下载文档原格式
一、总则为加强学校无线网络的管理,保障网络资源的合理利用,提高网络服务质量,维护网络安全,促进教育教学活动的顺利进行,特制定本制度。
二、无线网络覆盖范围1. 无线网络覆盖范围包括教学楼、宿舍楼、图书馆、实验楼、食堂等校内公共区域。
2. 无线网络覆盖区域内的所有用户,包括学生、教职工、访客等,均需遵守本制度。
三、无线网络接入权限1. 学生、教职工等校内人员凭校园卡或用户名、密码登录无线网络。
2. 访客需在校园内指定的公共区域,通过校园访客系统申请临时无线网络接入权限。
四、无线网络使用规范1. 用户在使用无线网络时,应遵守国家法律法规,不得从事违法活动。
2. 用户应合理使用无线网络资源,不得进行非法下载、上传、传播等行为。
3. 用户不得利用无线网络进行网络攻击、病毒传播、侵犯他人隐私等违法行为。
4. 用户不得占用无线网络带宽进行在线游戏、视频通话等影响其他用户正常使用的行为。
五、无线网络安全管理1. 学校设立无线网络安全管理小组,负责无线网络的安全监控、维护和应急处理。
2. 无线网络安全管理小组定期对无线网络进行安全检查,确保网络设备、软件、数据等安全。
3. 用户发现网络安全问题,应及时向无线网络安全管理小组报告。
六、无线网络维护与升级1. 学校将定期对无线网络设备进行维护与升级,确保网络稳定运行。
2. 在进行网络维护与升级期间,可能会对部分区域或整个校园的无线网络造成影响,学校将提前公告,尽量减少对用户的影响。
七、违反规定的处理1. 对于违反本制度的行为,学校将视情节轻重给予警告、停用无线网络接入权限等处罚。
2. 对于涉嫌违法的行为,学校将依法移交相关部门处理。
八、附则1. 本制度由学校信息化管理部门负责解释。
2. 本制度自发布之日起施行。
第一章总则第一条为了保障校园无线网络的安全稳定运行,维护校园网络环境的安全和正常秩序,保障师生员工的合法权益,特制定本制度。
第二条本制度适用于我校所有无线网络用户,包括学生、教职工及访问者。
第三条无线网络安全管理应遵循以下原则:(一)统一管理,分级负责;(二)安全第一,预防为主;(三)明确责任,奖惩分明。
第二章无线网络使用规范第四条无线网络用户必须遵守国家有关法律法规,自觉维护无线网络安全。
第五条无线网络用户应当使用合法身份信息注册账号,不得使用他人账号或盗用他人账号。
第六条无线网络用户不得利用无线网络从事以下活动:(一)传播淫秽、色情、赌博、暴力、恐怖等违法信息;(二)制作、复制、发布、传播计算机病毒、恶意软件等有害信息;(三)侵犯他人著作权、商标权、专利权等知识产权;(四)非法侵入他人计算机信息系统;(五)其他违反国家法律法规的行为。
第七条无线网络用户应当合理使用无线网络资源,不得占用带宽、恶意攻击、干扰他人正常使用。
第八条无线网络用户不得擅自修改、删除或损坏无线网络设备,不得擅自设置、破解无线网络密码。
第三章无线网络安全管理第九条学校成立无线网络安全管理小组,负责无线网络安全管理工作。
第十条无线网络安全管理小组职责:(一)制定无线网络安全管理制度;(二)监督、检查无线网络使用情况;(三)对违反无线网络安全管理制度的行为进行处理;(四)定期对无线网络进行安全检查、维护和升级;(五)定期对无线网络用户进行网络安全教育。
第十一条无线网络安全管理小组应采取以下措施:(一)建立健全无线网络安全管理制度;(二)加强无线网络设备安全管理,定期进行安全检查;(三)对无线网络进行安全监测,及时发现并处理安全隐患;(四)对违反无线网络安全管理制度的行为进行处罚;(五)定期开展网络安全宣传教育活动。
第四章奖励与处罚第十二条对在无线网络安全管理工作中表现突出的个人和集体,给予表彰和奖励。
第十三条对违反无线网络安全管理制度的行为,按照以下规定进行处理:(一)警告:对轻微违反规定的,给予警告;(二)罚款:对严重违反规定的,给予罚款;(三)暂停使用:对造成严重后果的,暂停其无线网络使用;(四)追究法律责任:对构成犯罪的,依法追究其法律责任。
学校wifi使用管理制度学校WiFi使用管理制度第一章总则第一条为规范学校WiFi的使用,维护网络安全,提高网络使用效率,制定本制度。
第二条本制度适用于学校全体师生员工使用学校WiFi的行为。
第三条学校WiFi是学校为广大师生员工提供的一项重要网络资源。
学校WiFi的使用应遵守国家相关法律法规和学校相关规定。
