Now: 首页 >> 服务中心 >> 常见问题 >> 正文

《关于严格实行上网实名制的通知》的问与答


1.有哪些变化、带来了哪些便利?

2.有什么限制?

3.严格限制的依据是什么?

4.严格限制的好处是什么?

5.如何设置上网?

6.其他问题解答。

一、有哪些变化、带来了哪些便利?

1、一个实例变成两个

自十一年前在全校范围(包括师生电脑)实行接入端上网认证开始,每人就只允许一台电脑认证上网(称为一个实例)。

随着智能手机的普及,一个实例的限制不能满足手机上网的要求。许多同学只能在笔记本电脑上开个无线给手机上网,既不方便也可能慢。为满足同学们手机上网的需求,这次升级调整后,每人可以同时在手机和电脑上认证上网了(称为两个实例)。也就是说,无需开电脑,手机可以通过无线路由器直接认证上网了。更加方便了。

2、增加WEB认证方式

此前只有锐捷客户端认证一种方式,这次升级调整后,增加了WEB(浏览器)上网认证方式。

3、手机可以直接认证上网了

手机可通过无线路由器采用WEB认证上网,不需要(也不允许)通过电脑开热点也能上网,更加方便。

4、苹果MacOS可以认证上网了

由于此前厂家未能提供合适的认证客户端软件,因此,苹果电脑只能安装运行Windows才能上网,运行MacOS时无法上网。现在,只能打开网页就可以上网了(通过WEB认证)。

5、Linux操作系统上网也更加方便了

由于支持WEB认证,Linux操作系统也无需因认证客户端软件的各种问题而烦恼了。

二、有什么限制?

1、不允许使用他人帐号上网

根据实名制要求,必须使用自己的帐号上网。凡是盗用、借用(包括共享)他人帐号的行为均是违反规定的。包括但不限于以下情况:

1)通过非法手段盗取他人帐号和密码上网

2)借用(购买)他人帐号密码上网

3)将自己的帐号借(出售)给他人上网

4)通过灌码路由器共享帐号上网

市面上出现了一种包含锐捷客户端软件的路由器(本文称灌码路由器),用户可以将帐号密码写入路由器,并通过无线热点共享给多人上网。这种方式存在安全风险,且上网记录失实,一旦要查案,将追查不到真正的责任人。

2、无法通过电脑开热点上网

因技术限制,今后将无法通过认证上网的电脑开设热点让手机上网了。但手机可通过无线路由器自行通过WEB认证上网,不需要开电脑,更加方便。

3、为什么限制两个实例而不是更多?

两个实例是指允许一台电脑和一台手机同时认证上网。这是个折衷方案,能满足绝大多数师生上网需求。如果你有更多设备,同时上网也忙不过来,切换时会有点麻烦。但是如果允许更多实例,就更难从技术上防止借用帐号上网的行为了。

两个实例的方案,从技术上看也存在借用帐号的风险,因此还是需要大家不断学习网络安全知识,提高网络安全意识,自学遵守法律法规,更好地保护自己,维护网络安全。

4、为什么同时只能有一个实例加速?

“加速”是同学们的通俗说法,指的是已经绑定了运营商的宽带帐号,上网时可以选择走运营商出口而不是教育网出口从而提高上网速度。

由于系统技术上的限制,从一个实例增加到两个实例(从只允许一台电脑认证上网增加到允许电脑加手机同时认证上网)时,目前仍然只能允许其中一台加速,而另一台走教育网。希望尽快会改变吧,我们正在努力中。

5、为什么要规定不允许共享帐号上网?

你一旦将联网帐号共享给他人使用,你就成了网络运营者。作为网络运营者需要具体相应的安全保护技术措施,以满足安全和实名制要求,同时承担相应的安全责任(详见本文相关法律依据)。显然,要达到这个技术设施要求与管理要求是不容易也是不合算的。因此,学校规定个人(无论师生)不能成为下一级的网络运营者,只能作为个人接入用户使用网络。

6、为什么以前不要求、不落实实名制?

