网络安全的新隐患—过分热心的用户

对于技术支持服务窗口的技术人员和网络管理员来说，在“工作”中的过分热心而又没有经过培训的终端用户令他们感到非常痛苦。好像目前的这些发现并修理硬件故障、安装软件更新以及保护网络不受病毒以及各种攻击的侵犯等各种问题还不够让你忙的，现在，那些自认为知道如何优化自己的PC并解决网络冲突的终端用户也是你要解决的问题。

所谓“专家”
这些有问题的终端用户很多，所以TechRepublic的专栏作家和IT专家Jeff Dray已经将他们划分为一类人。正如Jeff所指出的那样，“所谓的专家用户是大多数IT支持公司的灾难。他们会尝试从一个不称职的专家那里听说的某些东西，而不称职的专家将会对任何事情都给出自己的建议，并且这些建议也会有人听从。在他们听从这些笨蛋的建议后，通常会将其系统弄得一团糟。然后他们将这些问题混杂在一起，试图自己解决这些问题，其结果常常是毁坏了他们的机器。作为最后一种求助方法，他们会给技术支持人员打电话，并且要求更换机器或者立即给予修理，因为他们的工作非常紧急以至于不能等待。在我工作过的每个地方都有“专家”。我决定让你来判断谁是你的常驻专家。”

TechRepublic的会员The_admin正在对付这样的一个“专家”并且开始求助于我们的论坛以及他的TechRepublic成员伙伴。The_admin写道，“我们公司有两个办公室，我负责整个公司包括网络、台式机、电话以及其他所有的电子设备。”

“在远程办公室，我有一个Wannabe的管理员。问题是对于计算机、网络等内容他知道的并不多。他却认为他什么都知道。他对学习如何以正确的方式来处理事情并不感兴趣，所以没有任何地方想让他作系统管理员。所以他没有权限做任何管理级的任务，他的责任仅仅是输入数据。他拒绝接受这种现实，而且管理层没有因为他所做的或者试图要做的事情而解雇他。”

“我们刚刚创建了只装了的Windows 2000的桌面和服务器系统。我将这些机器都锁定了只允许管理员有权限来安装程序等，并且使用屏保锁定了所有的服务器。但是这个家伙仍然没有停止他的尝试，仍然将事情弄的一团糟。”

受到挫折的The_admin问道，“是否有人处理过这种情况？为了反击你都做了些什么？我该如何创建一个文件最好能够跟踪他，以便向老板提供证据说明他违反了我们的规定而使得他能够被解雇？”

TechRepublic会员的意见：反击他、控制他或者解雇他
TechRepublic会员对The_admin求助的回答各有不同，但是大多数都可以分为三种类型：反击用户、控制用户的访问或者与管理层合作将其解雇。

反击这个家伙
许多TechRepublic会员建议The_admin直接采取行动来反击有问题的用户，并且告诫这些有问题的用户他们没有网络管理方面的责任。Dseeger写道，“处理wannabe网络管理员最好的方法是让公司的每个员工都可以通过公司的计算机来阅读公司的规定，知道自己该干什么。”Alan.deschner继续了这种想法并且写道，“首先是尝试和他们一个一个认真的谈他们的工作内容。找到他们为什么试图超越公司规定的原因。是他不知道公司的规定还是不理解公司的规定？也就是说在这个位置上他不知道他该干什么，还是他不理解他为什么在这个位置？是他的老板要他做的事情需要更多的（权限）？他是否和他的老板谈过？他是否真的不知道他的工作是什么？他正在试图解决的业务问题是什么？还是规定本身的合理性存在问题？”

不幸的是，这些选项对于The_admin来说好像没有起到作用。“（我们的）角色定义非常清晰，”The_admin写道，“他（wannabe管理员）是数据输入方面的工作人员。他没有IT管理方面的职责。事实上，我和老板都很清晰地警告他不要试图成为一个管理员或者修改公司的任何计算机等。但是，他不直接向我或者我的老板汇报。是的，虽然职位上我们比他高，但是这没有太多的意义。我们没有权限来惩罚他。”

“他直接汇报的人不认为他有问题。这样一来，下一步就只好把他带到他的经理的老板，也就是我的经理的老板那里。让我们称经理的老板为Bill。Bill并不擅长于处理职员问题。更糟糕的是，他根本不了解情况。我们曾经试图解释但是根本不起作用。他所要求的是在他采取任何行动之前必须有确实的证据来证明这个人‘错了’。一方面，我不想浪费时间来拿出一份跟踪的证据。但是从另一方面来说，我开始在考虑让这个家伙滚蛋。”

用权限来控制他的访问
不论The_admin选择什么样的方式与他的wannabe管理员进行沟通，大多数TechRepublic会员建议他采取所有可能的步骤来阻止这个家伙破坏网络。事实上，将wannabe管理员从让人烦恼的范畴转移到潜在的风险范畴是破坏安全的。

“最近，让这种情形逐步升级的是，在远程连接到wannabe的工作站上几个小时后，就会发现他也已经以一个管理员的帐户登录进来，”The_admin写道，“我不知道他从哪里得到了密码。在我们这里密码保存是非常严密的，而且目前只有两个员工知道。你也许感到很奇怪，这些密码非常不容易猜到。密码超过10个字符，包括大小写字母、数字以及特殊字符（#@$^），不是一个单词或者一个名字等。”

解雇这个员工
虽然这个选项实际上并不属于IT部门，但是许多会员建议The_admin记录Wannabe管理员所做的每一件事情。一旦Wannabe管理员真的做出弄糟网络的事情并且引起了管理他的雇佣部门的注意的话，The_admin 将可以提供与Wannabe相关的证据。

“如果你能够证明这个人采取了非授权行动，记录下来，然后要求你的老板给出如何处置这个人的建议，这种形势下通知他并且告诉他老板给出了什么指示让他如何做，利用日志记录所有事件的日期和时间从而保证记录的连续性。如果这个人威胁到系统，可能会导致系统的崩溃，那么记住你必须做好自己的工作，仅仅只是自己的工作，”Dcox写道，“这包括不要有任何夸张的向你老板报告所有与之相关的事情，以及你是如何专业的解决这些问题的。”（责任编辑：刘燕之）

查看本文的国际来源