第四条学校WiFi的使用应以学习工作为目的,不得进行非法活动,不得影响学校的正常网络运行。
对于制造恶意攻击、传播病毒、侵犯他人隐私等行为,学校将严肃处理。
第五条学校网络管理部门有权对学校WiFi的使用情况进行监控,并有权对违反本制度的行为进行警告、停用账号、限制网络访问等处罚措施。
第二章使用范围第六条学校WiFi的使用范围包括校内各教学楼、图书馆、宿舍区等公共场所。
第七条学校师生员工可使用学校统一分配的账号和密码登录学校WiFi,也可通过申请个人账号使用。
第八条非学校师生员工如有需要使用学校WiFi,需提前向网络管理部门申请,并遵守学校相关规定。
第九条学校网络管理部门有权对学校WiFi的使用时间和使用限制进行调整,并提前通知相关人员。
第三章使用规定第十条学校WiFi的使用应遵守以下规定:1. 用户应保存好账号和密码,不得泄露给他人,如有遗失或忘记需及时向网络管理部门申请重置。
2. 用户不得恶意登录他人账号,不得冒充他人身份进行任何操作。
3. 用户不得使用学校WiFi进行任何违法犯罪活动,不得传播、制作、存储涉及色情、暴力、恐怖等违法信息。
4. 用户应合理使用学校WiFi资源,不得擅自下载大容量文件、观看大流量视频、进行大流量游戏等消耗网络资源的行为。
5. 用户在公共场所使用学校WiFi时,应自觉维护网络环境卫生,不得浏览、下载、传播任何非法、有害信息。
6. 用户不得进行网络钓鱼、网络诈骗等违法行为,不得恶意攻击、破坏学校网络。
7. 用户不得以任何形式干扰学校网络的正常运行,如恶意破坏WiFi设备、连接非法外部设备等行为。
一、总则为了规范学校无线网络的使用,保障网络资源的合理分配和高效利用,维护良好的网络环境,提高网络服务水平,保障学校教育教学工作的顺利进行,特制定本制度。
二、适用范围本制度适用于全校师生员工,以及进入校园的各类人员。
三、网络接入与管理1. 学校无线网络接入服务仅限于校园内,非校园内人员未经许可不得接入。
2. 学校无线网络采用实名制接入,用户需凭有效证件办理接入手续。
3. 无线网络接入用户需遵守国家法律法规、学校规章制度和网络安全相关规定。
4. 学校无线网络实行分区域、分时段管理,具体规定如下:(1)教学区:教学时间(上课、自习、讲座等)禁止使用无线网络,非教学时间允许使用。
(2)办公区:工作时间允许使用无线网络,非工作时间禁止使用。
(3)宿舍区:晚上22:00至次日早上6:00禁止使用无线网络。
5. 学校无线网络带宽有限,用户应合理使用网络资源,避免占用过多带宽,影响他人正常使用。
6. 学校无线网络管理采用动态带宽分配技术,对网络使用情况进行实时监控,对违规使用行为进行警告、限制或封停。
四、网络安全与保密1. 用户应自觉遵守网络安全法律法规,不得利用无线网络从事违法活动。
2. 用户不得非法侵入他人计算机系统,不得传播、复制、下载、传播有害信息。
3. 用户不得恶意攻击、破坏学校无线网络设施,不得利用无线网络从事破坏学校正常教育教学秩序的行为。
4. 用户不得泄露学校及他人的隐私信息,不得利用无线网络进行商业活动。
5. 学校无线网络接入用户应妥善保管个人信息,不得将个人信息泄露给他人。
五、违规处理1. 违反本制度规定的,学校将根据情节轻重给予警告、停机、罚款等处罚。
2. 涉及违法行为的,学校将依法移交有关部门处理。
3. 对恶意攻击、破坏学校无线网络设施的行为,学校将依法追究刑事责任。
六、附则1. 本制度由学校信息管理中心负责解释。
2. 本制度自发布之日起施行,原有规定与本制度不一致的,以本制度为准。
3. 学校有权根据实际情况对本制度进行修订和补充。
校内网络使用规范一、前言随着互联网的普及和发展,校园网络已成为学生学习和生活不可或缺的一部分。
为了维护网络安全和优化学习环境,我们制定了本校内网络使用规范。
本文详细说明了学生在使用校园网络时应遵循的行为准则。
二、合法使用网络1. 学生应遵守国家相关法律法规和学校制定的网络使用规定。
2. 不得利用校园网络从事非法活动,包括但不限于传播病毒、攻击他人计算机系统、发布违法信息等。
3. 不得利用校园网络发布或传播侵犯他人权益的信息,包括但不限于侵犯他人隐私、诽谤他人等。
三、文明上网1. 学生应尊重他人的言论自由,不得通过网络侮辱、恶意攻击他人。
2. 学生在使用网络时应注意文明用语,不得发布污言秽语、低俗信息等。
