网络管理员工作总结

1、网络管理员工作总结而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对 自己负责的网络系统， 尤其是非关键服务器采取明显的防护措施造成 而造成的。根本原因就在于网络管理员没有做好最基本的工作，就这么简单。Verizon Business 技术创新部副总裁 Peter Tippett 说，Tippett 是安全领域的权威人士，从事安全漏洞审计工作长达 18 年之久。在 Tippett 的帮助下，我们总结了以下网络管理人员们最常见 的错误清单，这些错误将直接导致网络一片混乱并导致严重的安全漏 洞。针对每个错误，我们给出了最简单的解决方案，希望能众多网络 管理员有所帮助。未更改网络设备的缺省密码

2、我们发现，很多企业的服务器、交换机、路由器以及其它网络 设 备 都 使 用 缺 省 密 码 通 常 是 password 或 admin ，这是多么令人难以置信。 Tippett 说。大多 数 CIO 们认为，这个问题不可能发生在他们身上， 而事实则恰恰相反。为了避免这个问题，你需要对你网络中的每一台网络设备进行 一次彻底的漏洞扫描，而不仅仅是核心或关键设备， Tippett 说。然 后修改每台设备的缺省密码。根据 Verizon Business 的研究结果， 在过去的一年中所发生的网络侵害案件中， 有一半以上是由于某个网络设备使用缺省密码而给犯案人员留下了可乘之机。多台网络设备共享同一个密

3、码企业的 IT 部门常常对多个服务器使用相同的密码， 并且很多人 都知道这个密码。 就密码本省而言， 它的安全性可能非常高一个数字 与字母的复杂组合，但是， 一旦它被多个系统共享，那么所有这些系 统都处于危险之中。例如，某个知道这一通用密码的人离职了，而他很有可能在新 公司还是使用同一密码。 或者某个负责部署非关键系统比如数据中心 冷却系统的外包人员， 很有可能对其负责的所有客户的所有系统使用 相同的密码。在这些情况下，如果密码被某个黑客得到，那么他就可 以进入许多服务器并且造成很大的破坏。Tippett 说，企业 IT 部门需要制定一个流程无论是自动还是手 动以确保服务器密码不会在多个系统之

4、间共享，并且还要定期更换， 这样才能保证密码安全。 最简单也最有效的办法就是专门找一个人负 责保管企业目前服务器的所有密码。未能有效找出Web服务器的SQL编码错误根据 Verizon Business 的研究结果，最常见的黑客攻击是对连 接到Web服务器的SQL数据库的攻击，这大约占到了研究记录的79%. 而黑客侵入这些系统的方式是利用 Web表单提交一个SQL命令。如果 表单的编码是正确的，那么它是不会接受 SQL命令的。但是，有时开 发人员的编码食物就可能创造所谓的 SQL注入漏洞，黑客可以一用这 些漏洞直接从数据库中查询他们所需要的信息。Tippett 说，避免 SQL 注入攻击的最简

5、单方法就是运行一个应 用防火墙， 首先把它设置为学习模式， 以便能够观察用户如何把数据 输入字段中，然后将该应用防火墙设置为操作模式，这样SQL命令就不能注入字段中了。SQL编码问题十分普遍。如果一个企业对自己的 100台服务器进行测试，它们可能会发现其中 90台有SQL注入问题。 Tippett 说。通常情况下，企业仅仅解决了核心服务器的 SQL注入漏洞，但 是他们忽略了很重要的一点： 黑客往往是通过非关键系统进入到他们 的网络的。 Tippett 建议网络管理员利用访问控制列表对网络进行划 分，限制服务器同非重要设备的通讯。 这样就可以有些地防止黑客利 用一个小小的SQL编码错误非法获取数

