盤點2012最不安全的網路管理員

2021-06-12 02:08:20 字數 2570 閱讀 4773

一:對安全過於謹慎者

「安全先生」存在的全部意義就是防止任何不利於他的網路的事情發生。線路由承包商負責運營,機櫃、配線架、路由器、ups都由廠商負責安裝,他所要負責的全部事情只是在他抽屜中放乙個積滿灰塵的滑鼠球,這僅僅是為了滿足「萬一要用它作替換」之需。 

他避免衝突的方法是緊緊地鎖住系統,以至於任何人或者發生任何事情都無法改變系統。有時這意味著使用者能做的事情就只是登入和修改自己的密碼,而密碼每次使用後,都有可能失效。執行程式和編輯檔案對使用者來說太危險了,所以擁護只能面對乙個的登入介面和一台普通的桌面系統。 

這類管理員7年來從未遇到過病毒的攻擊,而且以後也不會遇到。他不僅在每個工作站的bios中禁用了usb插槽,並且bios也被設定了密碼保護,就連插孔都用膠水封住了,來防止微小的資料會通過usb儲存裝置洩露出去。

二:力不從心者

這類管理員的技術能力隨著公司的成長而發展。公司在10年前,僅需要購買一台pc來處理一些文本性的工作時,負責這方面工作的人員通過自身的努力,半路出家成為了一名非正式的pc管理員。今天,公司已經從5名員工發展到80名員工,公司的內部網路也隨之相應擴大。 

現在,僅有15或20臺工作站,由一台低端的伺服器負責管理,該伺服器還同時作為電子郵件閘道器、檔案伺服器和網路**伺服器。沒有任何的相關文件,所有的東西都在管理員乙個人的頭腦裡,如果一切還順利的話,這些已足夠維持公司網路的正常執行。

公司目前還沒有能力聘請全職的it主管,但他確實已經力不從心了,因為他還有乙份設計小組的全職工作。他只能希望未來系統擴充的時候,能有一位全職的it主管,可以使她徹底地讓出系統的支配權。 

總體上說,如果你不在意頻繁的掉電、宕機和不可避免的病毒侵襲,系統還是工作得不錯的。每個人擁有同樣的口令,並且對網路中的每個資料夾擁有同樣的許可權,不過這似乎不會造成什麼問題,因為公司裡的每個人都非常好而且絕對值得信任。 

三:頻繁更新網路者

不論你是否願意他這樣做,這類網路管理員都會通過遠端控制,來管理應用程式和系統的公升級。在每天工作結束時自動關閉你的工作站,而且你無法阻止他這樣做,因為他把網路上的每個工作站都設定成「網路喚醒」模式。如果你確實想制止他的話,你必須把網線與你的工作站斷開。下午5點下班時,你的計算機還是功能齊全的,但當第二天早上上班後,你會發現你的系統完全變成了另乙個模樣,你已經找不到你昨天使用過的任何程式了。 

四:工作死板者

這類的工作死板的管理員,可以經常在英國的行政事務部門碰到。如果你請求他稍微做一些例外的事情,他便會回答你:「那超出了我的工作職責之外」。 

試著在她值班的時候帶乙個usb儲存裝置到辦公室並看看會發生什麼吧!如果在她不注意的時候把這個儲存裝置放到她的午餐包中,她甚至要對自己的失職進行處理。哪天她要是發現某台機器發出的電子郵件並不是與工作完全相關的,她就會認為這是不應該出現的工作事故。 

我在公司以外的工作場所時,使用公司配備的一台膝上型電腦。由於公司總部在150英里以外,所以我不可能時時刻刻都聯入公司的網路。我們的網路管理員,乙個典型的工作死板的管理員,只允許我在電腦中安裝幾個典型的公司通用的應用軟體,但是這些軟體對我一點用處都沒有。安裝乙個能讓我找到我所在地點以外區域的導航軟體,甚至都成了我能享受到的巨大福利。 

五:不考慮後果者

這類不考慮後果的管理員總是不停地試驗各種新的補丁或公升級程式。大多數明智的網路管理員在把新的解決方案應用到現有的系統中之前,都會在乙個小的試驗網路上做一下測試。但是,這類管理員卻直接在現有的系統中操作,往往給使用者的使用帶來不必要的厭煩,這倒是和使用者對頻繁更新網路的管理員的反應有幾分相像。不同的是,頻繁更新網路的管理員一定會試圖確保他的產品或公升級行為真正有效,並且不會對網路和使用者造成任何其它影響。

六:視網路為私有財產者

正如名字所示,網路被該類管理員視為私有財產。任何有可能影響網路平穩執行的事情都會使他激動不已。你可能會認為這是件好事情,但是「私有財產者」做得有些過份了。他會保留詳盡的日誌來說明網路的效能達到了100%。但這是在幾乎沒有任何的網路資源分配給普通應用的情況下才能達到的。 

七:利用工作之便玩遊戲者

這是危險的網路管理員中最稀少的型別,可能也是最友好的一類。他們過去常常大量地出現在學術界。通常網路上有足夠的冗餘空間,一些學生會利用它們進行**或者研究工作。但是,現在這些冗餘空間的主要功能卻是為學校中負責it裝置的管理人員提供了乙個遊戲平台。

大多數網路資源只提供給那些以「管理員」身份登入的人, 這些人會定期在網上聯機對戰,在遊戲中他們以各種富於高度想象力的手段使對方從網路上消失。

今天,由於廉價的小路由器和交換機唾手可得,這些人也可以在家中進行遊戲。經過了在機房的一天工作後,沒有什麼比在網路世界進行幾小時的遊戲更能令他們感到放鬆的了。

飛機是最不安全的交通工具嗎?

這個話題可能會引起爭議或者令人不適,但是我還是想總結一下近期我在朋友圈發的一些觀點。我還是覺得飛機不安全,如果汽車,飛機速度相同,你會選擇什麼?我反正不會選擇飛機。飛機是世界上最危險的交通工具,說它最安全理由有三 安全性是按事故 人數除以累計公里數算的,顯然這個演算法對低速交通工具是不公平的。航空公...

Web 安全之不安全的會話管理

安全會話管理相對 owasp top 10的漏洞來說是乙個較為冷門的話題,因為即使存在不安全的會話管理也並不能直接證明系統存在安全漏洞 所以對於這類問題白帽子即使發現了也不會報告,而開發者或許並不知道這樣設計存在安全隱患,或者認為沒有出現漏洞的情況下不會被觸發,所以也並不當回事。會話維持是基於 co...

資料庫隔離級別 從最不安全到最安全

read uncommitted 俗稱髒讀 讀寫均不使用鎖,資料的一致性最差,也會出現許多邏輯錯誤。read committed 使用寫鎖,但是讀會出現不一致,不可重複讀。repeatable read 俗稱幻讀 使用讀鎖和寫鎖,解決不可重複讀的問題。mysql預設資料隔離級別 serializab...