wǎng)絡(luò)世界進(jìn)行幾小時的游戲更能令他們感到放松的了。
相關(guān)文章
- 安全狗是一款大家熟悉的服務(wù)器安全加固產(chǎn)品,據(jù)稱已經(jīng)擁有50W的用戶量。最近經(jīng)過一些研究,發(fā)現(xiàn)安全狗的一些防護(hù)功能,例如SQL注入、文件上傳、防webshell等都可以被繞過2014-07-17
教你如何突破IE安全限制獲取iframe子框架內(nèi)的本地cookie(圖)
我的測試環(huán)境是: IE 7 (7.0.5730.13) 以下所有的內(nèi)容全部經(jīng)過我在IE7中測試,是真實有效的結(jié)果。 Iframe的限制: 因為iframe這個玩意比較特殊,所以瀏覽器對它2008-10-08復(fù)雜背景的驗證碼識別破解 以Discuz的動畫驗證碼為例。
對于比較復(fù)雜的驗證碼,比如DZ論壇最新的驗證碼,處理起來相對麻煩一些,但是原理還是和普通的識別一樣的,無非多了個背景處理的方案,看如下對DZ論壇的驗證碼的識別的思路2009-11-06- 如今電子商務(wù)社會,每個人的手機(jī)號上都綁定很多東西。比如網(wǎng)銀、支付寶、銀行卡、等很多關(guān)系到個人財產(chǎn)的東西。騙子也利用了這點來開始作案。下面來分享幾個案例給大家認(rèn)識2014-04-25
- 假造源地址進(jìn)犯中,黑客機(jī)器向受害主機(jī)發(fā)送許多假造源地址的TCP SYN報文,占用安全網(wǎng)關(guān)的NAT會話資源,最終將安全網(wǎng)關(guān)的NAT會話表占滿,招致局域網(wǎng)內(nèi)一切人無法上彀。2012-10-25
- HSRP:熱備份路由器協(xié)議(HSRP:Hot Standby Router Protocol),是cisco平臺一種特有的技術(shù),是cisco的私有協(xié)議。2012-05-14
- 云火墻與云防火墻的區(qū)別是什么?下面為大家介紹。2012-10-19
- 首先說一下無線加密,這種保護(hù)方式是目前最為常見的一種手段,用戶可以通過無線路由器的WEB界,來對無線網(wǎng)絡(luò)進(jìn)行加密設(shè)置2012-09-18
- 這篇文章主要介紹了Mac DNS被劫持的解決辦法,需要的朋友可以參考下2015-10-08
- 隨著互聯(lián)網(wǎng)時代的飛速發(fā)展,智能手機(jī)和平板電腦很快的融入到企業(yè)辦公當(dāng)中,當(dāng)然一些惡意軟件也會在這其中泛濫起來,該如何防御呢2016-06-30