七類最危險的網路管理員
Jeff Dray最近經過對IT行業的深入調查研究,通過總結和分析針對IT行業列出了一份類別名單。在這裡,他定義了七類最不安全的網路管理員。如果你是一名網路管理員,並且已經意識到工作中還存在著不足,看看你屬於名單中的哪一類?
大多數網路管理員對工作遊刃有餘,並且可以在一個具有高度挑戰和技術難度的任務中,使工作順利進行。然而,有時他們中的某些人會變得很難纏,並會阻礙事情的順利進行。所以,我定義了一份最新的類別名單,在這裡,我們將看到七種最不安全的網路管理員,並且總結了我觀察這個行業多年的經驗,描述了這些不安全因素的特點。
對安全過於謹慎的管理員(NetopsiaSecuritatis)
“安全先生”存在的全部意義就是防止任何不利於他的網路的事情發生。線路由承包商負責運營,機櫃、配線架、路由器、UPS都由廠商負責安裝,他所要負責的全部事情只是在他抽屜中放一個積滿灰塵的滑鼠球,這僅僅是為了滿足“萬一要用它作替換”之需。
他避免衝突的方法是緊緊地鎖住系統,以至於任何人或者發生任何事情都無法改變系統。有時這意味著使用者能做的事情就只是登入和修改自己的密碼,而密碼每次使用後,都有可能失效。執行程式和編輯檔案對使用者來說太危險了,所以擁護只能面對一個的登入介面和一臺普通的桌面系統。
這類管理員7年來從未遇到過病毒的攻擊,而且以後也不會遇到。他不僅在每個工作站的BIOS中禁用了USB插槽,並且BIOS也被設定了密碼保護,就連插孔都用膠水封住了,來防止微小的資料會通過USB儲存裝置洩露出去。
郵件伺服器不允許安裝任何其他的附件;如果網路線路發生了改變,工作站將不能啟動;系統的硬體裝置則已被固定,失去了裝置的靈活性。如果有人試圖開啟機器的外殼,一個小的爆炸裝置將使機器變得無法使用(同時可能還會損害操作者)。
力不從心的管理員(NetopsiaSubmersio)
這類管理員的技術能力隨著公司的成長而發展。公司在10年前,僅需要購買一臺PC來處理一些文字性的工作時,負責這方面工作的人員通過自身的努力,半路出家成為了一名非正式的PC管理員。今天,公司已經從5名員工發展到80名員工,公司的內部網路也隨之相應擴大。
現在,僅有15或20臺工作站,由一臺低端的伺服器負責管理,該伺服器還同時作為電子郵件閘道器、檔案伺服器和網路代理伺服器。沒有任何的相關文件,所有的東西都在管理員一個人的頭腦裡,如果一切還順利的話,這些已足夠維持公司網路的正常執行。
公司目前還沒有能力聘請全職的IT主管,但他確實已經力不從心了,因為他還有一份設計小組的全職工作。他只能希望未來系統擴充的時候,能有一位全職的IT主管,可以使她徹底地讓出系統的支配權。
總體上說,如果你不在意頻繁的掉電、當機和不可避免的病毒侵襲,系統還是工作得不錯的。每個人擁有同樣的口令,並且對網路中的每個資料夾擁有同樣的許可權,不過這似乎不會造成什麼問題,因為公司裡的每個人都非常好而且絕對值得信任。
頻繁更新網路的管理員(NetopsiaAbsistus)
不論你是否願意他這樣做,這類網路管理員都會通過遠端控制,來管理應用程式和系統的升級。在每天工作結束時自動關閉你的工作站,而且你無法阻止他這樣做,因為他把網路上的每個工作站都設定成“網路喚醒”模式。
如果你確實想制止他的話,你必須把網線與你的工作站斷開。下午5點下班時,你的計算機還是功能齊全的,但當第二天早上上班後,你會發現你的系統完全變成了另一個模樣,你已經找不到你昨天使用過的任何程式了。
工作死板的管理員(NetopsiaOfficiatis)
這類的工作死板的管理員,可以經常在英國的行政事務部門碰到。如果你請求他稍微做一些例外的事情,他便會回答你:“那超出了我的工作職責之外”。
試著在她值班的時候帶一個USB儲存裝置到辦公室並看看會發生什麼吧!如果在她不注意的時候把這個儲存裝置放到她的午餐包中,她甚至要對自己的失職進行處理。哪天她要是發現某臺機器發出的電子郵件並不是與工作完全相關的,她就會認為這是不應該出現的工作事故。
我在公司以外的工作場所時,使用公司配備的一臺膝上型電腦。由於公司總部在150英里以外,所以我不可能時時刻刻都聯入公司的網路。我們的網路管理員,一個典型的工作死板的管理員,只允許我在電腦中安裝幾個典型的公司通用的應用軟體,但是這些軟體對我一點用處都沒有。安裝一個能讓我找到我所在地點以外區域的導航軟體,甚至都成了我能享受到的巨大福利。
