XX大学网络IP地址管理规定
- 2024-10-19
- 7265
XX大学网络IP地址管理规定
为充分利用西安XX大学校园网内IP地址资源,规范IP地址管理,方便用户使用网络,特制定如下管理规定:
1.西安XX大学校园网拥有的IP地址资源,为学校向上级ISP所申请,所有权归学校,由学校委托校园网进行管理,任何单位、个人未经校园网同意,不得用于以赢利为目的的网吧,网站及其他形式的互联网服务。
2.西安XX大学校园网络拥有充足的IP地址资源,要求用户计算机直接使用正式地址连接校园网络。
2.西安XX大学校园网内IP地址采用动态分配为主、静态分配为辅的分配、使用和管理的方式。
3.校内无线覆盖区域及拨号接入计算机的IP地址采用动态分配方式,只需设定使用DHCP方式自动获得IP地址,由设在网络中心的DHCP服务器自动分配IP地址。
4.校内固定主机、网络设备、IP地址采用静态分配方式。网络设备(包括主干设备和子网设备)的IP地址由网络信息中心直接分配和管理;各单位服务器的IP地址由服务器管理员到网络信息中心申请、登记后获得分配和使用。
5.动态IP地址原则上按计算机物理分布来规划,不再将IP地址分配到院、部、处。具体分配办法和范围由网络中心根据网络发展的需要决定并发布。
6.为全校本科生和研究生提供教学服务的大型公共机房,其IP地址由网络中心另行规划和分配。
7.有特殊需要要求划分虚拟专用网的单位,应向网络信息中心提出申请,获得批准后由网络中心设置并维护。
8.任何用户不得在计算机上随意设置静态IP地址。
9.任何用户不得在连接到校园网的网络接口上开设DHCP服务。
10.有违反以上8、9两条规定的计算机将被从校园网络上隔离,对于造成严重后果的,将追究有关人员的责任。
篇2:大学校园网络安全管理试行办法
大学校园网络安全管理试行办法
西安XX大学校园网是全校性教育和科研计算机网络,是CERNET网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,并通过CERNET网与国际学术计算机网互连,其主要服务对象是我校的各级教学、科研、行政单位、广大教职工和学生。校园网的所有用户必须遵守下述网络安全规定:
一、总则
1.网络用户必须国家法律应遵守国家有关法律、法规和行政制度及学校的有关规定,遵守知识产权的有关法规,这些规定包括:
《中华人民共和国计算机信息系统安全保护条例》
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《计算机信息网络国际联网安全保护、管理办法》
《中国教育和科研计算机网管理办法(试行)》
《电子出版物管理规定》
《互联网电子公告服务管理规定》
《西安XX大学校园网络安全管理试行办法》
2.网络用户不得利用计算机网络从事危害国家安全、泄露国家机密等犯罪活动,不得从事损害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
3.用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网络中心进行的网络系统及信息系统的安全检查。
4.校园网的所有用户有义务向网络管理员、网络安全员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,用户必须在24小时内报告保卫处和网络中心。
二、管理机构
5.学校网络安全管理工作小组负责全院网络信息安全工作,网络安全管理的技术工作由校园网络中心负责,网络安全管理的信息监督工作由保卫处负责。
三、信息管理
6.建立校、院(处)两级信息监督管理体系,分别指定第一责任人,负责相应网络与用户群的信息安全管理工作。校级安全监督管理责任人,负责校级对外信息发布的审核工作。院(处)级安全监督管理责任人,负责院级对外信息发布审核工作。所有发布信息经审查后,由网络中心从技术上开通对外对内的信息服务。
7.建立信息资源保密等级,可分为:
(1)可以向校外公开;
(2)可以向校内公开;
(3)可以向有关单位或个人公开。
四、用户管理
8.入网用户必须办理注册登记手续:个人用户须持本人有效证件,按实名填写申请表,方可使用网络;单位用户按实名填写申请表,经本单位领导审批、加盖公章并指定责任人后方可使用网络。个人用户当离开单位时必须到校园网络管理中心办理注销手续,经校园网盖章同意后,方可离校。
9.凡合法的用户,是入网注册时所拥有网络帐号与口令的责任人,其网络行为受道德和法律规范约束。
10.凡合法的主机用户(IP地址拥有者),是该主机的责任人,其职责是负责该主机的信息安全与网络安全工作;若主机用户调离本单位或离校时,必须到校园网办理注销手续;自动离职者或长期离校工作学习的用户,必须及时到校园网中心办理注销手续,否则该用户所在的单位第一负责人自动成为该IP地址的责任人。
11.所有用户不得进行影响网络系统安全正常运行的以下操作:
