網絡管理員避免10種愚蠢行為

申請免費試用、咨詢電話：400-8352-114

IT專業(yè)人員最流行的一種消遣是抱怨用戶所做的各種蠢事。我們看到類似“愚蠢用戶的10大典故”文章時都會哈哈大笑。但是如果我們夠誠 實，我們必須承認計算機新手們并不是唯一會犯錯的人。絕大多數(shù)網絡管理員都可以說出他們的“最尷尬時刻”（但很可能他們不愿這么做） 。那個時刻，可能是你發(fā)現(xiàn)由于某個意外而配置錯了防火墻，直接導致了企業(yè)網絡連接被關閉，又或者是你每天都做文件備份，最終卻發(fā)現(xiàn)你 備份的文件根本不是應該要備份的那個?，F(xiàn)在讓我們來看一些IT專業(yè)人員們最常見的錯事，這些錯誤將直接導致網絡一片混亂，以及如何避免 自己產生類似的錯誤。

1:沒有一個全面的備份/災難恢復計劃

并不是做備份有多么困難。問題是很多時候你會因為忙亂而忘記了他們。因為大多數(shù)的系統(tǒng)管理員往往一天下來都忙得頭昏腦漲，而備份看起 來是件浪費時間，毫無意義的工作——直到你真正需要它們之前。

顯然，你需要備份企業(yè)的重要數(shù)據(jù)。我不是暗示大多數(shù)管理員們沒有適當?shù)膫浞莶呗?。但是這些備份策略中，有很多策略十年來從未改變過。 你按照規(guī)定的時間間隔，用磁帶備份了指定的重要文件，然后你就把它拋在腦后了。你沒有考慮過評估與校正備份策略，甚至你都沒有定期測 試備份磁帶，以確認你的數(shù)據(jù)的確被正確備份下來了。直到某一天你不得不這么做（磁帶系統(tǒng)毀壞了，甚至更慘——你遭遇了一次災難性的數(shù) 據(jù)損失，現(xiàn)在你不得不使用備份來恢復）

至于災難恢復，擁有一個完善考慮過的災難恢復計劃往往更糟。也許，在你的抽屜里就躺著一份寫好的商務持續(xù)性計劃，但是它真的是最新的 嗎？它的確考慮到了你的所有設備和人員嗎？所有重要的人員都了解該計劃嗎？（舉個例子，也許在計劃完成之后，又有新人被提升到了關鍵 的位置上。）這個計劃已經覆蓋了所有的重要因素嗎？包括如何盡可能迅速的發(fā)現(xiàn)問題，如何提醒相關人員，如何隔離被影響的系統(tǒng)，以及如 何修復和恢復生產？

2: 忽視警報信號

UPS已經顯示了一周的警報，提醒你是時候更換這老古董了。郵件服務器突然每天都會重起好幾次。用戶投訴他們的網頁連接會突然神秘中斷幾 分鐘而后再恢復正常。不過所有的一切似乎都還在正常運轉，所以你稍稍推遲了檢查問題的時間……直到某一天，你剛上班，網絡就癱瘓了。

正如對待我們自己的身體健康狀況一樣，你應當及早留心網絡故障的早期危險信號，并在問題變得嚴重之前及早將它揪出來。

3: 從不記錄變動情況

當你對服務器的設置作過變動之后，應當花點時間把它記錄下來。當物理損壞的災難發(fā)生時，或者你的操作系統(tǒng)損壞以致你不得不從頭開始重 做系統(tǒng)時，你會很高興你事先做了這個工作。甚至有時候，情況根本沒剛才說的發(fā)生災難這么糟——你只是剛剛對服務器的設置作了變更，但 是看起來它并沒按照你的預期方式進行工作，而不巧的是此時你卻又忘記了原來的設置是什么。

的確，做記錄花了你一點時間。但是就像備份一樣，它值得你花這些時間。

4: 從不在LOG記錄上浪費空間

節(jié)省磁盤空間的一個方法是放棄使用LOG記錄功能，或者設置你的LOG記錄文件每增長到一個很小的數(shù)值后就覆蓋舊文件。但是實際問題是磁盤 空間其實相對便宜，但是相對于沒有了LOG文件后，你抓耳撓腮去查找問題所在并試圖解決問題所花費的數(shù)小時而言，無論是從金錢還是你所遭 受的挫折，所節(jié)省的空間都實在沒有多大價值。

