网络访问和使用策略
关于本政策
- 最后一次更新
- 11/13/2013
- 负责办公室
- 信息技术
1.0目的
该政策旨在保护校园有线和无线网络以及火狐体育火狐体育州立社区成员利用网络服务的能力。此政策的目的是定义连接计算机,服务器或其他设备到大学的有线和无线网络的标准。该标准旨在最大限度地减少由于计算机和服务器配置或维护不当而导致的损害(包括财务、工作损失和数据丢失)对火狐体育和我们社区的潜在影响,并确保网络上的设备不会采取可能对网络性能产生不利影响的火狐体育行动。火狐体育必须为我们的教育、研究、教学和行政活动提供一个安全的网络。校园网络上不安全和/或未注册的设备可能允许拒绝服务攻击,病毒,特洛伊木马和其他恶意活动破坏大学的校园网络,从而影响许多计算机,设备和服务。这些漏洞造成的损害可能包括敏感和机密数据的丢失,网络服务的中断以及对火狐体育关键内部系统的破坏。经历过严重妥协的大学,其公众形象也受到了损害。因此,将计算机,服务器和其他设备连接到火狐体育网络的个人必须遵循特定的标准并采取特定的火狐体育行动。
2.0范围
本政策适用于火狐体育社区的所有成员或访客,他们拥有连接到火狐体育网络的任何设备,包括但不限于台式电脑,笔记本电脑,服务器,无线电脑,平板电脑,流媒体播放器,游戏系统,专用设备,相机,打印机,环境控制系统和电话系统组件。此策略也适用于任何拥有访问校园网和资源的校园网外系统的人。该政策适用于任何大学拥有的设备(包括那些用赠款资金购买的设备),以及连接到火狐体育网络的个人拥有或租用的设备。
3.0政策
3.1合适的连接方式
您可以通过大学运营的无线网络接入点,通过VPN或SSH隧道,或通过住宅isp, DSL,蜂窝数据网络和传统调制解调器等远程访问机制,在适当的连接点(包括语音/数据插孔)将批准的设备连接到校园网络。对校园网的修改或扩展可能会造成不希望的影响,包括失去连通性。这些影响并不总是立即发生,也不总是发生在修饰的部位。因此,以任何方式扩展,禁用或修改火狐体育火狐体育州立网络是严格禁止的。IT部门的认可人员,如能证明有能力管理上述硬件和软件,并同意遵守所有IT网络标准和做法,则可获批准例外。
3.2网络注册
任何希望将设备连接到校园网的用户必须首先使用IT NetAccess系统对该设备进行注册。NetAccess系统要求用户输入有效的大学NetID和密码,然后对设备进行自动扫描,查找已知的安全漏洞。如果安全扫描成功,则设备注册到校园DHCP服务。NetAccess系统维护一个唯一机器标识(MAC地址)、网络地址(动态IP)和所有者的数据库,以便在必要时与计算机所有者联系。例如,如果某台计算机的注册所有者的计算机遭到破坏并发起拒绝服务攻击,或者该用户的设备使用的IP地址收到了侵犯版权的通知,IT部门会联系该计算机的注册所有者。不能使用NetAccess系统进行网络注册的设备(即打印机)必须由IT人员手动注册。使用此类设备的用户应致电或发送电子邮件给Help Desk,并提供设备的品牌、型号、硬件MAC地址、位置和所有者信息。在任何情况下,未经IT部门事先授权,用户不得随意为设备分配大学IP地址(130.68.x.x)或域名(*.montclair.edu)。
3.3安全责任
连接到校园网的每台计算机或其他设备都必须有一个相关的所有者(例如,拥有个人计算机的学生)或管理员(例如,在办公室拥有计算机的工作人员,或者在公共计算机实验室设备的情况下的IT人员)。在本政策文件的上下文中,所有者和看护人都被称为所有者。业主有责任确保他们的机器符合相关的安全标准,并管理设备和在其上运行的服务的安全性。有些部门可能会将电脑安全和维护的责任分配给他们的部门或学院技术支持小组。因此,一个所有者可能管理多台部门机器和他或她自己的个人计算机。每个所有者都应该知道谁负责维护他或她的机器。
3.4安全标准
这些安全标准适用于通过标准大学端口、无线服务以及家庭和校外连接连接到火狐体育网络的所有设备。
- 连接到校园网的部门服务器的所有者必须向中央IT提供设备的“管理员”或“root”密码,或具有同等权限的帐户。此帐户仅供全职IT安全人员使用,以通过常规、协调的系统扫描或其他非侵入性机制确保设备的安全性和完整性。在任何情况下,IT部门都不会使用管理员/root帐户来管理部门设备或执行任何可能损害其预期功能或预期性能的活动。
- 所有者必须确保所有能够运行杀毒软件的计算机和其他设备都安装并运行火狐体育火狐体育州许可的杀毒软件(或其他适当的病毒防护产品)。杀毒软件必须配置为至少每小时自动更新一次病毒定义文件,如果它不会导致大量的网络或CPU开销。有关校园授权防病毒产品的更多信息,请参阅IT软件网站。
- 电脑拥有者必须尽快在他们的系统上安装最新的安全补丁,或者遵照IT部门的指示。建议在支持该特性的操作系统上配置自动软件更新。如果机器不能打补丁,可能需要采取其他措施来适当地保护机器。
- 一般来说,大学的敏感数据不得存储在it部门拥有和运营的服务器和存储设备以外的计算设备上。如果必须将敏感数据存储在非it服务器或存储设备上,则必须对这些数据进行加密,以防止在设备遭到破坏或被盗时未经授权的访问。详情请参阅资料分类及处理政策文件。
3.5集中提供网络服务
IT是中心计算机构,负责为整个校园提供可靠的网络服务。因此,个人或部门不得运行任何中断或干扰中央提供的服务的服务。这些服务包括但不限于电子邮件、DNS、DHCP、域名注册等。资讯科技部门的认可人员,如能证明有能力管理上述服务,可获豁免。未经IT部门事先批准,个人或部门不得将路由器、交换机、集线器或无线接入点连接到校园网。除非用户名/密码的输入和查找是通过一个通往it维护的目录服务的安全通道进行的,否则个人或部门不得运行任何要求个人提供其it维护的凭据(不包括NetID和密码)的服务或服务器。有关更多详细信息,请参阅安全目录服务访问策略文档。
3.6网络保护
IT部门定期扫描火狐体育的网络,寻找漏洞和未注册的设备。通过将计算机或设备连接到校园网,您承认可能会根据源/目的寻址、协议、带宽消耗等标准在数据包级别扫描进出您计算机的网络流量。IT保留采取必要措施以控制大学的安全风险,并减轻不当或破坏性网络活动的影响的权利。为了允许正常的流量和中心服务恢复,IT将采取措施来包含表现出这些行为的设备
表示如下:
- 给校园服务带来了额外的负担。
- 显示破坏集中提供的服务的网络流量模式。
- 显示与扫描或攻击他人相关的恶意网络流量模式。
- 表现出与宿主妥协一致的行为。
IT保留限制某些类型的流量进入和通过火狐体育火狐体育州立网络的权利。IT部门限制已知会对网络或网络上的主机造成损害的流量。IT还可以控制其他类型的占用过多网络容量的流量,例如文件共享流量。请参阅火狐体育的负责任地使用大学计算资源政策文件了解更多详情。