6、据。未正确配置访问控制列表 使用访问控制列表分割网络是确保服务器不会越界的最简单有 效的方式，它能确保每台网络设备或系统只与它们需要的服务器或系 统进行通讯。例如，如果你允许业务合作伙伴可以通过你的 VPN访问 你内网中的两台服务器， 那么你应该在访问控制列表中进行设置， 确 保这些业务合作伙伴只能访问这两台服务器， 而不能越界。 即便是某 个黑客利用合作伙伴的这个通道进入你的企业内网， 那么他也仅仅能 窃取这两台服务器上的数据，危害范围大大降低。但是，现实情况却是，利用 VPN进入企业网络的黑客往往在内 网中畅通无阻， Tippett 说。事实上，如果所有企业都能正确配置 访问控制列表，那么

7、过去的一年中所发生的网络侵害事件就能减少66%.配置访问控制列表是一件非常简单的工作， 而 CIO 们不愿做这件 事的理由是它涉及到将路由器用作防火墙， 这是许多网络管理员并不 希望的。允许不安全的远程访问与管理软件 黑客侵入企业内网最常用的手段之一就是使用远程访问与管理 软件包，比如 PCAnywhere Virtual Network Computing(VNC 或Secure Shell (SS)通常，这些应用软件都缺乏最基本的保障措 施，比如安全的密码。解决这一问题的最简单方法就是对你的整个 IP 地址空间运行 一个外部扫描， 寻找 PCAnywhere、Virtual Network

8、 Computing ( VNC) 或Secure Shell( SS)旦检测到这些应用，立刻对其增加额外的保障措施，比如令牌或证书。除此以外，另一种方法就是扫描外部 路由器的 NetFlow 数据，看看有没有远程访问管理流量出现在你的网 络中。根据 Verizon Business 的报告，不安全的远程访问与管理软件 所占的比例也是非常高的，达到了 27%.没有对非关键应用进行基本漏洞扫描或测试根据 Verizon Business 的研究结果，近 80%的黑客攻击都是由 于Web应用存在安全漏洞造成的。网络管理人员知道，系统最大的漏 洞就在Web应用中，所以他们用尽浑身解数对关键系统与 W

9、eb系统进 行测试。现在的问题是，大多数黑客攻击利用的都是企业内网非关键系 统的安全漏洞。主要问题是，我们疯狂的测试核心网络应用，而忽略 了非Web应用测试，Tippett说。因此，他建议网络管理员在做漏 洞扫描或测试时应该把网撒的更大更广泛。我们从小受的教育就是一定要根据轻重缓解安排工作，但是不 良分子却不管所谓的轻重缓急，哪个容易攻破，他们就进入哪个。 Tippett 说。一旦他们进入你的网络，他们就在里面为所欲为。未能对服务器采取有效的保护措施，恶意软件泛滥Verizon Business 的研究报告表明，服务器恶意软件大约占到 了所有安全漏洞的 38%.大多数恶意软件是由黑客远程安装的

10、，用来 窃取用户的数据。通常情况下，恶意软件都是定制的，所以它们不能 被防病毒软件发现。 网络管理员查找服务器恶意软件 （比如键盘记录 软件或间谍软件） 的一个有效手段就是在自己的每台服务器上运行一 个基于主机的入侵检测系统软件，而不仅仅是核心服务器。Tippett 表示，一些非常简单的方法就可以避免许多这类攻击， 比如服务器锁定， 这样新的应用就无法在它上面运行。 网络管理人员 通常不愿意这样做， 因为他们认为这可能会使安装新软件变得有些复 杂， Tippett 说。而事实上，如果你要安装新应用，你可以先开锁， 安装完毕后，再锁上就0K了。Re: 网络管理员常犯 19 大愚蠢错误 8. 没有

