不做七种危险的网络管理员

Jeff Dray最近经过对IT行业的深入调查研究，通过总结和分析针对IT行业列出了一份类别名单。在这里，他定义了七类最不安全的网络管理员。如果你是一名网络管理员，并且已经意识到工作中还存在着不足，看看你属于名单中的哪一类？ 

　　大多数网络管理员对工作游刃有余，并且可以在一个具有高度挑战和技术难度的任务中，使工作顺利进行。然而，有时他们中的某些人会变得很难缠，并会阻碍事情的顺利进行。所以，我定义了一份最新的类别名单，在这里，我们将看到七种最不安全的网络管理员，并且总结了我观察这个行业多年的经验，描述了这些不安全因素的特点。 

　　对安全过于谨慎的管理员（NetopsiaSecuritatis） 

　　“安全先生”存在的全部意义就是防止任何不利于他的网络的事情发生。线路由承包商负责运营，机柜、配线架、路由器、UPS都由厂商负责安装，他所要负责的全部事情只是在他抽屉中放一个积满灰尘的鼠标球，这仅仅是为了满足“万一要用它作替换”之需。

　　他避免冲突的方法是紧紧地锁住系统，以至于任何人或者发生任何事情都无法改变系统。有时这意味着用户能做的事情就只是登录和修改自己的密码，而密码每次使用后，都有可能失效。运行程序和编辑文件对用户来说太危险了，所以拥护只能面对一个的登录界面和一台普通的桌面系统。

　　这类管理员7年来从未遇到过病毒的攻击，而且以后也不会遇到。他不仅在每个工作站的BIOS中禁用了USB插槽，并且BIOS也被设置了密码保护，就连插孔都用胶水封住了，来防止微小的数据会通过USB存储设备泄露出去。邮件服务器不允许安装任何其他的附件；如果网络线路发生了改变，工作站将不能启动；系统的硬件设备则已被固定，失去了设备的灵活性。如果有人试图打开机器的外壳，一个小的爆炸装置将使机器变得无法使用（同时可能还会损害操作者）。

　　力不从心的管理员（NetopsiaSubmersio）

　　这类管理员的技术能力随着公司的成长而发展。公司在10年前，仅需要购买一台PC来处理一些文字性的工作时，负责这方面工作的人员通过自身的努力，半路出家成为了一名非正式的PC管理员。今天，公司已经从5名员工发展到80名员工，公司的内部网络也随之相应扩大。现在，仅有15或20台工作站，由一台低端的服务器负责管理，该服务器还同时作为电子邮件网关、文件服务器和网络代理服务器。没有任何的相关文档，所有的东西都在管理员一个人的头脑里，如果一切还顺利的话，这些已足够维持公司网络的正常运行。

　　公司目前还没有能力聘请全职的IT主管，但他确实已经力不从心了，因为他还有一份设计小组的全职工作。他只能希望未来系统扩充的时候，能有一位全职的IT主管，可以使她彻底地让出系统的支配权。