某些軟件默認狀態(tài)下，沒有自動打開他們的LOG記錄功能。但是如果你想在問題出現(xiàn)后的眾多悲痛中解救自己的話，記住這個原理：“任何可以 被記錄的東西都應該被記錄下來”。

5:不及時安裝重要的更新

“這不會發(fā)生在我身上”的樂觀綜合癥導致了許多網絡的垮臺。的確，某些更新和補丁有時會打斷重要的應用軟件，導致連接故障，或者干脆 癱瘓操作系統(tǒng)。因此你應該在部署之前徹底的測試這些升級程序，以避免上述現(xiàn)象的發(fā)生。但是一旦確認這些更新或補丁安全后，你應當盡可 能快地安裝它們。

想想Nimda以及其他主要病毒、蠕蟲對系統(tǒng)造成的巨大損害吧，雖然針對它們的補丁早已被放了出來。

6:推遲升級以節(jié)約時間和金錢

升級你的操作系統(tǒng)以及特殊應用軟件可能既費時又費錢。但是推遲升級太久費用可能會更加昂貴，特別是對安全而言。有2個原因：

新軟件通常內置更好的安全機制。與以前相比，現(xiàn)在對安全代碼的關注明顯高多了。

供應商一般在一定時間之后就會停止對老版本軟件的支持。這意味著停止發(fā)布相應的安全補丁，所以如果你還繼續(xù)運行老版本的軟件，你將無 法抵御新的攻擊威脅。

如果在你的企業(yè)內升級全部系統(tǒng)并不可行，那么分批進行升級，首先升級最容易受到攻擊的系統(tǒng)。

7:管理口令粗枝大葉

雖然多元認證(智能卡、指紋認證）等正變得日益流行，絕大多數(shù)企業(yè)依舊在依靠用戶名和密碼來登錄網絡系統(tǒng)。不良的口令策略以及粗枝大葉 的口令管理會成為安全系統(tǒng)最薄弱的一環(huán)，讓惡意攻擊者無需多少技術即可侵入你的系統(tǒng)。

要求口令必須足夠長度、足夠復雜（最好采用通行字短語），要求用戶定期更改口令，不許使用重復的口令。通過Windows的組策略或第三方軟 件產品執(zhí)行口令策略。確保用戶已經進行過口令保密性教育，并事先警告他們社會學工程師用于探取他們口令的相關技術。

如果可能，實行一個除口令或PIN碼之外的二次認證（你有什么或你是什么）。

8:無時無刻試圖取悅所有人

網絡管理員的工作并不需要每個人都喜歡你。你常常需要設定并執(zhí)行人們不喜歡的規(guī)則。要抵御“例外”的誘惑（比如——“喔，看在你的份 上，我們會設置防火墻，讓你可以使用即時通信軟件”）

你的工作只是確保用戶可以正常工作——除此以外沒有別的。

9:從來不關心任何人

正如在網絡的安全性和完整性處于危險時你要堅守陣地一樣，聆聽管理層和用戶們的需求也同樣重要。找出他們完成工作所需的支持，并在你 的職責范圍內盡可能的讓他們的工作變得更容易（你的職責就是確保一個安全可靠的網絡）。

不要忽略網絡首先存在的理由：為了人們可以共享文件與設備，發(fā)送和接收郵件，訪問Internet，等等。如果你讓這些都變得分外困難，他們 可能會尋找方法繞過你的保密措施，這也許會引發(fā)更厲害的安全威脅。

10:不教別人做你的工作，以此確保自己的不可或缺

這是一個企業(yè)界的普遍誤解，而不僅僅是在IT界。你認為，如果你是唯一知道郵件服務器如何設置的人，是唯一知道所有交換機所在的人，你 的工作就變得安全了。這也是許多系統(tǒng)管理員不肯記錄網絡設置與變化的另一個原因。

悲哀的現(xiàn)實是：沒有人是不可或缺的。如果你因為某種原因離開了，公司會繼續(xù)運作。你的保密措施可能會對你的繼任者造成很大的困難，但 是最后他或她還是會解決的。

而在你工作的這段時間內，如果你不訓練他人來接手你的工作，你可能會將自己鎖定在當前的工作崗位上，難以得到升遷……甚至難以獲得一 次休假。(zdnet)