(1)任何干扰网络用户、破坏网络服务和破坏网络设备的活动,如进入未经授权使用的计算机、不以真实身份使用网络资源、利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
(2)校园网络主结点及二级结点单位用户必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备。
(3)未办理入网手续,非法私自将计算机接入校园网。
(4)非法盗用IP地址。
(5)严禁制造和输入计算机病毒以及其他有害数据,危害计算机信息系统的安全。
12.所有用户不得利用网络及相关设备进行制作、查阅、复制和传播以下信息:
(1)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
(2)煽动民族仇恨、民族歧视、破坏民族团结的。
(3)破坏国家宗教政策,宣扬邪教和封建迷信的。
(4)散布谣言、扰乱社会秩序,破坏社会稳定的。
(5)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
(6)带有人身攻击性质,侮辱或者诽谤他人、侵害他人合法权益的。
(7)对党和政府的工作发表不负责任言论的。
13.院内有上网功能的实验室、阅览室,对所有上网人员实行严格的管理,做到上下网时间、机号、机器IP地址及上网人员身份均有记录。该记录数据要保持半年。
五、网络系统运行管理
14.网络中心必须落实各项管理制度和技术规范。统一出口管理、统一用户管理。监控、封堵、清除网上有害信息。
15.网络中心负责校内各级用户网络病毒防范、查杀的技术支持。
16.网络中心及各院部开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。校园网负责单位要按照西安市公安局计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。
17.各院部应及时到网络中心注销不用的帐户、口令及IP地址。
六、监督管理
18.网络监督管理工作将通过制订一系列规章制度,大力开展网络安全教育工作,充分利用现有的技术手段,按照法律、法规监测网上用户行为,严厉打击网上的各种违法犯罪行为。初步建立一个良好的网络安全环境,并将网络安全的管理逐步纳入到社会治安综合治理范畴内,使网络活动向着健康有序的方向发展。
19.网络监控工作的重点是规范用户网上行为,治乱治散,坚决打击各种违法违规活动。建立健全校园网管理的责任制,按照“谁主管,谁负责”的原则,明确各用户单位负责人,对本单位用户网络安全负责。确立校园网公共用户安全员制度,凡公共用户单位需指定专人担任网络安全员,负责检查、监督和清理各种不良信息。
20.充分利用现有的网络信息监控软件,保卫处将指定专人对校园网进行全天实时监测,对发现的各种不良信息将及时处理并作好备案工作。
21.学校校园网各用户必须配合保卫部门的监控管理工作,对违反第四章12、13条,将按第七章22条处理。
七、处罚条例
22.处罚办法:
(1)违反本办法规定,对网络运行管理造成危害的,由学校给予警告或者停机整顿,并视情况给予一定的经济处罚,情节严重的没收设备。
(2)违反本办法规定,对盗用IP地址、用户帐号和私自联网造成经济损失的,以及对网络及信息系统造成严重危害等行为,除给予警告或者停机整顿外,还要处以5000元以下罚款,或处以被盗IP地址所发生费用五倍的赔偿费。
(3)违反本办法规定,给国家、集体或者他人财产与信誉造成损失的应当依法承担民事责任。
(4)违反本办法,危害国家安全,泄露国家秘密、颠覆国家政权、破坏国家统一的,开除公职、学籍,移交公安机关处理。
八、其它
23.本办法规定由校网络安全管理工作组负责解释。
篇3:XX大学校园网网络运行管理规范
XX大学校园网网络运行管理规范
第一章总则
为了加强网络管理,提高网络服务质量,更好地为教学、科研管理提供高质量的网络传输服务。同时也为了更好地与网络中心其他部门协调工作,明确网络运行人员的工作范围、工作内容、工作职责,特制定本网络运行管理规范,供网络运行管理人员参照执行。
本规范中涉及到的一些工作需要各网络运行管理人员进一步的细化,并进行创造性地工作,设计开发有利于提高工作效率和工作质量的方法、表格、数据库或计算机应用系统,借助于计算机和网络使有些工作程序化和自动化。
第二章网络运行
网络运行主要包括两个校区的校园网的运行、监控、维护和管理工作,负责保存和维护网络运行的各种工作日志,具体工作内容和要求如下。
2.1 工作内容
网络中心在各校区的机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划分配与管理、设备端口分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。关于涉及机房管理、线路管理和设备管理的工作,参照《机房管理规范》、《线路管理规范》和《网络设备管理规范》执行。
2.2 工作界面
网络运行工作需要其他部门的配合与协调,负责网络运行的人员也有义务配合其他部门的工作,与网络运行工作有关的部门包括:
