網(wǎng)管員的七種不安全行為

大多數(shù)網(wǎng)絡(luò)管理員對工作游刃有余，并且可以在一個具有高度挑戰(zhàn)和技術(shù)難度的任務(wù)中，使工作順利進行。然而，有時他們中的某些人會變得很難纏，并會阻礙事情的順利進行。所以，jeff dray定義了一份最新的類別名單，在這里，我們將看到七種最不安全的網(wǎng)絡(luò)管理員，并且總結(jié)了他觀察這個行業(yè)多年的經(jīng)驗，描述了這些不安全因素的特點。
    物極必反，如果你有一個在安全方面過于謹慎的管理員，那么你將永遠不會遇到病毒的攻擊。他不僅在每個工作站的bios中禁用了usb插槽，并且bios也被設(shè)置了密碼保護，就連插孔都用膠水封住了，來防止微小的數(shù)據(jù)會通過usb存儲設(shè)備泄露出去。郵件服務(wù)器不允許安裝任何其他的附件；如果網(wǎng)絡(luò)線路發(fā)生了改變，工作站將不能啟動；系統(tǒng)的硬件設(shè)備則已被固定，失去了設(shè)備的靈活性。
    半路出家的網(wǎng)絡(luò)管理員將是你安全的隱患。如果公司目前還沒有能力聘請全職的it主管，但他確實已經(jīng)力不從心了。他只能希望未來系統(tǒng)擴充的時候，能有一位全職的it主管，可以使她徹底地讓出系統(tǒng)的支配權(quán)。
    總體上說，如果你不在意頻繁的掉電、死機和不可避免的病毒侵襲，系統(tǒng)還是工作得不錯的。每個人擁有同樣的口令，并且對網(wǎng)絡(luò)中的每個文件夾擁有同樣的權(quán)限，不過這似乎不會造成什么問題，因為公司里的每個人都非常好而且絕對值得信任。
    不論你是否愿意他這樣做，一些網(wǎng)絡(luò)管理員都會通過遠程控制，來管理應(yīng)用程序和系統(tǒng)的升級。在每天工作結(jié)束時自動關(guān)閉你的工作站，而且你無法阻止他這樣做，因為他把網(wǎng)絡(luò)上的每個工作站都設(shè)置成“網(wǎng)絡(luò)喚醒”模式。如果你確實想制止他的話，你必須把網(wǎng)線與你的工作站斷開。下午5點下班時，你的計算機還是功能齊全的，但當?shù)诙煸缟仙习嗪?，你會發(fā)現(xiàn)你的系統(tǒng)完全變成了另一個模樣，你已經(jīng)找不到你昨天使用過的任何程序了。
    有一種工作死板的管理員，可以經(jīng)常在英國的行政事務(wù)部門碰到。如果你請求他稍微做一些例外的事情，他便會回答你：“那超出了我的工作職責之外”。
    我在公司以外的工作場所時，使用公司配備的一臺筆記本電腦。由于公司總部在150英里以外，所以我不可能時時刻刻都聯(lián)入公司的網(wǎng)絡(luò)。我們的網(wǎng)絡(luò)管理員，一個典型的工作死板的管理員，只允許我在電腦中安裝幾個典型的公司通用的應(yīng)用軟件，但是這些軟件對我一點用處都沒有。安裝一個能讓我找到我所在地點以外區(qū)域的導(dǎo)航軟件，甚至都成了我能享受到的巨大福利。
    不考慮后果的管理員總是不停地試驗各種新的補丁或升級程序。大多數(shù)明智的網(wǎng)絡(luò)管理員在把新的解決方案應(yīng)用到現(xiàn)有的系統(tǒng)中之前，都會在一個小的試驗網(wǎng)絡(luò)上做一下測試。但是，這類管理員卻直接在現(xiàn)有的系統(tǒng)中操作，往往給用戶的使用帶來不必要的厭煩，這倒是和用戶對頻繁更新網(wǎng)絡(luò)的管理員的反應(yīng)有幾分相像。不同的是，頻繁更新網(wǎng)絡(luò)的管理員一定會試圖確保他的產(chǎn)品或升級行為真正有效，并且不會對網(wǎng)絡(luò)和用戶造成任何影響。
    如果管理員視網(wǎng)絡(luò)為私有財產(chǎn)，任何有可能影響網(wǎng)絡(luò)平穩(wěn)運行的事情都會使他激動不已。你可能會認為這是件好事情，但是“私有財產(chǎn)者”做得有些過份了。他會保留詳盡的日志來說明網(wǎng)絡(luò)的性能達到了100%。但這是在幾乎沒有任何的網(wǎng)絡(luò)資源分配給普通應(yīng)用的情況下才能達到的。
    玩游戲是一些管理員的愛好。這是危險的網(wǎng)絡(luò)管理員中最稀少的類型，可能也是最友好的一類。他們過去常常大量地出現(xiàn)在學術(shù)界。通常網(wǎng)絡(luò)上有足夠的冗余空間，一些學生會利用它們進行論文或者研究工作。現(xiàn)在這些冗余空間的主要功能卻是為學校中負責it設(shè)備的管理人員提供了一個游戲平臺。