Jeff Dray最近經(jīng)過(guò)對(duì)IT行業(yè)的深入調(diào)查研究，通過(guò)總結(jié)和分析針對(duì)IT行業(yè)列出了一份類別名單。在這里，他定義了七類最不安全的網(wǎng)絡(luò)管理員。如果你是一名網(wǎng)絡(luò)管理員，并且已經(jīng)意識(shí)到工作中還存在著不足，看看你屬于名單中的哪一類？
大多數(shù)網(wǎng)絡(luò)管理員對(duì)工作游刃 有余，并且可以在一個(gè)具有高度挑戰(zhàn)和技術(shù)難度的任務(wù)中，使工作順利進(jìn)行。然而，有時(shí)他們中的某些人會(huì)變得很難纏，并會(huì)阻礙事情的順利進(jìn)行。所以，我定義了一份最新的類別名單，在這里，我們將看到七種最不安全的網(wǎng)絡(luò)管理員，并且總結(jié)了我觀察這個(gè)行業(yè)多年的經(jīng)驗(yàn)，描述了這些不安全因素的特點(diǎn)。

對(duì)安全過(guò)于謹(jǐn)慎的管理員（NetopsiaSecuritatis）

“安全先生”存在的全部意義就是防止任何不利于他的網(wǎng)絡(luò)的事情發(fā)生。線路由承包商負(fù)責(zé)運(yùn)營(yíng)，機(jī)柜、配線架、路由器、UPS都由廠商負(fù)責(zé)安裝，他所要負(fù)責(zé)的全部事情只是在他抽屜中放一個(gè)積滿灰塵的鼠標(biāo)球，這僅僅是為了滿足“萬(wàn)一要用它作替換”之需。
他避免沖突的方法是緊緊地鎖住系統(tǒng)，以至于任何人或者發(fā)生任何事情都無(wú)法改變系統(tǒng)。有時(shí)這意味著用戶能做的事情就只是登錄和修改自己的密碼，而密碼每次使用后，都有可能失效。運(yùn)行程序和編輯文件對(duì)用戶來(lái)說(shuō)太危險(xiǎn)了，所以擁護(hù)只能面對(duì)一個(gè)的登錄界面和一臺(tái)普通的桌面系統(tǒng)。
這類管理員7年來(lái)從未遇到過(guò)病毒的攻擊，而且以后也不會(huì)遇到。他不僅在每個(gè)工作站的BIOS中禁用了USB插槽，并且BIOS也被設(shè)置了密碼保護(hù)，就連插孔都用膠水封住了，來(lái)防止微小的數(shù)據(jù)會(huì)通過(guò)USB存儲(chǔ)設(shè)備泄露出去。郵件服務(wù)器不允許安裝任何其他的附件；如果網(wǎng)絡(luò)線路發(fā)生了改變，工作站將不能啟動(dòng)；系統(tǒng)的硬件設(shè)備則已被固定，失去了設(shè)備的靈活性。如果有人試圖打開(kāi)機(jī)器的外殼，一個(gè)小的爆炸裝置將使機(jī)器變得無(wú)法使用（同時(shí)可能還會(huì)損害操作者）。

力不從心的管理員（NetopsiaSubmersio）

這類管理員的技術(shù)能力隨著公司的成長(zhǎng)而發(fā)展。公司在10年前，僅需要購(gòu)買(mǎi)一臺(tái)PC來(lái)處理一些文字性的工作時(shí)，負(fù)責(zé)這方面工作的人員通過(guò)自身的努力，半路出家成為了一名非正式的PC管理員。今天，公司已經(jīng)從5名員工發(fā)展到80名員工，公司的內(nèi)部網(wǎng)絡(luò)也隨之相應(yīng)擴(kuò)大?，F(xiàn)在，僅有15或20臺(tái)工作站，由一臺(tái)低端的服務(wù)器負(fù)責(zé)管理，該服務(wù)器還同時(shí)作為電子郵件網(wǎng)關(guān)、文件服務(wù)器和網(wǎng)絡(luò)代理服務(wù)器。沒(méi)有任何的相關(guān)文檔，所有的東西都在管理員一個(gè)人的頭腦里，如果一切還順利的話，這些已足夠維持公司網(wǎng)絡(luò)的正常運(yùn)行。
公司目前還沒(méi)有能力聘請(qǐng)全職的IT主管，但他確實(shí)已經(jīng)力不從心了，因?yàn)樗€有一份設(shè)計(jì)小組的全職工作。他只能希望未來(lái)系統(tǒng)擴(kuò)充的時(shí)候，能有一位全職的IT主管，可以使她徹底地讓出系統(tǒng)的支配權(quán)。
總體上說(shuō)，如果你不在意頻繁的掉電、死機(jī)和不可避免的病毒侵襲，系統(tǒng)還是工作得不錯(cuò)的。每個(gè)人擁有同樣的口令，并且對(duì)網(wǎng)絡(luò)中的每個(gè)文件夾擁有同樣的權(quán)限，不過(guò)這似乎不會(huì)造成什么問(wèn)題，因?yàn)楣纠锏拿總€(gè)人都非常好而且絕對(duì)值得信任。

