CoS Network Usage Policies

学院的计算机技术人员努力工作,使学院的网络免受网络攻击 在互联网上到处都是流行的病毒、蠕虫和恶意流量 these days.为了帮助这一努力,学院有自己的网络防火墙 保护它免受大学网络上的危险流量的影响,保护校园 should one of our machines become infected.The College and University also provide 计算机应用程序,如防病毒软件,以帮助减少漏洞 of College machines.

NCS还负责确保所有菠菜网lol正规平台器都有最新的补丁 installed on them. 很多时候,这需要我们重新启动这些系统,所以按顺序 为了尽量减少干扰,我们保留了周五早上5点到7点之间的时间 as our maintenance window.  We will try to alert users in advance to this work whenever possible.

学院技术人员采取的另一个步骤是开发基准计算机 将这些软件包与其他计算机优化相结合的配置 and security settings.In order to protect all computers on the network, this image 现在大多数进入学院的新机器上都安装了.Using this baseline 作为用户建立的基础,确保所有学院的计算机都有一个 在他们身上安装了必要的保护,使他们能够有效地工作 on our network. 在此配置中安装的任何应用程序都不限制 user's freedom to configure their machines as they wish.In fact, in most cases it 由于网络设置进行了优化,会导致机器运行速度更快吗 the College's network.

不幸的是,学院网络上有很多机器,其中之一 由于某种原因,没有由学院的技术人员安装,因此,没有 get this standard configuration applied.This poses a security risk not only to those specific machines, but also to the rest of the College.Machines that fall into this 类别包括用补助金或其他非gf来源购买的产品 由负责它们的教员安装和配置.

病毒感染和其他计算机漏洞正变得越来越普遍 across the Internet. 感染的症状可能很严重,比如 屏幕上的弹出窗口或更改后的计算机主页无法使用. 很多时候,计算机被用作一个更大的受感染计算机网络的一部分 used to send SPAM or malware to infect other machines. With these less malicious types 对于漏洞利用,通常有很好的机会可以从 machine without impacting the user's files.However, in some instances the machine 是否会被利用到无法“消毒”而需要的程度 完全重新格式化,在此过程中擦除所有用户数据.

还有一些漏洞试图以最快的速度感染尽可能多的计算机 如有可能,通常会在流量上产生大量的增加 network.最终的结果是网络速度极慢,或者每个人都没有网络连接 until the problem machine(s) are discovered and disconnected.

由于这些原因,所有连接到学院网络的机器都应该进行配置 and installed by the appropriate College technician.They will configure the network 参数和安装软件应用程序,以确保机器得到更新 when new patches or antivirus definitions come out. Having our entire network comply 这些改变不仅会减少学院遭受恶意攻击的风险, 同时也将使网络管理更加容易,最大限度地减少对个人的需要 以跟上最新的安全更新,并导致更快的解决时间 when a problem does occur.

在进一步的努力,以保护学院网络的完整性,并减轻 与安全威胁相关的风险和损失 have been developed.

  • 所有访问CoS网络的机器都必须在NCS中注册.This includes any 添加到网络中的设备,无论是临时的还是永久的.
  • 需要连接非本校网络的笔记本电脑或其他网络设备 进入我们的网络应该事先由学院的技术人员检查.The 技术人员应该有充分的通知和进入机器允许他们执行 病毒扫描,确认防病毒软件和系统补丁是最新的 在机器连接到学院的网络之前做一个粗略的安全检查.The 技术人员也将能够确保机器的配置将工作在 the specific location where the machine will be used.
  • 所有连接到我们网络的机器都将接受定期的安全扫描 并可能被断开连接,如果他们被发现感染,易受攻击或 improperly maintained.
  • 出于安全原因,只有Microsoft 7或更高版本才应该安装为Microsoft OS on PCs. Macintoshes should be running OS 10.10 or higher. Machines running Linux, UNIX或其他操作系统应该通过补丁和更新来维护货币.
  • 应该将所有用户计算机配置为关闭文件共享,除非有 is a specific need for them. If that is the case, care should be taken to only enable sharing of those files/services specifically needed.
  • 所有学院拥有的电脑必须安装Sophos防毒软件(AV)客户端. Currently the University provides Sophos AV for all machines.
  • 所有NCS管理的机器都应该安装IBM端点管理器 适用的系统更新可以自动推出.
  • 网络访问和文件传输应用程序应该被更安全的应用程序取代 such as SSH, SFTP, SCOPY.This is especially critical for networked servers.
  • 为保障书院及大学的安全,书院及大学之间设有防火墙 its network and the rest of the University. Any requests for specific restrictions or allowances should be addressed to NCS.
  • 这些指导方针是针对理学院的,但所有网络用户都适用 并负责遵守校园和科罗拉多州立大学的使用政策.