3. 不得发布违背社会道德、伦理的信息,包括但不限于色情、暴力等内容。
四、保护个人隐私1. 学生在使用网络时应保护自己的个人隐私,不得随意透露个人身份信息。
2. 不得盗用他人账号,不得冒充他人身份进行网络欺诈活动。
3. 学生应妥善保管个人账号和密码,不得将账号密码透露给他人。
五、合理使用网络资源1. 学生应合理使用网络资源,不得恶意浪费、滥用网络带宽和存储空间。
2. 学生在下载、上传文件时应遵守版权法,不得传播盗版软件、音乐、电影等。
3. 学生应遵守学校规定的上网时间,不得非法占用网络资源影响他人使用。
六、网络安全意识1. 学生应定期更新个人计算机的操作系统和杀毒软件,确保设备处于最新的安全状态。
2. 学生不得在校园网络上随意点击、下载可疑链接,以免遭受网络钓鱼等网络安全威胁。
3. 学生在发现网络安全问题时应及时向学校网络管理员或相关部门报告。
七、违规行为处理1. 学生如违反校内网络使用规范,将根据学校相关制度进行相应处罚,可能包括但不限于警告、网络封禁、学籍记过等。
2. 对于严重违反法律法规的行为,学校将移交相关政府部门处理。
八、结语校内网络使用规范的制定旨在促进学生良好上网行为,维护网络安全和学习环境的稳定。
学校校园网管理制度是学校为了维护校园网络安全、规范网络使用行为而制定的一系列规定和措施。
校园网管理制度一般包括以下部分内容:1. 上网注册:学生在进入校园网之前,需要进行上网注册,提供真实身份信息,以便对网络使用者进行管理和追责。
2. 用户权限管理:学校根据教职工、学生和访客的不同身份设置不同的权限,限制用户对不同网站、资源的访问权限。
3. 上网通道管理:学校设立上网通道,划分内外网,限制校内网访问校外网,以保证校园网络的稳定性和安全性。
4. 网络安全防护:学校采取各种技术手段,例如防火墙、入侵检测系统等,保护校园网络不受外界攻击和恶意软件的侵害。
5. 网络使用行为规范:学校规定学生、教职工在使用校园网时应遵守的使用规范,例如不得传播违法信息、不得非法访问他人计算机等。
6. 违规处理措施:对于违反校园网管理规定的行为,学校会采取一系列处理措施,例如警告、限制上网时间、禁止使用校园网等。
7. 监控和记录:学校会对校园网的使用情况进行监控和记录,以便发现并处理违规行为,并提供证据。
8. 培训和宣传:学校会开展网络安全培训和宣传活动,提高学生、教职工的网络安全意识,引导他们正确使用校园网。
学校校园网管理制度的目标是保护校园网络安全,规范网络使用行为,维护师生权益,为学生提供良好的网络学习和交流环境。
同时,学校也需要不断更新和完善校园网管理制度,适应快速发展的网络技术和新的网络威胁。
学校校园网管理制度(二)是指为了维持学校网络的稳定、安全和有序使用而制定的一系列规定和管理措施。
一般包括以下几个方面:1. 上网时间管理:学校可以规定校园网开放的时间段,限制在特定时间段内使用,以保证教学和学习的正常进行。
2. 用户注册和身份验证:学生在校园网上必须进行注册,并验证自己的身份,以确保只有合法用户可以使用校园网。
3. 用户行为规范:学校会规定学生在校园网上的行为规范,例如禁止传播违法信息、恶意攻击他人等行为,保证网络环境的和谐和安全。
学校网络运维管理规定随着网络技术的快速发展,学校网络已经成为学生学习和交流的重要平台。
为了确保网络的正常运行和安全性,学校需要建立一套完善的网络运维管理规定。
本文将就学校网络运维管理规定的制定、内容以及实施等方面进行探讨。
一、制定学校网络运维管理规定的背景和必要性随着学校网络的普及和应用,越来越多的学生和教师开始依赖于网络进行学习和教学。
而网络的正常运行对于保证学生和教师的学习和教学质量非常重要。
因此,制定学校网络运维管理规定可以规范网络的使用,确保网络的正常运行。
二、学校网络运维管理规定的基本原则学校网络运维管理规定应该基于以下原则:1. 公平公正原则:学校网络应该对所有的学生和教师开放,并且网络资源的使用应该公平公正。
2. 安全性原则:网络运维管理规定应该确保网络的安全性,防止恶意攻击和非法行为,并加强对网络安全的监控和防护。
3. 服务效率原则:网络运维管理规定应该保证网络的稳定运行,提高网络的服务效率,减少故障和维修时间。
三、学校网络运维管理规定的具体内容1. 网络使用准则:规定网络用户的基本义务和权利,加强网络使用的规范管理,保障网络的秩序和安全。