我们学校实行实名制上网已十一年,用自己的帐号上网是基本要求,上网认证就是落实实名制的措施。后来发现有个别借用帐号的现象,才出台了《关于借用他人统一认证帐号的处罚规定》。借用特别是盗用帐号行为不仅违反实名制规定,还造成协助公安机关追查危害网络安全行为责任人的困难。也常有同学反映帐号被盗用、借用,导致自己无法上网。以前是发现一例处理一例。

7、为什么以前不限制灌码路由器?

学校自从2006年启用实名制认证以来一直都是只允许一台电脑认证上网。随着智能手机的普及,手机上网有了需求,因此逐渐地同学们开始使用无线路由器,但只要符合实名制要求,大家使用自己的帐号上网也是可以的。不过近年出现的灌码路由器使这些用户成了下级网络运营者,带来了安全问题,违反了今年6月1日生效的《网络安全法》,必须加以整顿。加上技术上能够支持双终端认证,满足同学们手机同时上网的要求,因此决定实施。

三、严格限制的依据是什么?

1、学校有何规定?

《集美大学校园计算机网络管理规定》(http://net.jmu.edu.cn/info/1193/1042.htm)有相关条款。

1)网络端口只允许授权用户使用,以实现实名制管理要求,签署安全管理协议(你可记得开户时网签了协议?),并随时接受相关部门的监督检查。相关条款:

第十二条“校园网每个网络端口只允许授权用户使用,没有办理端口使用手续者,不得擅自使用网络端口。”

第十四条 “用户必须按规定与网络中心签署相应服务的安全管理协议并自觉遵守协议。”

第十五条 “用户必须随时接受并配合网络中心以及政府和学校有关部门依法进行的监督检查。”

2)不得私自提供DHCP服务。如果宿舍里接了无线路由器,必须关闭DHCP功能,使用交换模式。自然也就不能使用注入了锐捷认证软件的路由器了,否则将面临处罚。相关条款:

第十六条 “用户不得私自架设DHCP服务器等可能干扰校园网IP地址管理的服务和应用。”

第三十二条 “4.违反本文第十六条、第十八条规定的,责其书面检讨并予公布。初犯的,停止网络接入1个月;再犯的按有关校纪处分。”

3)根据实名制要求,将帐号密码写入自带锐捷认证的路由器自然是不被允许的,否则将面临处罚。相关条款:

第十七条 “用户要妥善保管自己的帐号和密码,并对自己的帐号在网上的行为负责。不得将帐号借给他人使用,不得盗用他人帐号。”

第三十二条 “3.违反本文第十七条规定,借用或盗用他人帐号者,须按使用时间补交1至2倍接入费,无法确定使用时间的,按入学时间或大楼联网时间短者起算。”

4)不止网络中心有责任管,各学院、宿舍管理部门都有权力有责任管,不要以为辅导员是多管闲事哦。相关条款:

第二十一条 “各学院、物业管理单位要加强学生宿舍上网和作息制度的管理、监督和检查,发现违规情况,要及时向网络中心反映,并与网络中心协同处理。”

第三十条 所有校园网用户网上活动应自觉遵守国家的网络法规、网络礼仪、道德规范和学校的有关规定,并对其使用网络的行为所产生的后果承担法律责任。

第三十一条 各子网单位有关领导和网络管理员应认真做好本单位上网人员思想品德教育和道德、心理素质教育。各级领导、有关部门,特别是班主任、辅导员应加强对学生的思想品德教育,发现问题要加以引导,及时处理解决。

2、学校规定有何法律依据?

依据《网络安全法》、《互联网安全保护技术措施规定》(公安部第82号令)等相关法律法规以及上级对学校上网实行实名制管理的要求。

1)《网络安全法》要求实名保存日志不少于六个月

第二十一条要求网络运营者“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;”

第二十四条规定“用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”

2)《互联网安全保护技术措施规定》(公安部第82号令)要求网络提供者具体相应的技术措施。

第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:

(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;

(二)重要和系统主要设备的冗灾备份措施;

(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、日志的技术措施;

(四)法律、法规和规章规定应当落实的其他安全保护技术措施。

四、严格限制的好处是什么?