11、正确配置路由器，从而 禁止不必要的流量恶意软件的一种很流行的破坏方式就是在服务器上安装后门或 命令脚本。而防止黑客利用后门或命令脚本进行破坏的方法之一就是使用访问空盒子列表对网络进行划分。 这样就可以防止服务器向非法 的方向发送数据。例如，由M牛服务器只能发送邮件流，而不是SSH流。 除此以外， 另一种方法就是将路由器用于缺省拒绝出口过滤， 阻止所 有出站流量，除非你想要留下某些有用信息。只有 2%的企业这样做了。我感到困惑的是为什么这样一项简单 的工作其余 98%的企业没有做， Tippett 说。不清楚重要数据信息的存储位置，没有严格遵守支付卡行业 数据安全标准大多数企业网络管理人员认为，

12、他们确切地知道关键数据的存 储位置，比如信用卡信息、社会安全号码或其它个人身份识别信息， 并且对这些存储关键信息的服务器采用了最高级别的安全措施。但 是，显示情况却是这些数据还有可能存储在网络上的其它地方， 比如 备份网站或软件开发部。正是这些次要的、非关键服务器才更容易受到攻击，从而导致 核心数据被窃， 给企业带来严重的灾难。 查找所有关键数据存储位置 的一个简单方法就是执行网络发现过程。 我们通常会在网络上安装一 个探测器， 这样我们就能看到关键数据从哪里出来的， 并且要用到哪 里去， Tippett 说。所谓的 PCI DSS 实施包括对银行信用卡 / 借记卡不同品牌 12 项 非常严格

13、的安全标准审查， 审查其使用环境与信息安全问题的政策与 程序，从而有效地保护持卡人的个人信息。 但大多数企业网络管理人 员没有遵守 PCI 标准。 Tippett 说。有时，虽然网络管理人员对他 们所知道的信用卡数据存储服务器执行了 PCI 标准，但是，在托管这 些重要数据的其它未知服务器上却没有采取任何措施。根据 Verizon Business 的报告， 98%的网络犯案记录都涉及到 信用卡数据，但是，只有 19%的企业遵循 PCI 标准。显而易见的，遵 循 PCI 标准真的很有效， Tippett 说。没有一个全面的备份 / 灾难恢复计划 并不是做备份有多么困难。问题是很多时候你会因为忙

14、乱而忘 记了他们。因为大多数的系统管理员往往一天下来都忙得头昏脑涨， 而备份看起 来是件浪费时间，毫无意义的工作直到你真正需要它们 之前。显然，你需要备份企业的重要数据。我不是暗示大多数管理员 们没有适当的备份策略。 但是这些备份策略中， 有很多策略十年来从 未改变过。你按照规定的时间间隔，用磁带备份了指定的重要文件， 然后你就把它抛在脑后了。 你没有考虑过评估与校正备份策略， 甚至 你都没有定期测试备份磁带，以确认你的数据的确被正确备份下来 了。直到某一天你不得不这么做（磁带系统毁坏了，甚至更惨你遭遇 了一次灾难性的数据损失，现在你不得不使用备份来恢复）至于灾难恢复，拥有一个完善考虑过的灾难

15、恢复计划往往更糟。 也许，在你的抽屉里就躺着一份写好的商务持续性计划， 但是它真的 是最新的吗？它的确考虑到了你的所有设备与人员吗？所有重要的 人员都了解该计划吗？（举个例子，也许在计划完成之后，又有新人 被提升到了关键的位置上。 ）这个计划已经覆盖了所有的重要因素吗？包括如何尽可能迅速的发现问题， 如何提醒相关人员， 如何隔离 被影响的系统，以及如 何修复与恢复生产？忽视警报信号UPS 已经显示了一周的警报，提醒你是时候更换这老古董了。 邮件服务器突然每天都会重起好几次。 用户投诉他们的网页连接会突 然神秘中断几分钟而后再恢复正常。 不过所有的一切似乎都还在正常 运转，所以你稍稍推迟了检查问

