网络访问和使用策略
关于本政策
- 最后一次更新
- 11/13/2013
- 负责办公室
- 信息技术
1.0的目的
该政策旨在保护校园有线和无线网络以及十大博彩推荐排名州立社区成员利用网络服务的能力. 此策略的目的是定义连接计算机的标准, 服务器或其他设备连接到大学的有线和无线网络. 这些标准旨在最大限度地减少十大博彩推荐排名州立大学和我们社区的潜在损失(包括经济损失), 失去工作, 以及数据丢失),这可能是由于计算机和服务器没有正确配置或维护造成的,并确保网络上的设备没有采取可能对网络性能产生不利影响的操作. 十大博彩推荐排名州立大学必须为我们的教育提供一个安全的网络, 研究, 教学和行政活动. 校园网络上不安全和/或未注册的设备可能允许拒绝服务攻击, 病毒, 木马, 和其他恶意活动,以破坏大学的校园网, 从而影响许多计算机, 设备, 和服务. 这些漏洞造成的损害可能包括敏感和机密数据的丢失, 网络服务中断,以及对十大博彩推荐排名州立大学关键内部系统的破坏. 经历过严重妥协的大学,其公众形象也受到了损害. 因此, 连接电脑的个人, 十大博彩推荐排名州立大学网络中的服务器和其他设备必须遵循特定的标准并采取特定的操作.
2.0范围
此政策适用于十大博彩推荐排名州立大学社区的所有成员或有任何设备连接到十大博彩推荐排名州立大学网络的访客, 包括, 但不限于, 台式电脑, 笔记本电脑, 服务器, 无线电脑, 平板电脑, 流媒体播放器, 游戏系统, 专用设备, 相机, 打印机, 环境控制系统, 电话系统组件. 此策略也适用于任何拥有访问校园网和资源的校园网外系统的人. 该政策适用于任何大学拥有的设备(包括用资助资金购买的设备)。, 以及连接到十大博彩推荐排名州立大学网络的个人拥有或租用的设备.
3.0的政策
3.1合适的连接方式
您可以通过适当的连接点(包括语音/数据插孔)将批准的设备连接到校园网, 通过大学运营的无线网络接入点, 通过VPN或SSH隧道, 或者通过远程访问机制,如住宅isp, DSL, 蜂窝数据网络, 以及电话线上的传统调制解调器. 对校园网的修改或扩展可能会产生不良影响, 包括连通性的丧失. 这些影响并不总是立即发生,也不总是发生在修饰的部位. 因此, 扩展, 禁用, 或以任何方式修改十大博彩推荐排名州立大学网络是严格禁止的. IT部门的批准人员,如能证明有能力管理上述硬件和软件,可获批准例外, 并同意遵守所有IT网络标准和实践.
3.2网络注册
任何希望将设备连接到校园网的用户必须首先使用IT NetAccess系统对该设备进行注册. NetAccess系统要求用户输入有效的大学NetID和密码,然后对设备进行自动扫描,查找已知的安全漏洞. 如果安全扫描成功,则设备注册到校园DHCP服务. NetAccess系统维护一个唯一机器标识(MAC地址)的数据库。, 网络地址(动态IP)和所有者,以便在必要时联系计算机的所有者. 例如, 当他或她的计算机被入侵并发起拒绝服务攻击时,或者如果该人设备使用的IP地址已发出侵犯版权通知,IT将联系该计算机的注册所有者. 不能利用NetAccess系统进行网络注册的设备(例如.e. 打印机)必须由IT人员手动注册. 使用这类设备的用户应填写 呼叫 or 电子邮件 帮助台:并包括设备制造, 模型, 硬件MAC地址, 位置, 以及所有者信息. 在任何情况下,用户不得随意分配大学IP地址(130).68.x.X)或域名(* . X).十大博彩推荐排名.edu)未经IT部门事先授权而访问设备.