实名制并保存上网日志的目的就是要上网用户做到“文责自负”,行为可追溯。用自己的帐号认证上网,责任明确,管好自己的帐号密码和上网设备即可。

而将自己的帐号密码写入灌码路由器或是通过WIFI软件供他人上网,一旦有人出现危害网络安全的行为,或者路由器被攻击,将无法追查到真实责任人,提供网络帐号的同学只能独自承担相关的法律责任。

所以大家使用自己的帐号实名认证上网,不共享给他人使用,才能避免以上情况的发生,从技术手段上降低学生因不懂法而被追责的风险,也避免了公安机关追查不到真实责任人的风险。

五、如何设置上网?

1、电脑直联墙上网络端口,通过锐捷认证客户端上网

1)确保网络接通,通常电脑网卡上绿灯亮;

2)从网络中心主页下载锐捷认证客户端(请勿使用非官方版本)并复制到电脑;

3)在电脑安装运行锐捷认证客户端;

4)注意选择正常的网卡驱动程序;

5)输入集大通行证(帐号密码);

6)选择运营商(若无宽带,则选择教育网)。

2、电脑直联墙上网络端口,通过WEB认证上网

1)确保网络接通,通常电脑网卡上绿灯亮;如果是无线接入,请查看无线状态(苹果MacOS、手机等必须用WEB认证);

2)打开浏览器连接网页,此时浏览器会显示认证页面;

3)根据提示输入帐号密码。此时在用户名栏如果直接输入学号,则走教育网出口,输“学号@服务名”(服务名:教育网接入、联通宽带接入、电信宽带接入、移动宽带接入)则走相应运营商出口。

3、通过交换机上网

1)将网线连接交换机到墙上网络端口;

2)所有电脑连接到交换机;

3)通过锐捷认证客户端或WEB认证上网。

4、通过无线路由器上网

1)将网线从路由器LAN口连接到墙上网络端口;

2)用无线SSID或有线连接到路由器;

3)在浏览器上输入其IP地址进入路由器设置页面;

4)路由器管理密码;

5)DHCP功能;

6)无线SSID及密码(务必设置密码);

7)模式改为自动获取。

8)退出。

9)或手机无线连接该路由器的SSID,并通过WEB认证上网。

六、问题解答

1、是否可以使用路由器?

答:可以。使用无线路由器,可以方便你手机上网。

2、路由器是否有品牌限制?

答:没有。经测试,TP-link、水星、Tenda、Honor、小米等普通家用路由器均可使用。

3、路由器价格多少?

答:据了解,普通路由器价格从几十元到几百元不等,同学们可以在京东(自营)、苏宁易购(自营)等电商购买正规厂家出厂的路由器。

4、购买路由器主要考虑哪些因素?

答:支持的协议、性能、速率、价格、可用(可连接校园网)。

5、是否可以多人共用一台路由器?

答:可以。

6、多人共用会不会影响网速?

答:若多人共用,当同时上网的设备较多时,对性能和速率的要求就较高,太差的路由器会影响上网速度。

7、跨宿舍共用路由器有问题吗?

答:有问题,不仅影响性能,还存在被抓包窃取信息等安全隐患。因此,请不要跨宿舍共用。

8、路由器是否需要设置密码?

答:一定要!否则不仅容易被蹭网从而影响上网速度,还存在安全隐患。

9、是否可以蹭用相邻或楼上楼下宿舍的无线信号(SSID)上网?

答:奉劝你勿用——即使你知道密码,不设密码的更不能用。否则不仅有被监控窃取信息的危险,甚至你的手机还有被入侵的风险(想蹭网的同学,建议你看看2017年315晚会)。

10、是否可以使用灌码路由器?

答:不可以。已经购买的此类路由器如果能够通过技术处理(复位等措施),去除锐捷客户端软件,恢复为普通路由器,仍然允许使用。

11、网络端口(校园网)接到路由器的WAN还是LAN口?

答:LAN口。请注意:LAN口!千万不要接到WAN口了。

12、是否一定要关闭路由器上的DHCP功能?

答:是的,一定及肯定要。

13、WEB认证是什么东东?

答:有人以为WEB是微博,其实,这里讲的WEB认证就是网页认证,或者说通过浏览器认证。意思是你的设备不需要运行锐捷认证客户端,直接打开网页上网即可,此时,浏览器会自动显示认证页面让你输入帐号密码。

14、WEB认证有什么好处?

答:方便。手机、苹果电脑等无法安装锐捷认证客户端的设备从此可以上网了!