政策-马萨诸塞大学波士顿分校

Wifi要求和程序

信息技术（IT）负责确保马萨诸塞大学波士顿分校（UMass Boston）网络基础设施的稳定性、性能、完整性和安全性，以支持马萨诸塞大学波士顿分校的教育、研究和服务使命。无线网络技术通过降低对物理基础设施的要求，在扩展校园有线数据网络方面发挥着越来越重要的作用，在便捷性、灵活性和无处不在的访问方面带来了重要的好处。无线网络使用户可以将笔记本电脑和手持设备连接到非传统位置（例如户外空间）的马萨诸塞大学波士顿分校数据网络。

大多数常用的无线数据网络设备在无线电频谱的非许可部分内运行，这是由所有校园用户共享的有限资源。尽管联邦通信委员会（FCC）不许可或控制这些频率的使用，但它们的使用标准是必要的，以防止干扰其他合法使用这些频率的设备的射频干扰（RFI）。例如，大多数无线设备使用的频率都在未经许可的2.4 GHz工业、科学和医疗（ISM）频段。合法使用该频段的设备包括无绳电话、掌上电脑、微波炉、喷水灭火系统和交通信号。此外，在狭窄和人口密集的地区，无线设备使用不兼容的RFI可能导致显著的服务退化，限制了马萨诸塞大学波士顿社区所有成员的网络访问。在部署无线业务时，必须预见到这些频段的干扰，并通过仔细的工程处理，以确保企业范围内网络使用和支持的服务质量和可靠性。

无线网络接入对校园网络安全以及数据的保护、完整性和可靠性构成重大风险，包括在大学信息系统上维护或提供服务的教学、研究、财务、个人、操作和其他敏感数据。这些无线电传输可以被无线电接收设备拦截，个人在未经大学授权的情况下获取数据。大学拥有的、租赁的或运营的连接到大学网络基础设施的无线设备必须仔细安装和管理，以管理这些安全风险。

本无线政策的目的是阐明无线设备将如何安装和操作，以保护整个马萨诸塞大学波士顿分校网络的完整性、可靠性、服务质量和安全性，并确保马萨诸塞大学波士顿分校社区所有成员在公共校园空间中尽可能无处不在的无线覆盖。

波士顿马萨诸塞大学的这项政策符合校董会政策T97-010(1997年2月5日通过；（2005年9月23日修订）数据安全、电子邮件和计算机政策制定政策声明，要求马萨诸塞大学（UMass）的每个校区制定和实施与数据安全、电子邮件和可接受的计算和数据资源使用相关的政策、标准和指导方针。本无线政策应与马萨诸塞大学波士顿校区网络和服务器安全政策一起阅读，该政策可在IT网站上在线获得。

随着新技术和新工艺的出现，这一政策可能会发生变化。

定义

自组织无线连接-不使用无线路由器或路由器和无线接入点的情况下将计算机或外设连接到网络；通常用于较小的网络，如家庭网络。802.xx标准-电气和电子工程师协会（IEEE）网络标准系列，涵盖从以太网到无线技术的物理层规范。例如，802.11涵盖了无线局域网媒体访问控制和物理层规范。媒体访问控制（MAC）地址——大多数网络设备为安全目的附加的唯一标识符。强密码-容易被授权用户或计算机猜到的密码被称为弱密码或易受攻击的密码；很难或不可能猜到的密码被认为是强密码。强密码是足够长的、随机的，并且只能由选择它的用户生成。建议密码使用大小写字母、数字和符号（例如，w5Prti%3T）的组合。波士顿马萨诸塞大学的计算机和网络资源-包括所有的计算机和网络资源（如路由器，交换机，打印服务器，远程访问服务器）拥有，租赁，或由或代表波士顿马萨诸塞大学运营，以及所有系统直接连接到it维护的网络或网络上的系统从波士顿马萨诸塞大学接收网络服务（例如，校园局域网连接，调制解调器池，虚拟专用网连接）。无线接入点(WAP) -为无线网络中的设备提供公共连接点的扩频射频无线设备或技术。WAP使用发送和接收天线，而不是插入式连接器端口，供无线网络的多个用户访问。WAP可以连接到有线网络，在校园骨干网和无线网络之间架起桥梁。连接到UMass Boston网络但不受IT管理的WAP称为独立WAP。无线客户端——安装在台式机、笔记本电脑、手持式、便携式或其他计算设备上的硬件和软件，使其能够与WAP通信，为无线网络提供接口。无线网络或无线局域网(WLAN) -一种跨越相对较小区域（例如，一座建筑物或一组建筑物）的计算机网络，它使用高频无线电波而不是有线在节点（例如，计算机、打印机、有线网络）之间进行通信。