頻繁更新網(wǎng)絡(luò)的管理員（NetopsiaAbsistus）

不論你是否愿意他這樣做，這類網(wǎng)絡(luò)管理員都會(huì)通過(guò)遠(yuǎn)程控制，來(lái)管理應(yīng)用程序和系統(tǒng)的升級(jí)。在每天工作結(jié)束時(shí)自動(dòng)關(guān)閉你的工作站，而且你無(wú)法阻止他這樣做，因?yàn)樗丫W(wǎng)絡(luò)上的每個(gè)工作站都設(shè)置成“網(wǎng)絡(luò)喚醒”模式。如果你確實(shí)想制止他的話，你必須把網(wǎng)線與你的工作站斷開(kāi)。下午5點(diǎn)下班時(shí)，你的計(jì)算機(jī)還是功能齊全的，但當(dāng)?shù)诙煸缟仙习嗪?，你?huì)發(fā)現(xiàn)你的系統(tǒng)完全變成了另一個(gè)模樣，你已經(jīng)找不到你昨天使用過(guò)的任何程序了。

工作死板的管理員（NetopsiaOfficiatis）

這類的工作死板的管理員，可以經(jīng)常在英國(guó)的行政事務(wù)部門(mén)碰到。如果你請(qǐng)求他稍微做一些例外的事情，他便會(huì)回答你：“那超出了我的工作職責(zé)之外”。
試著在她值班的時(shí)候帶一個(gè)USB存儲(chǔ)設(shè)備到辦公室并看看會(huì)發(fā)生什么吧！如果在她不注意的時(shí)候把這個(gè)存儲(chǔ)設(shè)備放到她的午餐包中，她甚至要對(duì)自己的失職進(jìn)行處理。哪天她要是發(fā)現(xiàn)某臺(tái)機(jī)器發(fā)出的電子郵件并不是與工作完全相關(guān)的，她就會(huì)認(rèn)為這是不應(yīng)該出現(xiàn)的工作事故。
我在公司以外的工作場(chǎng)所時(shí)，使用公司配備的一臺(tái)筆記本電腦。由于公司總部在150英里以外，所以我不可能時(shí)時(shí)刻刻都聯(lián)入公司的網(wǎng)絡(luò)。我們的網(wǎng)絡(luò)管理員，一個(gè)典型的工作死板的管理員，只允許我在電腦中安裝幾個(gè)典型的公司通用的應(yīng)用軟件，但是這些軟件對(duì)我一點(diǎn)用處都沒(méi)有。安裝一個(gè)能讓我找到我所在地點(diǎn)以外區(qū)域的導(dǎo)航軟件，甚至都成了我能享受到的巨大福利。

不考慮后果的管理員（NetopsiaExperiortus）

這類不考慮后果的管理員總是不停地試驗(yàn)各種新的補(bǔ)丁或升級(jí)程序。大多數(shù)明智的網(wǎng)絡(luò)管理員在把新的解決方案應(yīng)用到現(xiàn)有的系統(tǒng)中之前，都會(huì)在一個(gè)小的試驗(yàn)網(wǎng)絡(luò)上做一下測(cè)試。但是，這類管理員卻直接在現(xiàn)有的系統(tǒng)中操作，往往給用戶的使用帶來(lái)不必要的厭煩，這倒是和用戶對(duì)頻繁更新網(wǎng)絡(luò)的管理員的反應(yīng)有幾分相像。不同的是，頻繁更新網(wǎng)絡(luò)的管理員一定會(huì)試圖確保他的產(chǎn)品或升級(jí)行為真正有效，并且不會(huì)對(duì)網(wǎng)絡(luò)和用戶造成任何其它影響。

視網(wǎng)絡(luò)為私有財(cái)產(chǎn)的管理員（ NetopsiaDictatoris）

正如名字所示，網(wǎng)絡(luò)被該類管理員視為私有財(cái)產(chǎn)。任何有可能影響網(wǎng)絡(luò)平穩(wěn)運(yùn)行的事情都會(huì)使他激動(dòng)不已。你可能會(huì)認(rèn)為這是件好事情，但是“私有財(cái)產(chǎn)者”做得有些過(guò)份了。他會(huì)保留詳盡的日志來(lái)說(shuō)明網(wǎng)絡(luò)的性能達(dá)到了100%。但這是在幾乎沒(méi)有任何的網(wǎng)絡(luò)資源分配給普通應(yīng)用的情況下才能達(dá)到的。

利用工作之便玩游戲的管理員（NetopsiaAliatorium）

這是危險(xiǎn)的網(wǎng)絡(luò)管理員中最稀少的類型，可能也是最友好的一類。他們過(guò)去常常大量地出現(xiàn)在學(xué)術(shù)界。通常網(wǎng)絡(luò)上有足夠的冗余空間，一些學(xué)生會(huì)利用它們進(jìn)行論文或者研究工作。但是，現(xiàn)在這些冗余空間的主要功能卻是為學(xué)校中負(fù)責(zé)IT設(shè)備的管理人員提供了一個(gè)游戲平臺(tái)。

大多數(shù)網(wǎng)絡(luò)資源只提供給那些以“管理員”身份登錄的人, 這些人會(huì)定期在網(wǎng)上聯(lián)機(jī)對(duì)戰(zhàn)，在游戲中他們以各種富于高度想象力的手段使對(duì)方從網(wǎng)絡(luò)上消失。今天，由于廉價(jià)的小路由器和交換機(jī)唾手可得，這些人也可以在家中進(jìn)行游戲。經(jīng)過(guò)了在機(jī)房的一天工作后，沒(méi)有什么比在網(wǎng)絡(luò)世界進(jìn)行幾小時(shí)的游戲更能令他們感到放松的了。

最新評(píng)論