2. 网络资源管理:对学校网络资源进行统一管理和分配,确保每个用户都能够正常使用网络资源。
3. 网络维护服务:建立完善的网络维护服务机制,及时处理网络故障和用户报修,并提供网络技术支持和咨询服务。
4. 网络安全保障:制定网络安全策略,对网络进行安全监控和防护,保护学校网络不受恶意攻击和非法侵入。
5. 网络监控与管理:建立网络监控系统,对网络进行实时监测和管理,并及时发现和处理网络异常情况。
6. 网络故障处理:建立网络故障处理流程和机制,提供快速响应和解决网络故障的措施。
7. 网络维护和升级:定期对学校网络进行维护和升级,确保网络设备和系统的稳定运行和功能完善。
8. 网络使用监管:对学生和教师的网络使用行为进行监管,防止违规使用和滥用网络资源。
9. 网络培训和宣传:开展网络安全教育培训,提高师生对网络安全的认识和自我保护能力。
第一章总则第一条为加强学校网络管理,规范网络使用行为,保障网络安全,提高网络资源利用率,根据国家有关法律法规,结合学校实际情况,特制定本制度。
第二条本制度适用于学校所有师生员工以及访问学校网络的校外人员。
第三条学校网络是指由学校提供或管理的计算机网络设施,包括但不限于校园网、服务器、终端设备等。
第二章网络使用原则第四条网络使用应遵循以下原则:(一)合法性原则:网络使用必须遵守国家法律法规,不得从事违法活动。
(二)安全原则:保护网络安全,防范网络攻击,确保网络稳定运行。
(三)诚信原则:诚实守信,尊重他人知识产权,不传播虚假信息。
(四)效益原则:提高网络资源利用率,促进教育教学、科研和管理工作的开展。
第三章网络使用规范第五条网络接入(一)学校网络接入实行实名制,用户需注册账号,填写真实信息。
(二)校外人员访问学校网络,需经过学校相关部门审批。
第六条网络行为(一)用户应遵守网络道德,文明上网,不得发布、传播不良信息。
(二)不得利用网络从事非法活动,如黑客攻击、网络诈骗等。
(三)不得恶意攻击他人网络,干扰他人正常使用。
(四)不得擅自修改网络设置,影响网络正常运行。
第七条网络资源(一)用户应合理使用网络资源,不得滥用、浪费。
(二)学校网络资源主要用于教育教学、科研和管理工作,不得用于商业活动。
(三)未经授权,不得复制、下载、传播他人版权信息。
第八条网络维护(一)学校设立网络管理部门,负责网络设备的维护和管理。
(二)用户发现网络故障,应及时报告网络管理部门。
(三)网络管理部门应定期对网络设备进行维护,确保网络稳定运行。
第四章网络安全第九条网络安全(一)用户应加强网络安全意识,定期更改密码,保护账号安全。
(二)不得将账号密码告知他人,防止账号被盗用。
(三)不得使用他人账号登录网络,侵犯他人权益。
第十条网络监控(一)学校网络管理部门有权对网络使用情况进行监控,确保网络安全。
(二)监控内容不得泄露用户隐私,仅用于网络安全管理和维护。
滨州学院学生网上信息管理平台选课操作指南一、登录在浏览器(支持IE、360、搜狗、谷歌、火狐等多浏览器)地址栏内输入以下任一地址(分散使用,不要集中在一个地址,可通过台式电脑、笔记本、手机、ipad等多终端,暂只支持校园网内登录):http://172.16.16.4:7872/http://172.16.16.4:7873/http://172.16.16.5:7872/http://172.16.16.5:7873/http://172.16.16.6:7872/http://172.16.16.6:7873/用户名和密码均初置为学号,输入正确的验证码,登录后界面如下,左侧为功能菜单,右侧为信息页面:注销二、个人管理二、个人管理1、选择“个人管理”-“学籍管理”-“个人信息修改”-“更改密码”,修改成功后请牢记并注意保密。
2、选择“个人管理”-“学籍管理”-“学生学籍信息”,核对自己的学籍信息,如信息有误请及时与所在学院教学秘书老师联系。
一台设备同时只允许一位用户使用,若同时登录会出现错误。
当前用户使用完后必须注销,否则其他用户登录后可以删除该用户的选课数据或者修改该用户的其它信息。
3、选择“个人管理”-“学生学籍信息”-“主修方案”,可查看本年级专业人才培养方案,以及详细的课程信息(开设学年、学期、学分、学时等)“个人管理”下的其他菜单可自行点选使用,在此不做介绍。
三、选课管理1、选择“选课管理”-“本学期课表”-“本学期课表”,可查看并打印个人课表。
