1.有哪些变化、带来了哪些便利？

2.有什么限制？

3.严格限制的依据是什么？

4.严格限制的好处是什么？

5.如何设置上网？

6.其他问题解答。

一、有哪些变化、带来了哪些便利？

1、一个实例变成两个

自十一年前在全校范围（包括师生电脑）实行接入端上网认证开始，每人就只允许一台电脑认证上网（称为一个实例）。

随着智能手机的普及，一个实例的限制不能满足手机上网的要求。许多同学只能在笔记本电脑上开个无线给手机上网，既不方便也可能慢。为满足同学们手机上网的需求，这次升级调整后，每人可以同时在手机和电脑上认证上网了（称为两个实例）。也就是说，无需开电脑，手机可以通过无线路由器直接认证上网了。更加方便了。

2、增加WEB认证方式

此前只有锐捷客户端认证一种方式，这次升级调整后，增加了WEB（浏览器）上网认证方式。

3、手机可以直接认证上网了

手机可通过无线路由器采用WEB认证上网，不需要（也不允许）通过电脑开热点也能上网，更加方便。

4、苹果MacOS可以认证上网了

由于此前厂家未能提供合适的认证客户端软件，因此，苹果电脑只能安装运行Windows才能上网，运行MacOS时无法上网。现在，只能打开网页就可以上网了（通过WEB认证）。

5、Linux操作系统上网也更加方便了

由于支持WEB认证，Linux操作系统也无需因认证客户端软件的各种问题而烦恼了。

二、有什么限制？

1、不允许使用他人账号上网

根据实名制要求，必须使用自己的账号上网。凡是盗用、借用（包括共享）他人账号的行为均是违反规定的。包括但不限于以下情况：

1）通过非法手段盗取他人账号和密码上网

2）借用（购买）他人账号密码上网

3）将自己的账号借（出售）给他人上网

4）通过灌码路由器共享账号上网

市面上出现了一种包含锐捷客户端软件的路由器（本文称灌码路由器），用户可以将账号密码写入路由器，并通过无线热点共享给多人上网。这种方式存在安全风险，且上网记录失实，一旦要查案，将追查不到真正的责任人。

2、为什么限制两个实例而不是更多？

两个实例是指允许一台电脑和一台手机同时认证上网。这是个折衷方案，能满足绝大多数师生上网需求。如果你有更多设备，同时上网也忙不过来，切换时会有点麻烦。但是如果允许更多实例，就更难从技术上防止借用账号上网的行为了。

两个实例的方案，从技术上看也存在借用账号的风险，因此还是需要大家不断学习网络安全知识，提高网络安全意识，自学遵守法律法规，更好地保护自己，维护网络安全。

3、为什么要规定不允许共享账号上网？

你一旦将联网账号共享给他人使用，你就成了网络运营者。作为网络运营者需要具体相应的安全保护技术措施，以满足安全和实名制要求，同时承担相应的安全责任（详见本文相关法律依据）。显然，要达到这个技术设施要求与管理要求是不容易也是不合算的。因此，学校规定个人（无论师生）不能成为下一级的网络运营者，只能作为个人接入用户使用网络。

4、为什么以前不要求、不落实实名制？

我们学校实行实名制上网已十一年，用自己的账号上网是基本要求，上网认证就是落实实名制的措施。后来发现有个别借用账号的现象，才出台了《关于借用他人统一认证账号的处罚规定》（出台了《hth网页版登录网络与信息化管理规定》后，本规定已废止）。借用特别是盗用账号行为不仅违反实名制规定，还造成协助公安机关追查危害网络安全行为责任人的困难。也常有同学反映账号被盗用、借用，导致自己无法上网。以前是发现一例处理一例。

5、为什么以前不限制灌码路由器？

学校自从2006年启用实名制认证以来一直都是只允许一台电脑认证上网。随着智能手机的普及，手机上网有了需求，因此逐渐地同学们开始使用无线路由器，但只要符合实名制要求，大家使用自己的账号上网也是可以的。不过近年出现的灌码路由器使这些用户成了下级网络运营者，带来了安全问题，违反了今年6月1日生效的《网络安全法》，必须加以整顿。加上技术上能够支持双终端认证，满足同学们手机同时上网的要求，因此决定实施。

三、严格限制的依据是什么？

1、学校有何规定？

《hth网页版登录网络与信息化管理规定》http://net.jmu.edu.cn/info/1023/1124.htm有相关条款。

1）网络端口只允许授权用户使用，以实现实名制管理要求，签署安全管理协议（你可记得开户时网签了协议？），并随时接受相关部门的监督检查。相关条款：

第十条 任何单位和个人不得私接网线或设备扩展网络。

第十三条 单位和个人在条件许可（即有有效接入端口）时可申请接入校园网。校园网每个网络端口只允许授权用户使用， 未经授权者，不得擅自使用网络端口。校园网实行实名认证制度。信息化中心依法记录用户上网行为，根据要求配合公安等有关部门对违法违规行为进行查处。用户必须随时接受并配合相关监督检查。

