每個企業網絡都由傳輸和存儲信息的設備組成，面臨著日益增長的復雜網絡威脅。 網絡管理員通過實施端到端控制，在避免未經授權的訪問、數據丟失、惡意軟件和安全漏洞方面發揮關鍵作用。

但是，在這一過程中會有幾個常見的錯誤，可能導致公司面臨不必要的風險。下面這 10 個不良習慣，網絡管理員都需要避免它們，從而提高工作效率。

　　1、未能規律性地更新策略

Skillsoft 的 IT 和認證副總裁 Kyle Gingrich 這樣表示，策略是網絡的生存和呼吸要素，為了解決內外部監測和管理網絡的變化，需要定期重新審視策略。他補充說：“網絡是多個第三方設備和應用程序的組合，因此網絡管理員進行的更改也會影響到這些組件的策略。”

2、手動完成所有事

達拉斯網站設計公司總裁兼首席技術官 Brad M. Shaw 說，當對流程進行自動化后，便可以擺脫枯燥無味的常規程序、提高效率，還能對整體 IT 基礎設施進行更多的控制。此外，“從安全性角度來看，可以不再使用非結構化的手動程序進行工作，自動化使得審核和分析活動模式變得更加簡單”，Shaw 說。

3、做了修改卻不在變更控制過程中記錄

Kentik 的戰略聯盟副總裁及前網絡行業分析師 Jim Frey 說：“就說一下我要修改這個配置，非常簡單。 但是幾天后或幾周后，當別人想知道為什么有東西被破壞了的時候，就需要了解與預期的基準相比有了什么新變化。這也就是進行變更控制過程這么重要的原因。”

4、堅信自己的網絡安全密不透風

根據 PhishLabs 高級營銷經理 Lindsey Havens 的說法，對網絡安全性的過度信心可能會導致忽視黑客攻擊或其他安全威脅。忽略整個網絡環境的安全性是另一個類似的錯誤，Havens 表示：“有時網絡管理員對威脅和網絡過于緊張和擔憂，他們卻并沒有檢查整個安全系統的效能。”

Allot Communications 產品營銷總監 Moshe Elias 表示，公有云基礎架構和云端網絡服務繼續給網絡管理員增加盲點。Elias 說：“在安全性方面，網絡可見性非常寶貴，因為它在 IT 安全漏洞成為問題之前就將它們暴露出來，降低了數據的風險。從影子 IT 到物聯網安全領域，以及不斷變化的公有云和網絡虛擬化面臨的安全挑戰，未來網絡可見性工具還將會不斷發展。”

Gingrich 說：不能保護網絡訪問可能也是一個主要的陷阱，“黑客不應該通過一個接入點或數據存儲位置就獲得關鍵性密鑰”。

　　5、正在經歷著警覺疲勞和短期思維

警報疲勞是用來解釋網絡管理員和其他安全分析人員因為每天接受太多次類型的數據，而無法響應安全警報現象的術語。 Dunbar 安全解決方案首席運營官 Christopher Ensey 表示：“太多的警報給 IT 人員創造超負荷感。在安全領域中，我們可以看到新工具正在爆炸式增長、通知的數量也呈指數級增長。網絡管理員需要有更好的過濾、優先排序和關聯事件的措施。”

根據 Globalscape工程總裁 Greg Hoffer 說，由于網絡管理員已經慣于撲火，他們的默認態度，成為解決問題的短期決策之，卻不是準許的支持業務轉型或促進創新的和技術或過程。

Hoffer 說：“消滅火情很重要，但是當這成為網絡管理員的習慣時，他們就錯失了為企業成功貢獻的機會。根據我的經驗，當 IT 團隊對公司的使命和他們在實現共同目標方面的作用有著深刻的了解時，對各部門的任務和個人面臨的挑戰會抱有更多同理心，從而使得他們有更好的合作和適當的緊迫感， 鼓勵著 IT 部門在實施和實現組織愿景方面發揮積極作用。”

6、未能持續更新技能

Spiceworks 高級技術分析師 Peter Tsai 表示：隨著技術行業的不斷變化，如果 IT 專業人員不能持續學習，他們的技能就會越來越過時，“如果在不能探索新的想法、方法或技術的情況下自滿的工作，他們就會背負限制未來職業發展的風險。即便缺乏新興技術的實踐培訓，IT 人員也可以通過培訓課程、拿到認證或設立家庭實驗室，來獲得更多的知識和經驗，在競爭中存活下來。”

Gingrich 表示，網絡策略和威脅會不斷變化，保持與時俱進才是保護網絡的關鍵。

7、使用命令行界面來排除網絡故障

Kentik 技術營銷經理和前網絡工程師 Justin Ryburn 說，網絡管理員需要登陸到網絡設備的命令行界面(CLI)、手動排除網絡性能問題。 “相反，他們應該利用內部和外部 API 和數據庫構建工具，以拿到需要的性能警報和信息”，Ryburn說。

8、允許端口和協議出站連接互聯網

據 IT 顧問 Ben Piper 介紹，允許在互聯網上訪問端口和協議是一個壞辦法， “只允許使用標準的tcp/80 給 http，tcp / 443 給 https，以及其他你知道的企業所需信息;阻止所有其他的接口。 另外，一些惡意軟件使用 SSH(tcp / 22)，所以網絡管理員應該只允許每個有目的地的 IP 地址，Piper說。

　　9、在自動化網絡中使用腳本

Green House Data首席信息官 Cortney Thompson 表示：“隨著 IT 業務快速進行現代化，網絡管理員需要除掉的一個壞習慣是，錯誤地在自動化網絡中使用腳本進行攻擊。雖然腳本可以顯著減輕網絡管理的負擔，但它必須在一個框架而不是應用到混雜在一起的包內完成，也不能嘗試不斷彌合舊代碼的空白。”

Thompson 說，DevOps 模式可以為網絡自動化提供更有效和可擴展的方向，“通過這種方式就能考慮到工具、代碼通道、不可變基礎架構、升級和還原能力”，將 DevOps 模型應用于網絡有助于實現 DevNetOps 的優勢，可以實現持續的集成和部署。“

10、監控準則不佳

SolarWinds 的首席顧問 Patrick Hubbard 表示，隨著網絡規模、復雜程度和地理分布的增長變化，監控準則不佳成為了一個容易養成的壞習慣。云的增長也使性能問題發生的根本原因難以確定。而且網絡管理員和服務器管理員、存儲管理員和其他管理人員，很少進行交叉的監控。

“交叉后的監控可以在企業 IT 范圍內，提供一個整體的觀點，因此，消除舊的監控方式可以使根本原因的分析更加高效準確，降低流程中的成本”，Hubbard 說， “為了讓網絡管理員高效工作，他們需要擴展當前的知識技能，才能對硬件、網絡、應用程序、虛擬化、配置、云甚至是容器工作負載進行有效監控。”

作者：Alison DeNisco

原文鏈接：http://www.techrepublic.com/article/10-bad-habits-network-administrators-should-avoid-at-all-costs/