(1)与地区中心的关系:IP地址申请、CERNET的流量异常告警、边界访问控制、国内免费路由表更新,配合解决出现的各种安全事件追踪;
(2)与系统运行的关系:对涉及与服务器运行有关的业务(邮件、DNS、虚拟主机、网站等)及时通知系统运行人员,对由服务器引起的网络异常通知系统运行人员处理,配合系统运行人员解决出现的任何安全事件追踪,提供详细的网络日志信息;
(3)与设备管理之间的关系:对网络运行需要的各种备品备件,应以书面或邮件的形式通知办公室,对在保修期内的故障设备保修通知办公室处理,对由机房设施(UPS电源、空调、机柜、插座)引起的问题应及时通知设备管理员处理,对需要以单位名义出面解决的问题(如:线路故障维修、供电问题、配线间的使用问题等)通过设备管理员解决;
(4)与各单位网络管理员的关系
对于教学办公网络的用户服务和管理主要依靠各单位的网络管理员进行,网络运行人员负责对网络管理员的培训、技术指导和支持,协助各单位的网络管理员做好网络用户服务工作;
(5)与学生宿舍网络管理员的关系:接收学生宿舍网络管理员有关宿舍网络运行的事件报告、技术咨询,并及时回应和处理,负责对学生宿舍网络管理员的技术培训和指导。
2.3 主干设备管理
对于分布在各建筑物内网络配线间的主干设备,做到每学期巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理。
2.4 设备配置管理
设备配置管理包括以下几个方面:
(1)设备分配和安装,对安装在校园各处的网络设备登记,建立设备分布台帐,详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息;
(2)建立各设备的配置信息电子档案,历次配置更改记录、密码信息、设备标识、IP地址,配置更改时间、修改人员等,建立设备配置数据库。
(3)对于分布在各校区的网络设备应安排专人对设备的配置进行维护和更改。
2.5 IP地址的规划、分配与管理
(1)根据各单位对IP地址的需求,规划制定IP地址的分配方案,分配方案要有一定的余量,对于不足的IP地址应及时以书面形式向省网中心申请。
(2)建立IP地址分配数据库,详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等。
(3)对已分配的IP地址能够方便的查询、收回、禁用和开通。
2.6 VLAN的划分和分配
根据需求,合理划分不同的VLAN,包括全局VLAN、局部VLAN、组播VLAN、管理VLAN、互联VLAN等,建立VLAN划分的资料档案和说明数据库,并且方便查询和更改,保持设备配置与档案信息的一致,VLAN信息包括:VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。
2.7 端口分配与管理
建立各设备的端口分配档案,建立端口分配数据库,记录的信息包括:设备信息、端口号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、使用人、分配时间、接入时间等,保持设备配置与档案的一致,方便查询和更改。
2.8 网络故障管理
(1)网络故障的现象包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等;
(2)网络不通的原因包括:设备故障、端口故障、线路故障、端口分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等;
(3)网络故障的来源包括:用户投诉、网管系统报警、日常网络检查、定期巡检等;
(4)故障记录,建立网络故障日志数据库,对发现的各种故障现象进行详细的记录,记录内容包括:故障发生的时间、故障现象、故障位置、故障来源、故障记录人员等;
(5)故障分析与定位:根据故障现象和故障位置,对故障进行分析,找出故障的原因和发生的具体位置,并记录到故障日志中;
(6)故障处理:根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快以书面或邮件通知相关部门,自己保留通知存档。对故障的处理情况也应记录到故障日志中;
(7)故障恢复,对于用户投诉的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户,说明情况和原因;
(8)故障设备报修,对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报办公室处理,具体规定参见《网络设备管理规范》。
2.9 网络维护与停网
在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,并且选择在下班以后的时间进行。超过30分钟的停网维护,应报请网络中心主任批准。
第三章网络用户管理
3.1 接入申请与登记
接入用户包括个人和集体用户,原则上对各院部提供主干接入端口,不直接提供到桌面的接入,对机关办公用户根据办公需求,提供到桌面的接入端口。
