CoS网络使用策略
教务处的电脑技术人员致力保护学院的网络不受病毒、蠕虫和恶意通讯的侵扰。为了帮助这一努力,学院有自己的网络防火墙,既保护它免受大学网络上的危险流量,也保护校园,如果我们的一台机器被感染。学院及大学亦提供电脑应用程式,例如杀毒软件,以减低学院电脑的漏洞。
NCS还负责确保所有学院的服务器都安装了最新的补丁。很多时候,这需要我们重新启动这些系统,所以为了尽量减少中断,我们保留了周五早上0500到0700之间的时间作为我们的维护窗口。我们将尽可能提前提醒用户注意这项工作。
学院技术人员采取的另一个步骤是开发一个基线计算机配置,该配置将这些软件包与其他计算机优化和安全设置结合起来。为了保护网络上的所有计算机,现在大多数进入学院的新机器上都安装了这个映像。使用此基线作为用户建立的基础,确保所有大学计算机都安装了必要的保护级别,并且它们将在我们的网络上有效地工作。在此配置中安装的任何应用程序都不会限制用户按照自己的意愿配置机器的自由。事实上,在大多数情况下,由于网络设置针对学院的网络进行了优化,因此它将导致机器运行速度更快。
不幸的是,学院网络上有许多机器,由于这样或那样的原因,不是由学院的技术人员安装的,因此没有得到这个标准配置的应用。这不仅对这些特定的机器构成了安全风险,而且对学院的其他机器也构成了安全风险。属于这一类的机器包括那些用补助金或其他非gf来源购买的,并由负责它们的教员安装和配置的机器。
病毒感染和其他计算机漏洞在互联网上变得越来越普遍。感染的症状可能很烦人,如屏幕上弹出窗口或更改主页,也可能导致计算机无法使用。很多时候,这台计算机被用作一个更大的网络的一部分,这个网络由受感染的机器组成,用来发送垃圾邮件或恶意软件来感染其他机器。使用这些恶意程度较低的漏洞类型,通常很有可能在不影响用户文件的情况下将漏洞从计算机中删除。但是,在某些情况下,机器可能被利用到无法“消毒”的程度,而是需要完全重新格式化,在此过程中擦除所有用户数据。
也有一些漏洞试图以最快的速度感染尽可能多的计算机,通常会在网络上产生大量的流量增加。最终的结果是网络速度极慢,或者每个人都没有网络连接,直到发现问题机器并断开连接。
由于这些原因,所有连接到学院网络的机器都应该由相应的学院技术人员配置和安装。他们将配置网络参数并安装软件应用程序,以确保当新的补丁或防病毒定义出来时,机器得到更新。让我们的整个网络符合这些变化,不仅可以最大限度地减少学院遭受恶意攻击的风险,还可以更容易地管理网络,最大限度地减少个人对最新安全更新的需求,并在问题发生时更快地解决问题。
为了进一步努力保护学院网络的完整性,并减轻与安全威胁相关的风险和损失,学院安全指南已经制定。
- 所有BET9九州体育登陆官方CoS网络的机器都必须在NCS中注册。这包括添加到网络中的任何设备,无论是临时的还是永久的。
- 笔记本电脑或其他网络设备之前连接到非sjsu网络需要BET9九州体育登陆官方我们的网络应该提前检查由学院的技术人员。技术人员应该有充分的通知和BET9九州体育登陆官方机器的权限,以便他们执行病毒扫描,确认防病毒软件和系统补丁是最新的,并在机器连接到学院的网络之前进行粗略的安全检查。技术人员还将能够确保机器的配置将在机器将被使用的特定位置工作。
- 所有连接到我们网络的机器都将接受定期的安全扫描,如果发现它们被感染、易受攻击或维护不当,可能会被断开连接。
- 出于安全考虑,pc上只能安装Microsoft 7或更高版本的Microsoft操作系统。macintosh应该运行OS 10.10或更高版本。运行Linux、UNIX或其他操作系统的机器应该使用补丁和更新来维护货币。
- 应该将所有用户计算机配置为关闭文件共享,除非有特定的需要。如果是这种情况,应该注意只允许共享那些特别需要的文件/服务。
- 所有学院拥有的电脑必须安装Sophos防毒软件(AV)客户端。目前,大学为所有机器提供Sophos AV。
- 所有NCS管理的机器都应该安装IBM End Point Manager,以便可以自动推出新的和适用的系统更新。
- 网络BET9九州体育登陆官方和文件传输应用程序应该被更安全的应用程序(如SSH、SFTP、scope)所取代。这对于网络服务器来说尤其重要。
- 为保障书院及大学的安全,教务处在其网络与大学其他地方之间设有防火墙。任何有关具体限制或津贴的要求都应向NCS提出。
- 这些指导方针是针对理学院的,但所有网络用户也有责任遵守校园和科罗拉多州立大学的使用政策。