16、题的时间 直到某一 天，你刚上班，网络就瘫痪了。正如对待我们自己的身体健康状况一样，你应当及早留心网络 故障的早期危险信号，并在问题变得严重之前及早将它揪出来。从不记录变动情况 当你对服务器的设置作过变动之后，应当花点时间把它记录下 来。当物理损坏的灾难发生时， 或者你的操作系统损坏以致你不得不 从头开始重做系统时， 你会很高兴你事先做了这个工作。 甚至有时候， 情况根本没刚才说的发生灾难这么糟你只是刚刚对服务器的设置作 了变更，但是看起来它并没按照你的预期方式进行工作， 而不巧的是 此时你却又忘记了原来的设置是什么。的确，做记录花了你一点时间。但是就像备份一样，它值得你 花这些时间。从不在L

17、OG记录上浪费空间节省磁盘空间的一个方法是放弃使用 LOG记录功能，或者设置 你的LOG记录文件每增长到一个很小的数值后就覆盖旧文件。但是实 际问题是磁盘空间其实相对便宜， 但是相对于没有了 LOG文件后，你 抓耳挠腮去查找问题所在并试图解决问题所花费的数小时而言， 无论 是从金钱还是你所遭受的挫折，所节省的空间都实在没有多大价值。某些软件默认状态下，没有自动打开他们的 LOG记录功能。但是如果你想在问题出现后的众多悲痛中解救自己的话，记住这个原 理：任何可以 被记录的东西都应该被记录下来。不及时安装重要的更新 这不会发生在我身上的乐观综合症导致了许多网络的垮台。的确，某些更新与补丁有时会打断

18、重要的应用软件，导致连接故障，或 者干脆瘫痪操作系统。 因此你应该在部署之前彻底的测试这些升级程 序，以避免上述现象的发生。但是一旦确认这些更新或补丁安全后， 你应当尽可 能快地安装它们。想想Nimda以及其他主要病毒、蠕虫对系统造成的巨大损害吧，虽然针对它们的补丁早已被放了出来。推迟升级以节约时间与金钱 升级你的操作系统以及特殊应用软件可能既费时又费钱。但是推迟升级太久费用可能会更加昂贵， 特别是对安全而言。 有 2 个原因： 新软件通常内置更好的安全机制。与以前相比，现在对安全代 码的关注明显高多了。供应商一般在一定时间之后就会停止对老版本软件的支持。这 意味着停止发布相应的安全补丁， 所

19、以如果你还继续运行老版本的软 件，你将无 法抵御新的攻击威胁。如果在你的企业内升级全部系统并不可行， 那么分批进行升级，首先升级最容易受到攻击的系统。管理口令粗枝大叶 虽然多元认证（智能卡、指纹认证）等正变得日益流行，绝大 多数企业依旧在依靠用户名与密码来登录网络系统。 不良的口令策略 以及粗枝大叶 的口令管理会成为安全系统最薄弱的一环，让恶意攻 击者无需多少技术即可侵入你的系统。要求口令必须足够长度、足够复杂（最好采用通行字短语） ，要 求用户定期更改口令，不许使用重复的口令。通过Windows的组策略 或第三方软 件产品执行口令策略。确保用户已经进行过口令保密性 教育，并事先警告他们社会学

20、工程师用于探取他们口令的相关技术。如果可能，实行一个除口令或 PIN 码之外的二次认证（你有什 么或你是什么）。无时无刻试图取悦所有人 网络管理员的工作并不需要每个人都喜欢你。你常常需要设定 并执行人们不喜欢的规则。要抵御例外的诱惑（比如喔，看在你的份 上，我们会设置防火墙，让你可以使用即时通信软件） 你的工作只是确保用户可以正常工作除此以外没有别的。一安全生产工作：，加强特种设备使用、管理培训，操作手基本上掌握了运行原理， 也简单调试维修，也应急预防措施。油炸锅，锅炉，杀菌锅基本落实到人。加大特种设备的巡检力度，车间主任必须一日三检。，整改不合理生产流程，减少半成品在流水线停留时间，避免了

