网络管理员

我们实验室的 Wi-Fi 更改了认证方式，不再采用简单的 WPA2/PSK (Pre-Shared Key)，这种方式的弊端显而易见，所有人都知道 Wi-Fi 密码，大家容易把这个 “共用” 密码传给外人，如果是 “个人” 密码的话会好一些，所以我们打算通过 LDAP 把这个密码和个人的邮件密码连在一起，这样会有效的阻止密码扩散（不会有人轻易告诉别人自己的邮件密码），还减轻了管理员经常换密码的痛苦。除了密码管理方面的好处外，还可以通过 Radius 对用户进行统计、对通讯加密等等。我们采用了 DD-WRT + Radius + LDAP 这种方式和现有的基础设施连在一起，用户通过 Linksys WRT 54GS 无线 AP 输入自己内部的 LDAP 帐号就可以登陆 Wi-Fi，和我们其他服务一样 “一次登陆到处使用”

有洪水式攻击之称的 DDoS 是常见的网络攻击手法之一，透过大量的僵尸电脑一次过涌入服务器，短时间内耗尽服务器的资源，顿时让服务器无法继续运行，令使用者无法正常存取资料。DDoS 攻击的情况十分普遍，几乎天天都在发生，单单在 2014 年，平均每小时就有 28 宗 DDoS 大型攻击事件发生，如果企业事前没有做足 DDoS 的防御措施，计粮系统和服务器便会瘫痪，停止运作，导致企业损失惨重。 要避免计粮系统和服务器遭到 DDoS 攻击的方法，就是事前准备好 DDoS 防御措施

公司网站是一个开放的入口，任何人都可以访问公司网站，访问网站的人看到的是网站的首页，所以网络管理员应该定期维护网站的首页，主要有以下几点。 1、网站更新网站的语言、服务器软件等及时更新，不开通网站就会出现碎片丢失、界面混搭等问题。如果网站存在安全问题，可能会受到黑客攻击，或者打开后可能会显示其他内容