保单陈述书

作为马萨诸塞大学波士顿校区有线和无线数据网络的中心支持实体，IT部门在部署和使用大学拥有、租赁或运营的无线设备方面被赋予以下职责和权力：

马萨诸塞大学波士顿校区以及直接连接到校园网的任何远程位置的无线局域网、wap和无线客户端的所有使用，必须遵守所有适用的联邦、州和地方有关无线网络的法律、规则和法规，以及所有适用的马萨诸塞大学政策、标准和指导方针，并遵守 马萨诸塞大学波士顿校区网络和服务器安全政策，可在资讯科技网站查阅。
作为校园有线网络的延伸，IT部门全权负责马萨诸塞大学波士顿分校无线网络的安装、操作、维修、更换和安全。为了确保为波士顿马萨诸塞大学提供最好的无线网络所需的技术协调，学术和行政部门可能会购买和安装符合IEEE标准以及马萨诸塞大学详细说明的部署和安全标准的wap 数据和安全标准 只有在与IT部门适当协商后才能使用。谘询服务包括工程前检讨、地盘勘测、检讨和评估拟购买的硬件和软件，以及设计适当的保安方案。资讯科技可用于安装wap，以及为学术和行政服务设计和实施保安计划。这些咨询和安装服务是免费的。
所有连接到大学基础设施的wap都必须在IT部门注册，并且必须遵守IT部门指定的技术标准和命名约定。注册过程需要的信息包括负责的大学单位和指定的联络人，以及WAP的位置、目的、技术和操作信息。登记可使用资讯科技网站的网上表格完成。此类注册旨在识别WAP，促进负责无线网络支持和操作的所有各方之间的通信，并确保遵守所有适用的马萨诸塞大学政策、标准和指导方针，以及联邦、州和地方的规则和法规。
虽然IT将为马萨诸塞大学波士顿校区提供和管理无线基础设施，但每个学术或行政单位都对其物理或行政责任区域内的任何无线设备的操作负责。这包括独立的wap和其他无线设备。因此，无线设备的部署必须得到无线设备所在区域负责单位的主管人员（即副校长、院长、主任、主席）的书面批准。
不允许在任何连接到校园有线或无线网络基础设施的计算机上进行临时无线连接。这些类型的连接本质上是不安全的，并对马萨诸塞大学波士顿分校的计算环境构成风险。IT将定期对未注册的wap进行网络扫描。如果识别出未注册的WAP，或者识别出似乎不符合此策略的WAP，则IT人员将尝试联系适当的个人来注册WAP或使无线设备符合此策略。如果无法取得联系，则授权IT人员暂时断开WAP或设备与UMass Boston网络的连接，直到接入点正确注册并完全符合要求。
一个单位以合法和合规的方式部署和使用的无线设备（例如，教授或从事批准的无线技术研究）可能与另一个单位合法和合规使用的无线设备（例如，无线网络接入）不兼容，或者可能与马萨诸塞大学波士顿分校的数据网络和安全系统不兼容。在这些情况下，IT将通过解决不兼容问题或协商可接受的折衷安排所需的工程努力来协助单位。如果无法解决，则授权IT在与适当的大学官员协商后，暂时断开无线设备与马萨诸塞大学波士顿网络的连接。
与访问校园有线网络一样，访问校园无线网络或通过独立wap访问Internet服务必须要求对大学教职员工和学生进行用户身份验证和授权，并为访客提供仅HTTP和HTTPS的配置服务，并限制速率。独立的WAP还必须为这些连接提供自动日志记录。日志应至少保存90天，并应至少包括用户身份或等效信息、访问日期和时间，以及为会话分配的IP地址。wap的日志记录和用户身份验证功能提供了必要的数据，以调查UMass Boston网络安全策略所要求的特定安全事件 麻省大学计算机、网络和系统记录、日志和结构政策。
禁止未经授权使用校园无线网络。未经授权的使用包括：试图嗅嗅或捕获无线数据，试图破坏或阻塞无线网络，更改无线客户端媒体访问控制（MAC）地址以试图逃避安全保护，试图通过无线连接闯入或获得对任何计算机或系统的未经授权的访问，在网络上安装个人WAP，在无线网络上发送大量电子邮件（垃圾邮件），在无线网络上运行服务器，或使用无线网络进行任何类型的拒绝服务攻击。
在紧急情况下，IT被授权采取任何合理的必要措施，包括拒绝网络访问，以保护马萨诸塞大学波士顿分校数据网络和系统的完整性和安全性，保障大学社区成员和财产的安全，并保护马萨诸塞大学波士顿分校免受责任
因此政策而产生的争议应直接向首席信息官提出。无法解决的问题将交由教务长和负责学术事务的首席副校长进行最终决定。

菜单

Wifi要求和程序

定义

保单陈述书

推荐的无线电脑使用习惯

马塞诸斯州大学波士顿

菜单

Wifi要求和程序

定义

保单陈述书

推荐的无线电脑使用习惯