21、物理，微生物污染，同时提高了生产效率。现在生产周期从原来的 36 小时缩短到 24 小时。，精细科学管理，从年初制定科学精细管理，到逐步实施，车间 设备，产品出现异常情况能够及时，快速解决，短时间不能解决的也 能很快上报到中高层， 大大减少了半成品不合格率， 并半成品能够及 时分离分类处理，减少了工厂的损失，也提高的成品合格率。，加强员工的培训。本年度由生产部，品管部等多部联合组织管 理者、员工培训，增强员工的质量意识，节约意识。同时不同岗位做 不同的岗位培训，让员工熟练，科学操作设备。，组织学习消防知识，遇到突发事件的处理方法与逃生技能。第一，领导对我信任。自从老师任命我为调漆室主管，他就一

22、直信任着我，放手让我自 由地进行相应的管理工作。 当我出错的时候， 他并不是严厉地批评我， 而是耐心地对我进行指导。俗话说，滴水之恩，当以涌泉相报。为了 感谢老师对我的知遇之恩， 从我主持管理工作那天起， 我就不敢有一 丝的松懈与半点的懒惰，生怕把工作做差了，辜负老师对我的期望。 因为作为一个高素质高水平的管理人员， 不但需要具备丰富的实践经 验与强劲的工作能力， 同时，还必须丰沛的管理知识与强烈的责任意 识，所以，在工作之余，我挤出时间读了很多管理方面的书籍，从中 学到了大量优秀的理论知识，大大提高了我的管理水平。第二，下属跟我配合。我明白，作为调漆室主管，我只有与我的下属把关系搞好，让他

23、们从心里真正地信服我，才能够使他们听从我的指挥，密切地与我配 合，共同把工作做好。通过我的真心对待与诚心沟通，无论是在工作 中，还是在生活中，我与调漆室的所有人员都形成了兄弟般的友谊。 在此基础上，我对他们进行了明确的分工，我觉得只有明确责任，才 能使所有人员各司其职，就算出现特殊情况，也不会出现手忙脚乱、 互相推卸的情况。当然，有分必有合，分合必须正确结合，只有这样， 才能够更有效、更迅捷地做好工作。目前，在我们调漆室，他们几个 人从事的事情主要属于分，而作为主管，我从事的是合，我根据他们 每个人的能力与特长，把他们分配到最适合他们的工作细节上， 然后 通过我的调配，使他们密切合作，与谐运作

24、，从而，在整体上实现调 漆室工作环境的改善、工作效率的提高与工作成绩的进步。第三，同事与我协作。调漆室作为整个企业的一个重要组成部分，可以说，调漆室的运 行状况直接关系到整个企业的经济效益。 站在企业的高度上去看，作 为调漆室主管，我不但要培养调漆室所有人员的团队精神， 而且要培 养调漆室与其它各个生产部门所有工作人员之间的团队精神。以前， 我曾经与某些带班之间存在着淡漠的隔阂，不管具体错误在谁的身 上，这种情况都在一定程度上影响了生产的进行与公司的发展。 今年, 我首先自我反省，找到自身的缺点，然后努力改正，用积极的态度与真诚的心意改善与那些曾经与我合作不怎么协调的带班的关系。在那 些亲如兄

25、弟的带班的帮助与配合下，我的管理工作开展的十分顺利。在我们调漆室取得的所有成绩中，我最满意的就是对那些废漆的 变废为宝的利用。我刚接手调漆室管理的时候，调漆室里到处散乱地摆放着沉积已 久的废漆，总量达到所有油漆的三分之二左右。到目前为止，经过我 的整治利用，大部分都被合理重新利用，除此之外，在工作的过程中， 我尽力把油漆的损耗降到了最低限度， 我没来之前，调漆室的调漆方 法存在着明显的缺点，那就是在调漆的过程中使用柴油， 这样做的直 接后果就是造成那些没有用完的油漆成为废漆， 这样在浪费油漆的同 时，无形之中增加了产品的成本，进一步影响到我们企业产品的市场 竞争力与市场占有率。为了改变这种不利