不考慮後果的管理員(NetopsiaExperiortus)
這類不考慮後果的管理員總是不停地試驗各種新的補丁或升級程式。大多數明智的網路管理員在把新的解決方案應用到現有的系統中之前,都會在一個小的試驗網路上做一下測試。
但是,這類管理員卻直接在現有的系統中操作,往往給使用者的使用帶來不必要的厭煩,這倒是和使用者對頻繁更新網路的管理員的反應有幾分相像。不同的是,頻繁更新網路的管理員一定會試圖確保他的產品或升級行為真正有效,並且不會對網路和使用者造成任何其它影響。
視網路為私有財產的管理員( NetopsiaDictatoris)
正如名字所示,網路被該類管理員視為私有財產。任何有可能影響網路平穩執行的事情都會使他激動不已。你可能會認為這是件好事情,但是“私有財產者”做得有些過份了。他會保留詳盡的日誌來說明網路的效能達到了100%。但這是在幾乎沒有任何的網路資源分配給普通應用的情況下才能達到的。
利用工作之便玩遊戲的管理員(NetopsiaAliatorium)
這是危險的網路管理員中最稀少的型別,可能也是最友好的一類。他們過去常常大量地出現在學術界。通常網路上有足夠的冗餘空間,一些學生會利用它們進行論文或者研究工作。但是,現在這些冗餘空間的主要功能卻是為學校中負責IT裝置的管理人員提供了一個遊戲平臺。
大多數網路資源只提供給那些以“管理員”身份登入的人, 這些人會定期在網上聯機對戰,在遊戲中他們以各種富於高度想象力的手段使對方從網路上消失。今天,由於廉價的小路由器和交換機唾手可得,這些人也可以在家中進行遊戲。經過了在機房的一天工作後,沒有什麼比在網路世界進行幾小時的遊戲更能令他們感到放鬆的了
本文轉自starger51CTO部落格,原文連結: http://blog.51cto.com/starger/18339,如需轉載請自行聯絡原作者
相關文章
- 專案管理 : 當心最危險的十類IT經理(轉)專案管理
- 13 種危險的網路攻擊
- McAfee:2012年度網路搜尋“最危險名人”
- 網路安全隱性殺手:三類危險的TXT檔案
- Linux的10個最危險命令Linux
- 最危險的程式設計錯誤程式設計
- Linux的10個最危險的命令Linux
- IIHS:美國最危險車型TOP 10
- 資料洩露:政府、金融、零售網站最危險網站
- Mac OS X 驚現最危險木馬Mac
- 微軟SQLServer密碼管理的危險判斷微軟SQLServer密碼
- 危險字元過濾的類(最新完善版)(1)字元
- Hadoop遭遇瓶頸的七大危險訊號Hadoop
- 在Linux執行的10個最危險的命令Linux
- Macfee:.COM已成全球最危險頂級域名Mac
- oracle,db2,mysql類比之七網路管理OracleDB2MySql
- 1.1.3 網路管理員
- 細數網際網路上的17種危險 - 下篇
- 細數網際網路上的17種危險 - 上篇
- php 的 危 險 參 數PHP
- Linux系統中10個最危險的命令詳解Linux
- 深入SQLite,一網打盡“危險操作”SQLite
- 2021年危險化學品生產單位安全生產管理人員答案解析及危險化學品生產單位安全生產管理人員新版試題
- 2020年危險化學品生產單位安全生產管理人員考試題及危險化學品生產單位安全生產管理人員答案解析
- 網路管理員基礎
- 安全研究員發現39萬個網站因公開的.git repo處於危險中網站Git
- 微軟SQLServer密碼管理六個危險判斷微軟SQLServer密碼
- 2014年最危險的五大軟體漏洞
- 2020年危險化學品經營單位安全管理人員試題及答案及危險化學品經營單位安全管理人員模擬考試題庫
- 2020年危險化學品經營單位安全管理人員模擬考試題庫及危險化學品經營單位安全管理人員操作證考試
- 永遠不要在 Linux 執行的 10 個最危險的命令Linux
- 永遠不要在Linux執行的10個最危險的命令Linux
- 危險的 target=”_blank” 與 “opener”
- 危險的 target="_blank" 與 “opener”
- 棕櫚油挺危險的
- 超級網管員——網路管理
- 網路組網七類水晶頭製作方法,七類網線製作過程
- Linux 下 10 個最“危險”的命令,運維必知必防!Linux運維