Jeff Dray最近經過對IT行業的深入調查研究����,通過總結和分析針對IT行業列出了一份類別名單�����。在這里,他定義了七類最不安全的網絡管理員��。如果你是一名網絡管理員�����,并且已經意識到工作中還存在著不足��,看看你屬于名單中的哪一類�����?
大多數網絡管理員對工作游刃有余�����,并且可以在一個具有高度挑戰和技術難度的任務中����,使工作順利進行�����。然而��,有時他們中的某些人會變得很難纏�����,并會阻礙事情的順利進行����。所以�����,我定義了一份最新的類別名單�����,在這里,我們將看到七種最不安全的網絡管理員��,并且總結了我觀察這個行業多年的經驗��,描述了這些不安全因素的特點。
對安全過于謹慎的管理員(NetopsiaSecuritatis)
“安全先生”存在的全部意義就是防止任何不利于他的網絡的事情發生�����。線路由承包商負責運營��,機柜��、配線架����、路由器��、UPS都由廠商負責安裝����,他所要負責的全部事情只是在他抽屜中放一個積滿灰塵的鼠標球,這僅僅是為了滿足“萬一要用它作替換”之需�����。
他避免沖突的方法是緊緊地鎖住系統����,以至于任何人或者發生任何事情都無法改變系統。有時這意味著用戶能做的事情就只是登錄和修改自己的密碼��,而密碼每次使用后��,都有可能失效��。運行程序和編輯文件對用戶來說太危險了�����,所以擁護只能面對一個的登錄界面和一臺普通的桌面系統��。
這類管理員7年來從未遇到過病毒的攻擊�����,而且以后也不會遇到��。他不僅在每個工作站的BIOS中禁用了USB插槽��,并且BIOS也被設置了密碼保護,就連插孔都用膠水封住了�����,來防止微小的數據會通過USB存儲設備泄露出去����。郵件服務器不允許安裝任何其他的附件;如果網絡線路發生了改變�����,工作站將不能啟動��;系統的硬件設備則已被固定����,失去了設備的靈活性。如果有人試圖打開機器的外殼�����,一個小的爆炸裝置將使機器變得無法使用(同時可能還會損害操作者)����。
力不從心的管理員(NetopsiaSubmersio)
這類管理員的技術能力隨著公司的成長而發展。公司在10年前�����,僅需要購買一臺PC來處理一些文字性的工作時,負責這方面工作的人員通過自身的努力�����,半路出家成為了一名非正式的PC管理員����。今天,公司已經從5名員工發展到80名員工�����,公司的內部網絡也隨之相應擴大?����,F在��,僅有15或20臺工作站�����,由一臺低端的服務器負責管理�����,該服務器還同時作為電子郵件網關�����、文件服務器和網絡代理服務器�����。沒有任何的相關文檔��,所有的東西都在管理員一個人的頭腦里�����,如果一切還順利的話����,這些已足夠維持公司網絡的正常運行��。
公司目前還沒有能力聘請全職的IT主管����,但他確實已經力不從心了,因為他還有一份設計小組的全職工作。他只能希望未來系統擴充的時候��,能有一位全職的IT主管����,可以使她徹底地讓出系統的支配權��。