2、选择“选课管理”-“选课管理”-“选课结果”,可查看已经置入的所有课程的相关信息。
3、选择“选课管理”-“选课管理”-“选课公告”,可查看公告信息。
4、选择“选课管理”-“选课管理”-“选课”-“校任选课”,可看到通识选修课信息。
如不能正常显示,可在搜索框内输入“__12%”(两道下划线)查询。
在课程前面的“选择”框内打钩,点击“提交”。
校园互联网使用管理规定互联网的快速发展已经深刻地改变了我们的生活方式和学习环境。
在校园中,互联网的广泛应用为师生提供了更加便捷的信息获取途径和交流平台。
然而,互联网使用也带来了一些负面影响,如学生沉迷网络游戏,上课偷偷上网等问题。
为了促进良好的网络环境和教学秩序,校园互联网使用管理规定的制定和执行显得尤为重要。
一、加强网络安全网络安全是保障校园互联网使用的基础,也是维护学生合法权益的关键。
学校需要建立健全网络安全体系,包括加强网络设备的安全防护、设置有效的网络防火墙以及建立网络数据监控和识别系统。
同时,学校还应加强对师生的网络安全教育,提高他们的安全意识和应对网络威胁的能力。
二、限制访问非教育网站校园互联网的使用应以教育为主,非教育网站的访问应受到一定限制。
学校可以设置网络过滤系统,阻止学生在上课时间或课余时间访问非教育网站。
同时,学校可以在校内建设专门的资源平台,提供符合学生学习需求的优质教育资源,有效引导学生更好地利用互联网进行学习。
三、合理安排上网时间深夜上网成为了学生沉迷网络的主要原因之一。
学校应明确规定学生的上网时间,并限制在合理的时间范围内。
例如,可以规定晚上10点之后关闭校园网络,以保证学生能有充足的休息来保持良好的学习状态。
四、禁止上课偷偷上网互联网的普及使得师生在课堂上偷偷上网成为了一种常见现象,严重干扰了教学秩序和师生交流。
针对这一问题,学校应加强对课堂互联网使用的监管,明确规定在上课期间禁止上网。
同时,老师应充分掌握技术手段,及时发现学生的上网行为,并及时进行制止和引导。
这样不仅可以提高课堂教学质量,还可以培养学生的自律和专注能力。
五、加强网络文明建设网络上存在着大量的不良信息和不当言论,学校需要加强对网络文明的培养和引导。
学校可以组织开展网络道德教育,强调网络言论的规范和社会责任。
同时,学校还应加强对学生的网络行为的监管,合理规范学生的网络社交行为,避免网络欺凌、网络谣言等不良现象的发生。
滨州学院网络运行管理规范第一章总则为了明确网络管理人员的工作范围、工作内容、工作职责,加强网络管理,更好地为教学、办公、科研和广大师生服务,特制定本网络运行管理规范。
各网络运行管理人员对本规范中涉及到的一些工作要进一步细化,并创造性地工作,设计开发有利于提高工作效率和工作质量的办法或管理信息系统,借助于计算机和网络使相关工作程序化和自动化。
第二章网络运行主要包括校区、学院小区及东宿舍区校园网的运行、监控、维护和管理,保存和维护网络运行的各种工作日志,具体工作内容和要求如下。
2.1 工作内容网络中心负责机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划与分配管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。
关于涉及机房、线路和设备的管理工作,参照《机房管理规范》、《线路管理规范》和《网络设备管理规范》执行。
2.2 工作界面网络运行工作需要其他部门的配合与协调,负责网络运行的人员也有义务配合其他部门的工作,与网络运行工作有关的部门包括:(1)与省网中心的关系:IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新,出现的各种安全事件追踪;(2)与系统运行人员的关系:对涉及与服务器运行有关的业务(邮件、DNS、虚拟主机、网站等)及时通知系统运行人员,对由服务器引起的网络异常通知系统运行人员处理,配合系统运行人员解决出现的任何安全事件追踪,提供详细的网络日志信息;(3)与设备管理部门之间的关系:对网络运行需要的各种备品备件,应以书面或邮件的形式通知设备管理部门,对在保修期内的故障设备保修通知设备部门处理,对由机房设施(空调、机柜、插座)引起的问题应及时通知设备部门理;(4)与院办公室的关系:对需要以学校名义出面解决的问题通过院办公室解决;(5)与各单位办公自动化管理员的关系:对于教学办公网络的用户服务和管理主要依靠各单位的办公自动化管理员进行,网络运行人员负责对办公自动化管理员的培训、技术指导和支持,协助各单位的办公自动化管理员做好网络用户服务工作;(6)与学生工作处的关系:接收学生工作处有关学生宿舍网络运行的事件报告、技术咨询,并及时回应和处理,负责对学工处学生宿舍网络管理员的技术培训和指导。