3.3安全责任
每台连接到校园网的计算机或其他设备必须有一个关联的所有者.g. 有个人电脑的学生)或管理员(如.g. 办公室里有电脑的职员, 或者在公共计算机实验室的设备中使用IT.)在本政策文件中,业主和保管人均称为业主. 业主有责任确保他们的机器符合相关的安全标准,并管理设备和在其上运行的服务的安全性. 有些部门可能会将电脑安全和维护的责任分配给他们的部门或学院技术支持小组. 因此, 一个所有者可能管理多个部门的机器以及他或她自己的个人计算机. 每个所有者都应该知道谁负责维护他或她的机器。.
3.4安全标准
这些安全标准适用于通过标准大学端口连接到十大博彩推荐排名州立大学网络的所有设备, 通过无线服务, 通过学校内外的关系.
- 连接到校园网的部门服务器的所有者必须向中央IT提供设备的“管理员”或“根”密码, 或具有同等权限的帐户. 该帐户仅供专职IT安全人员使用,通过日常操作确保设备的安全性和完整性, 协调系统扫描或其他非侵入性机制. 在任何情况下,IT部门都不会使用管理员/root帐户来管理部门设备或执行任何可能损害其预期功能或预期性能的活动.
- 所有者必须确保所有能够运行杀毒软件的计算机和其他设备都安装并运行十大博彩推荐排名州许可的杀毒软件(或其他适当的病毒防护产品). 杀毒软件必须配置为至少每小时自动更新一次病毒定义文件,如果它不会导致大量的网络或CPU开销. 有关校园授权防病毒产品的更多信息,请参阅IT软件网站.
- 电脑拥有者必须尽快在他们的系统上安装最新的安全补丁,或者遵照IT部门的指示. 建议在支持该特性的操作系统上配置自动软件更新. 哪里的机器不能打补丁, 可能需要采取其他措施来适当地保护机器.
- 在一般情况下, 大学的敏感数据不得存储在it部门拥有和运营的服务器和存储设备以外的计算设备上. 如果敏感数据需要存储在非it服务器或存储设备上, 然后,这些数据必须被加密,以防止在设备受损或被盗的情况下未经授权的访问. 详情请参阅资料分类及处理政策文件.
3.5集中提供网络服务
IT, 中央计算机构, 负责为整个校园提供可靠的网络服务. 像这样, 个人或部门不得运行任何扰乱或干扰中央提供的服务的服务. 这些服务包括但不限于电子邮件、DNS、DHCP、域名注册等. 资讯科技部门的认可人员,如能证明有能力管理上述服务,可获豁免. 个人或部门不得附加路由器, 开关, 中心, 或无线接入点进入校园网,未经IT部门事先批准. 除非用户名/密码的输入和查找是通过一个通往it维护的目录服务的安全通道进行的,否则个人或部门不得运行任何要求个人提供其it维护的凭据(不包括NetID和密码)的服务或服务器. 有关更多详细信息,请参阅安全目录服务访问策略文档.
3.6网络保护
IT部门定期扫描十大博彩推荐排名州立大学的网络, 寻找漏洞和胭脂(未注册)设备. 通过将计算机或设备连接到校园网, 您承认,根据源/目的寻址等标准,可以在数据包级别扫描进出您计算机的网络流量, 协议, 带宽消耗, 等. IT保留采取必要措施以控制大学的安全风险,并减轻不当或破坏性网络活动的影响的权利. 以便恢复正常的交通和中央服务, IT将采取措施来控制表现出这些行为的设备
表示如下:
- 给校园服务带来了额外的负担.
- 显示破坏集中提供的服务的网络流量模式.
- 显示与扫描或攻击他人相关的恶意网络流量模式.
- 表现出与宿主妥协一致的行为.
IT保留限制某些类型的流量进入和通过十大博彩推荐排名州立网络的权利. IT部门限制已知会对网络或网络上的主机造成损害的流量. IT还可以控制其他类型的流量,这些流量会消耗过多的网络容量, 比如文件共享流量. 请参考十大博彩推荐排名州立大学的 负责任地使用大学计算机资源政策 有关进一步详情的文件.