26、的现状，我采取了新的调漆 方法，调漆的时候不再使用柴油，虽然如此，调出来的油漆性能一点 也不差于使用柴油的油漆。单是油漆这一项，我一年就可以给厂方节 约数万元的成本投入。虽然说，今年我们调漆室取得了很大的进步， 但是由于某些原因， 工作中也曾出现过一些差错，这些是值得我们反思的。我当了这么长时间的主管，对于调漆室的管理工作，早已从磨合 期、适应期走到了如今能够娴熟管理的时期。可是，我们调漆室的有 些人员还处于学徒阶段，还有一些人员是今年新招的，互相之间的感 情还需要进一步的培养，互相之间的合作也需要进一步的加深， 毫无 疑问，这种状况在一定时期内在一定程度上还是制约了我们工作的进展。老师曾经说

27、过我今年好像没有去年努力了，在此，我把我的初衷 说明一下，希望老师能够理解。有目共睹，我们企业最近几年一直保 持着强劲的发展势头，流水线与员工数量明显增多，企业规模日益扩 大，企业力量日益强大，最近又打算开分厂。俗话说：养兵千日，用 兵一时。考虑到企业的人才需求，我打算最近先把胡健标、郑海洲两 个人培养起来，通过放手让他们调漆，使他们两个人在实践中熟练掌 握各种油漆的调配技术。毕竟，有备无患。至于今年新来的黄鹏与田 晓亚两个人，因为他们两个人从事过十几年的调漆工作， 所以我把他 们安排到了打样品的工作岗位上。样品作为企业向客户展示的物件， 它的质量好差直接关系到企业的业务往来， 只有好的样品，

28、才能够获 得客户的认可与信赖，使客户更加愿意与我们企业建立业务来往关 系，从而扩大正一鞋材的市场占有率。我们调漆室的具体工作安排如 下：调漆：胡健标 郑海洲样品：黄鹏吴中伟田晓亚打漆：李永龙梁谦文送样品的人以前反应过我们调漆室打样品的速度慢的问题。现在 我解释一下，造成打样品速度慢的主要原因是因为贴胶带不及时。 至 于如何改善，我有一个可行的建议向厂方提出，希望能够得到支持。 我提议厂方能够为我们调漆室专门安排一个女员工专门负责给样品 贴胶带，当然，为了减少人力资源浪费，她空闲的时候可以到车间去 工作。不过，她必须隶属于调漆室，从而保证能够随叫随到。如果她 属于流水线的带班管理， 我担心到时候

29、会发生工作上的冲突， 从而带 来不必要的麻烦。虽然说，今年我们调漆室在我的管理带领下取得了可喜的成绩， 我依然不能够骄傲。俗话说：月满则亏，水满则溢。我觉得无论什么 时候，我都应该保持谦虚谨慎，戒骄戒躁的工作作风，毕竟，学无止 境。同时，作为主管，我需要继续发扬不怕吃苦受累的精神，在工作 中身体力行， 为我们调漆室的所有员工做出一个良好的榜样， 促使他 们在以后的工作中更加尽心尽责地努力， 使我们调漆室在下一个年度 里取得更加突出的成绩。（二）扎扎实实地抓好专题教育 , 着眼于提高全连 官兵的 素质 我军建设指导思想实行战略性的转变 , 加上市场经济迅 猛发展对部队建设的影响 ,尤其是苏联解体、东欧巨变 , 广大指战员的 思想出现了许多新的情况与问题 . 为了使干部战士的思想认识适应新 的形势, 我们依据上级有关 教育的指示 ,结合连队干部战士的思想实 际, 主要开展了四个专题的教育：1 、针对国内外形势 ,狠抓了坚持四项基本原则的教育 . 我们把深入 进行四项基本原则的教育 , 作为保证我军在 上永远合格的重大措施 来抓., 认真组织干部战士学习了 人民日报的重要社论与中共中央、 中央军委有关指示精神 , 使大家自觉地与党中央、 中央军委在 上、行动上保持致. 其次. 紧密联系实际