2.3 主干设备管理对于分布在各建筑物内网络配线间的主干设备,做到每学期巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理。
2.4 设备配置管理设备配置管理包括以下几个方面:(1)对安装在校园各处的网络设备登记,建立设备分布台帐,详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息,日期等信息不详的应明确标出;(2)建立各设备的配置信息电子档案,历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等,建立设备配置数据库;(3)对分布在校区、宿舍区网络设备的配置进行维护和更改。
2.5 IP地址的规划、分配与管理(1)根据各单位对IP地址的需求,规划制定IP地址的分配方案,分配方案要有一定的余量,对于不足的IP地址应及时以书面形式向省网中心申请;(2)建立IP地址分配数据库,详细记录IP地址对应的MAC 地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等;(3)对已分配的IP地址能够方便的查询、收回、禁用和开通。
2.6 VLAN的划分和分配根据需求,合理划分不同的VLAN,包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等,建立VLAN划分的资料档案和说明数据库,并且方便查询和更改,保持设备配置与档案信息的一致,VLAN信息包括:VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。
2.7 端口分配与管理建立各设备的端口分配档案,建立端口分配数据库,记录的信息包括:设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分配时间、接入时间等,保持设备配置与档案的一致,方便查询和更改。
2.8 网络故障处理(1)网络故障包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等;(2)网络不通的种类包括:设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等;(3)网络故障的来源包括:用户投诉、网管系统报警、日常网络检查、定期巡检等;(4)故障记录:建立网络故障日志数据库,对发现的各种故障现象进行详细的记录,记录内容包括,故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等;(5)故障分析与定位:根据故障现象和故障位置,对故障进行分析,找出故障的原因和发生的具体位置,并记录到故障日志中;(6)故障处理:根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快以书面或邮件通知相关部门,自己保留通知存档。
对故障的处理情况也应记录到故障日志中;(7)故障恢复:对于用户反映的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。
对于不能及时恢复的故障应通知用户,说明情况和原因;(8)故障设备报修:对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报设备科处理,具体规定参见《网络设备管理规范》。
2.9 网络维护与停网在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,并且选择在下班以后的时间进行。
超过30分钟的停网维护,应报请网络中心主任批准。
第三章网络用户管理3.1 接入申请与登记接入用户包括个人用户和单位用户,具体规定参见《滨州学院校园网管理办法》。
网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入,对接入用户的信息,应建立相应的数据库进行登记,以方便管理和查询。
