【TechTarget中国原创】管理员的职责是最大化系统的可用性和实用性，同时满足每个用户对“安全”的信息和通信环境的合理期望。管理员通常是处于用户“支持的第一线”，并且还提供一切可用技术资源来寻找和提供方案给用户。

识别恶意用户

我们经常能遇上恶意用户。恶意这个词是很得体的。它所指的是具有知识、技术或访问权的个人或群体危害到系统的安全性。恶意用户是一个包含各种角色的通用范畴，很值得继续探讨。恶意用户可以是以下的任何一种。

有组织犯罪（经济动机）

这些恶意用户是有技术、有目的、有组织和有资金支持的。他们的目的是进行诸如复制电话或其它无线设备以及窃取金钱、物资和服务等操作。有组织犯罪是属于最具攻击性的攻击者范畴。他们的能力是基于拥有可用的资源来获得必需的硬件、软件，和当潜在经济利益和付出对等时，他们就会快速地实施狡猾的攻击。

黑客（非经济动机）

这类恶意用户同样也是有技术、有目的、有组织和可能有资金支持的。虽然黑客对无线系统感兴趣可能是由系统所保护的经济或私有信息，但是一般来说他们的攻击所关注的是实现名声远扬。黑客可能攻击的目标包括小型的和大型的中断操作，以及收集和发布敏感信息。

恶意程序员（经济或品牌损坏）

这些恶意用户因其技术能力而各不相同，并且其作案动机往往是出自于个人的贪婪、泄愤或报复。通常，他们都没有很好的组织性，但是可能在无线系统以及内部程序访问方面有强的能力。恶意程序员可能来自不同的渠道：无线制造商中的不满雇员；应用程序承包商；业务和技术支持人员；一个受到与无线系统或设备的制造、发行或管理有关的某人屈辱的博学的程序员；一个受到使用无线系统或设备的个人或公司屈辱的程序员。

同时，在这个群体也包括我们所认为的非恶意倾向的攻击者，他们的行为也可能引发安全问题，可能是疏忽或出于提高系统安全性的兴趣。由非恶意攻击者所造成的信息和漏洞，如果无线组件或系统没有即时有效地处理就会被恶意攻击者所利用。

学术和安全研究人员

这些攻击者是有技术、有目的、有组织和有资金支持的。学术和安全研究人员可以从一个专业的角度来分析无线组件或系统的安全性，并确定系统是如何设计的或者潜在的漏洞是否已经处理以及是如何处理的。他们会同时关注系统的理论实现和实际实现，并且重点关注他们专业领域的问题，以便提高该领域技术或巩固其在该领域的地位。虽然这个群体并没有恶意倾向，但是恶意攻击者可以在风险处理和修改之前利用这些人的发现。这个群体大多都会在发布他们检测到漏洞之前通知供应商，虽然他们并没有保证一定这样做。

新手程序员和设计师

虽然他们并不是特别的符合普遍的恶意用户定义，但是，新手程序员和设计师会因为无意地制造出安全性问题并被认为是恶意的分析。这些新手的目的是执行一个特定的任务来支持无线系统，但是他们并没有掌握了必需的技术或经验来正确地执行任务。这些人员的错误和忽略会影响无线组件的运行并负面地影响无线安全性。而其他的攻击者又会利用新手所造成的漏洞。