CoS网络使用策略
学院的计算机技术人员努力工作,使学院的网络免受网络攻击 在互联网上到处都是流行的病毒、蠕虫和恶意流量 这些天.为了帮助这一努力,学院有自己的网络防火墙 保护它免受大学网络上的危险流量的影响,保护校园 我们的机器会被感染吗.学院和大学也提供 计算机应用程序,如防病毒软件,以帮助减少漏洞 大学机器.
NCS还负责确保所有学院服务器都有最新的补丁 安装在它们上面. 很多时候,这需要我们重新启动这些系统,所以按顺序 为了尽量减少干扰,我们保留了周五早上5点到7点之间的时间 作为我们的维护窗口. 我们会尽量提前提醒用户注意这项工作 可能的.
学院技术人员采取的另一个步骤是开发基准计算机 将这些软件包与其他计算机优化相结合的配置 安全设置.为了保护网络上的所有计算机,此映像 现在大多数进入学院的新机器上都安装了.使用这个基线 作为用户建立的基础,确保所有学院的计算机都有一个 在他们身上安装了必要的保护,使他们能够有效地工作 在我们的网络上. 在此配置中安装的任何应用程序都不限制 用户按照自己的意愿配置机器的自由.事实上,在大多数情况下是这样 由于网络设置进行了优化,会导致机器运行速度更快吗 学院网络.
不幸的是,学院网络上有很多机器,其中之一 由于某种原因,没有由学院的技术人员安装,因此,没有 应用这个标准配置.这不仅对那些人构成安全风险 特定的机器,也给学院的其他部分.落入这种情况的机器 类别包括用补助金或其他非gf来源购买的产品 由负责它们的教员安装和配置.
病毒感染和其他计算机漏洞正变得越来越普遍 在互联网上. 感染的症状可能很严重,比如 屏幕上的弹出窗口或更改后的计算机主页无法使用. 很多时候,计算机被用作一个更大的受感染计算机网络的一部分 用来发送垃圾邮件或恶意软件来感染其他机器. 这些不那么恶意的类型 对于漏洞利用,通常有很好的机会可以从 不影响用户文件的机器.然而,在某些情况下,机器 是否会被利用到无法“消毒”而需要的程度 完全重新格式化,在此过程中擦除所有用户数据.
还有一些漏洞试图以最快的速度感染尽可能多的计算机 如有可能,通常会在流量上产生大量的增加 网络.最终的结果是网络速度极慢,或者每个人都没有网络连接 直到发现问题机器并断开连接.
由于这些原因,所有连接到学院网络的机器都应该进行配置 并由相应的学院技术人员安装.他们将配置网络 参数和安装软件应用程序,以确保机器得到更新 当出现新的补丁或反病毒定义时. 让我们的整个网络都遵守 这些改变不仅会减少学院遭受恶意攻击的风险, 同时也将使网络管理更加容易,最大限度地减少对个人的需要 以跟上最新的安全更新,并导致更快的解决时间 当问题发生时.
在进一步的努力,以保护学院网络的完整性,并减轻 与安全威胁相关的风险和损失 已经开发出来了.
- 所有访问CoS网络的机器都必须在NCS中注册.这包括任何 添加到网络中的设备,无论是临时的还是永久的.
- 需要连接非本校网络的笔记本电脑或其他网络设备 进入我们的网络应该事先由学院的技术人员检查.的 技术人员应该有充分的通知和进入机器允许他们执行 病毒扫描,确认防病毒软件和系统补丁是最新的 在机器连接到学院的网络之前做一个粗略的安全检查.的 技术人员也将能够确保机器的配置将工作在 使用机器的具体位置.
- 所有连接到我们网络的机器都将接受定期的安全扫描 并可能被断开连接,如果他们被发现感染,易受攻击或 维护不当.
- 出于安全原因,只有Microsoft 7或更高版本才应该安装为Microsoft pc操作系统. macintosh应该运行OS 10.10或以上. 运行Linux的机器, UNIX或其他操作系统应该通过补丁和更新来维护货币.
- 应该将所有用户计算机配置为关闭文件共享,除非有 是否有特定的需求. 如果是这种情况,应注意只启用 共享那些特别需要的文件/服务.
- 所有学院拥有的电脑必须安装Sophos防毒软件(AV)客户端. 目前,大学为所有机器提供Sophos AV.
- 所有NCS管理的机器都应该安装IBM端点管理器 适用的系统更新可以自动推出.
- 网络访问和文件传输应用程序应该被更安全的应用程序取代 如SSH、SFTP、scope等.这对于网络服务器来说尤其重要.
- 为保障书院及大学的安全,书院及大学之间设有防火墙 它的网络和大学的其他部分. 任何对特定限制的请求 或津贴应寄交国家公务员署.
- 这些指导方针是针对理学院的,但所有网络用户都适用 并负责遵守校园和科罗拉多州立大学的使用政策.