网络运行人员接到接入申请后,根据网络资源(端口、线路等)的情况,决定是否允许接入,对接入用户的信息,应建立相应的数据库进行登记,以方便管理和查询。
3.2 学生用户管理
目前学生上网用户的管理工作由学生网络管理员负责,网络运行人员负责学生宿舍网络计费系统的正常运转,具体的工作包括:建立服务器运行工作日志,每天检查计费服务器的工作状态、系统日志信息、数据库的完整性、存储容量变化,将检查情况记入工作日志,对发现的问题及时通知有关人员处理;安排专人负责学生宿舍网络计费系统的检查和维护,每周进行一次数据备份。
3.3 教学办公网络用户管理
(1)无论是直接接入校园网,还是通过本单位的局域网接入,要求每台入网计算机在网络中心登记备案,备案信息包括:VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等。
(2)安装专用的服务器管理接入用户的备案信息。
(3)对于各院部、大的机关单位,通过本单位的网络管理员负责本单位网络用户的服务与管理,网络运行人员有责任对各单位的网络管理员进行技术指导。
(4)网络运行人员负责各校区服务器的运行维护工作,做到定期检查、实时监控,保证服务器系统的正常运转,安排专人负责服务器系统的管理。
(5)网络运行人员负责用户接入信息的录入、维护工作。
第四章网络安全管理
4.1 网络异常流量
采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
4.2 流量限制
根据CERNET中心的管理办法,每个IP每天的国际流入量不能超过1G字节,我校根据自己的情况,限制每个IP每天的国际流入量不能超过500M字节,超过500M后禁止其对国际站点的访问,直到第二天0点开通。对于由CERNET通知的流量超标,可以手工禁用该IP。对于流量超标的IP要做好日志工作。
4.3 网络病毒
对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
4.4 对外扫描
应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
4.5 网络攻击
采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
4.6 未经允许的网络服务
根据目前校园网的具体情况,不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。
(1)不允许在校园网上提供DHCP动态地址分配服务。目前校园网采取静态IP地址分配,并且捆绑到用户和计算机;
(2)不允许在校园网上提供NAT地址转换服务,目前校园网可以提供足够IP地址满足用户的需求;
(3)不允许用户私自在校园网上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理,各网络用户应使用分配的合法IP地址直接访问互联网;
(4)不允许提供未经备案的其他网络服务,有些网络服务由于技术方面的原因,对网络带宽占用很大,影响其他网络用户的正常应用。
4.7 网络安全隐患检查
网络运行人员主要负责各路由器、交换机的安全管理,也包括几个用户认证服务器、用户接入管理服务器、计费服务器的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理,定期更换,保证不泄密。
4.8 安全对策与技术措施
可以采取以下措施加强网络系统的安全:
(1)对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的主机防火墙防止攻击。定期分析系统日志,消除安全隐患;
(2)对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序;
(3)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报网络中心申请恢复开通网络。具体规定参照《西安XX大学校园网管理规定》执行;
(4)安装必要的攻击检测系统,实时监测网上的攻击事件,并进行相应的处理。
第五章网络管理系统
目前在校园网上安装了网络管理系统,能够对全校的主干网络设备进行监控和管理,网络运行人员应熟练掌握该系统的使用,充分利用该系统对网络进行管理,发挥网管系统应有的作用。
5.1 远程设备状态监视
网络运行人员每天定期察看系统中的网络状态,及时发现存在的问题。
5.2 用户追踪
网络运行人员应能够熟练掌握在系统中快速定位特定用户接入信息的方法,发现用户的接入位置,为采取进一步的措施提供信息。
5.3 网络拓扑
利用该功能,对整个网络进行全局的监控。网络运行人员应熟练掌握该功能的使用,能够通过网络拓扑图快速了解网络的运行状态。
5.4 网络性能分析
借助网络管理系统,以及其他的网络管理活动,及时掌握网络的整体运行性能和网络瓶颈,提交网络性能和需求分析报告,为网络扩容或升级改造提供决策依据。