宽柔校友会申请入会注意事项  | 麻河之恋 汽车寻宝  |  宽柔校友会设立“宽中教师医药基金”  |  网上订购《一块钱》光碟

宽频

 找回密码
 注册
搜索
宽频 首页 编辑手记 查看内容
宽柔校友会申请入会注意事项《一块钱》网上订购服务《地理笔记》网上订购服务

乌合网管谈网管

2009-8-4 16:18| 发布者: 天外飞星| 查看: 832| 评论: 0

Like us on Facebook

说到底,团队里没有一个IT背景强大的人坐镇,因此我们这些编辑部的,也要担当起网管的任务,自然会面对相当大的困难和风险。

花了几天的时间,终于把这个新平台架设好。由于我们是一群乌合之网管,所以虽然有了“管理员”身份,却其实对网管的事只一知半解。比如说,我们的管理员也有对“管理员”这身份不是很了解的——会问:这网站的管理员是“天外飞星”还是“admin”?(虽然这两者的账户上明明都已经挂着管理员身份识别图);又或会认为:只有admin才是“真”管理员,因为它的名叫“admin”!(不说你不知,刚好admin在英文有管理的意思)——真教人哭笑不得!

其实不管是“天外飞星”也好,“admin”也好,都只不过是用户账号(user account)。在架设一个平台的时候,总是要有第一个注册的用户账号,而这第一个用户将自动成为首个“管理员”,我们姑且称他作“创始者”。之后,这个创始者便以系统默认给他的管理权限,再“制造”其他管理员,给予他们同等或某些权限。这个创始者的账号,可以天马行空,比如“阿猫”、“温柔宝贝”。当然,它也可以比较cool地叫admin、webmaster。

好了,管理员有了权限,随之而来的是责任。由于这是宽柔校友会的网站,不是我们小组的或个人的网站,且牵涉到的是广大用户的资料,所以有了管理权限,也要扛起社区责任。很重要的一点,是要有安全意识和危机意识。最基本的,是管理员对自己的账号的保护,尤其指密码。特别是那些拥有用户管理权限和数据管理权限的管理员,万一不法之徒获取了他们的密码,便能进入修改管理权限,甚至把所有管理员剔除,自己称王。

也许这时候你忍不住要插嘴说一声:“等一等,还有一个更大的,服务器的注册人账号,这个人的权限才是至高无上的!”但这不是我现在要讨论的。

设置太多个拥有高级权限的管理员是件很危险的事。因为只要当中有一个的权限被外人取得,不论团队里其他管理员如何善于保护自己的账号,密码有多强大,也都于事无补了。所以大家听好了,那些账号上挂着“管理员”识别图标的,你们的账号会很自然的成为骇客攻击的目标,要好自为之。因为你的用户名是已知数,骇客只剩一件事,便是猜对你的密码,便能长驱直入。

至于要如何保护自己的账号,首先当然是使用强大的密码(strong password)。然而再强的密码,无法被别人破解,却因自己的疏忽而外泄了,也是徒然。安全意识不强的人,也许某些时候基于自己不方便发帖而把账号给别人代发,却忘了自己的账号附有“管理员”的特殊权限。即便是把账号给自己完全信得过的人,又怎么知道这人是在什么环境下使用你的账号的呢?他很可能是在网络咖啡厅使用共用的电脑,或在公共场所密码被人偷窥,又或者他自己的电脑防护措施不足,被骇客软件入侵。

总之,在管理网站之前,先把自己的账户管理好、保护好,才是最重要的!接下来,如何使用管理机制——乌合之网管团队们,我们大家才一起努力研究吧!

@编辑手记@

最新评论

宽频 | 服务条款 | 常问问题

GMT+8, 2017-12-11 19:35 , Processed in 0.041848 second(s), 14 queries .

宽柔校友会
回顶部