论坛: 系统集成 标题: 转载:网管员的七种不安全行为 复制本贴地址    
作者: KeepSmileLiu [lzzwcf]    论坛用户   登录
大多数网络管理员对工作游刃有余,并且可以在一个具有高度挑战和技术难度的任务中,使工作顺利进行。然而,有时他们中的某些人会变得很难缠,并会阻碍事情的顺利进行。所以,Jeff Dray定义了一份最新的类别名单,在这里,我们将看到七种最不安全的网络管理员,并且总结了他观察这个行业多年的经验,描述了这些不安全因素的特点。


物极必反,如果你有一个在安全方面过于谨慎的管理员,那么你将永远不会遇到病毒的攻击。他不仅在每个工作站的BIOS中禁用了USB插槽,并且BIOS也被设置了密码保护,就连插孔都用胶水封住了,来防止微小的数据会通过USB存储设备泄露出去。邮件服务器不允许安装任何其他的附件;如果网络线路发生了改变,工作站将不能启动;系统的硬件设备则已被固定,失去了设备的灵活性。



半路出家的网络管理员将是你安全的最大隐患。如果公司目前还没有能力聘请全职的IT主管,但他确实已经力不从心了。他只能希望未来系统扩充的时候,能有一位全职的IT主管,可以使她彻底地让出系统的支配权。


总体上说,如果你不在意频繁的掉电、死机和不可避免的病毒侵袭,系统还是工作得不错的。每个人拥有同样的口令,并且对网络中的每个文件夹拥有同样的权限,不过这似乎不会造成什么问题,因为公司里的每个人都非常好而且绝对值得信任。



不论你是否愿意他这样做,一些网络管理员都会通过远程控制,来管理应用程序和系统的升级。在每天工作结束时自动关闭你的工作站,而且你无法阻止他这样做,因为他把网络上的每个工作站都设置成“网络唤醒”模式。如果你确实想制止他的话,你必须把网线与你的工作站断开。下午5点下班时,你的计算机还是功能齐全的,但当第二天早上上班后,你会发现你的系统完全变成了另一个模样,你已经找不到你昨天使用过的任何程序了。



有一种工作死板的管理员,可以经常在英国的行政事务部门碰到。如果你请求他稍微做一些例外的事情,他便会回答你:“那超出了我的工作职责之外”。


我在公司以外的工作场所时,使用公司配备的一台笔记本电脑。由于公司总部在150英里以外,所以我不可能时时刻刻都联入公司的网络。我们的网络管理员,一个典型的工作死板的管理员,只允许我在电脑中安装几个典型的公司通用的应用软件,但是这些软件对我一点用处都没有。安装一个能让我找到我所在地点以外区域的导航软件,甚至都成了我能享受到的巨大福利。



不考虑后果的管理员总是不停地试验各种新的补丁或升级程序。大多数明智的网络管理员在把新的解决方案应用到现有的系统中之前,都会在一个小的试验网络上做一下测试。但是,这类管理员却直接在现有的系统中操作,往往给用户的使用带来不必要的厌烦,这倒是和用户对频繁更新网络的管理员的反应有几分相像。不同的是,频繁更新网络的管理员一定会试图确保他的产品或升级行为真正有效,并且不会对网络和用户造成任何其它影响。



如果管理员视网络为私有财产,任何有可能影响网络平稳运行的事情都会使他激动不已。你可能会认为这是件好事情,但是“私有财产者”做得有些过份了。他会保留详尽的日志来说明网络的性能达到了100%。但这是在几乎没有任何的网络资源分配给普通应用的情况下才能达到的。



  玩游戏是一些管理员最大的爱好。这是危险的网络管理员中最稀少的类型,可能也是最友好的一类。他们过去常常大量地出现在学术界。通常网络上有足够的冗余空间,一些学生会利用它们进行论文或者研究工作。现在这些冗余空间的主要功能却是为学校中负责IT设备的管理人员提供了一个游戏平台。


地主 发表时间: 05-08-25 12:33

回复: TecZm [teczm]   版主   登录
网管最大的问题是不懂编程

B1层 发表时间: 05-08-26 12:50

回复: DarkRock [darkrock]   论坛用户   登录
我就是一个网管.    感觉这些对我一点用没有.  我喜欢最新的程序  在使用前我会做很多测试以确保没有问题. 必要时直接使用. 但可以保证不会损坏系统.  任何时候都有一套备用方案.

B2层 发表时间: 05-09-01 00:11

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号