3.2 学生用户管理学生上网用户的管理工作由学生工作处负责,网络运行人员负责学生宿舍网络计费系统的正常运转,具体的工作包括:建立服务器运行工作日志,每天检查计费服务器的工作状态、系统日志信息、数据库的完整性、存储容量变化,将检查情况记入工作日志,对发现的问题及时通知有关人员处理;安排专人负责学生宿舍网络计费系统的检查和维护,每月进行一次数据备份。
3.4 教学办公网络用户管理(1)无论是直接接入校园网,还是部门局域网接入,要求每台入网计算机在网络中心登记备案,备案信息包括:VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等;(2)对于各系、部门等大的单位,通过本单位的办公自动化管理员负责本单位网络用户的服务与管理,网络运行人员有责任对各单位的办公自动化管理员进行技术指导。
(3)网络运行人员负责校区、宿舍区服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转。
第四章网络安全管理5.1 网络异常流量采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
5.2 流量限制(是不是带宽限制更好?)根据CERNET中心的管理办法,每个IP每天的国际流入量不能超过1G字节,我校根据自己的情况,限制每个IP每天的国际流入量不能超过500M字节,超过500M后禁止其对国际站点的访问,直到第二天0点开通。
对于由CERNET通知的流量超标,可以手工禁用该IP。
对于流量超标的IP要做好日志工作。
5.3 网络病毒对于网络中的蠕虫病毒,应采取技术手段进行检测。
对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。
对病毒的检测和处理要做好日志工作。
对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
5.4 对外扫描应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
5.5 网络攻击采取必要的技术手段,对网络攻击事件进行检测。
对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
5.6 未经允许的网络服务根据目前校园网的具体情况,不允许各接入用户提供以下网络服务。
网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。
(1)不允许在校园网上提供DHCP动态地址分配服务。
目前校园网采取静态IP地址分配,并且捆绑到用户和计算机;(2)不允许在校园网上提供NAT地址转换服务,目前校园网可以提供足够IP地址满足用户的需求;(3)不允许在校园网上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理,各网络用户应使用分配的合法IP地址直接访问互联网;(4)不允许提供未经备案的其他网络服务,因为有些网络服务由于技术方面的原因,对网络带宽占用很大,影响其他网络用户的正常应用。
5.7 网络安全隐患检查网络运行人员主要负责各路由器、交换机等网络设备的安全管理。
检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。
定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。
对于服务器、路由器、交换机的管理密码加强管理,定期更换,保证不泄密。
5.8 安全对策与技术措施可以采取以下措施加强网络系统的安全:(1)对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的防火墙防止攻击。
定期分析系统日志,消除安全隐患;(2)对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序;(3)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报网络中心申请恢复开通网络。
具体规定参照《滨州学院校园网管理规定》执行;(4)安装必要的攻击检测系统,实时监测网上的攻击事件,并进行相应的处理。