第三十三条 对于违反本规定的用户，主管部门将依照情节轻重报请学校给予相应的处分，直至诉诸法律。

（一）对网络设施造成破坏的，按成本赔偿学校损失。

（二）违反本文第十条，在收费网络内私接网线和设备逃避缴费者，须按使用时间补交接入费，无法确定使用时间的，按进校时间或大楼联网时间短者起算

2）不得私自提供DHCP服务。如果宿舍里接了无线路由器，必须关闭DHCP功能，使用交换模式。自然也就不能使用注入了锐捷认证软件的路由器了，否则将面临处罚。相关条款：

第十一条 全校IP地址（含私有地址）由信息化中心统一管理和分配。用户不得使用非信息化中心分配的IP地址，不得私自 架设DHCP服务器等可能干扰IP地址管理的服务和应用。

3）根据实名制要求，将账号密码写入自带锐捷认证的路由器自然是不被允许的，否则将面临处罚。相关条款：

第十四条 用户要妥善保管自己的账号和密码，并对自己的账号在网上的行为负责。不得将账号借给他人使用，不得盗用他人账号。用户办理离校手续时必须注销上网账号。

第三十三条 对于违反本规定的用户，主管部门将依照情节轻重报请学校给予相应的处分，直至诉诸法律。

（三）违反本文第十四条，在收费网络内借用或盗用他人账号者，参照前款处理。

4）不止信息化中心有责任管，各学院、宿舍管理部门都有权力有责任管，不要以为辅导员是多管闲事哦。相关条款：

第十五条 用户应自觉遵守国家法律、道德规范、网络礼仪和学校规定，对上网行为负责。

第十七条 各学院要加强学生宿舍上网和作息管理。发现违规，要及时向学生管理部门和信息化中心反映，协同处理。

第三十二条 各单位应做好自建网站和应用系统的信息安全工作，配合信息化中心做好信息系统安全等级保护工作。若发生 安全事件或发现安全漏洞应按要求及时处理，信息化中心将根据 影响程度采取限制访问范围甚至关停措施直至整改到位。

2、学校规定有何法律依据？

依据《网络安全法》、《互联网安全保护技术措施规定》（公安部第82号令）等相关法律法规以及上级对学校上网实行实名制管理的要求。

1）《网络安全法》要求实名保存日志不少于六个月

第二十一条要求网络运营者“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；”

第二十四条规定“用户不提供真实身份信息的，网络运营者不得为其提供相关服务。”

2）《互联网安全保护技术措施规定》（公安部第82号令）要求网络提供者具体相应的技术措施。

第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

（二）重要和系统主要设备的冗灾备份措施；

（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、日志的技术措施；

（四）法律、法规和规章规定应当落实的其他安全保护技术措施。

四、严格限制的好处是什么？

实名制并保存上网日志的目的就是要上网用户做到“文责自负”，行为可追溯。用自己的账号认证上网，责任明确，管好自己的账号密码和上网设备即可。

而将自己的账号密码写入灌码路由器或是通过WIFI软件供他人上网，一旦有人出现危害网络安全的行为，或者路由器被攻击，将无法追查到真实责任人，提供网络账号的同学只能独自承担相关的法律责任。

所以大家使用自己的账号实名认证上网，不共享给他人使用，才能避免以上情况的发生，从技术手段上降低学生因不懂法而被追责的风险，也避免了公安机关追查不到真实责任人的风险。

五、如何设置上网？

1、电脑直联墙上网络端口，通过锐捷认证客户端上网

1)确保网络接通，通常电脑网卡上绿灯亮；

2)从信息化中心主页下载锐捷认证客户端（请勿使用非官方版本）并复制到电脑；

3)在电脑安装运行锐捷认证客户端；

4)注意选择正常的网卡驱动程序；

5)输入“i华体育官网下载入口”账号密码；

6)选择运营商（若无宽带，则选择教育网）。

2、电脑直联墙上网络端口，通过WEB认证上网

1)确保网络接通，通常电脑网卡上绿灯亮；如果是无线接入，请查看无线状态（苹果MacOS、手机等必须用WEB认证）；

2)打开浏览器连接网页，此时浏览器会显示认证页面；

3)根据提示输入账号密码。此时在用户名栏如果直接输入学号，则走教育网出口，输“学号@服务名”（服务名：教育网接入、联通宽带接入、电信宽带接入、移动宽带接入）则走相应运营商出口。

3、通过交换机上网

1)将网线连接交换机到墙上网络端口；

2)所有电脑连接到交换机；

3)通过锐捷认证客户端或WEB认证上网。

4、通过无线路由器上网

1)将网线从路由器LAN口连接到墙上网络端口；

2)用无线SSID或有线连接到路由器；

3)在浏览器上输入其IP地址进入路由器设置页面；

4)路由器管理密码；

5)DHCP功能；

6)无线SSID及密码（务必设置密码）；

7)模式改为自动获取。

8)退出。

9)或手机无线连接该路由器的SSID，并通过WEB认证上网。

六、问题解答

1、是否可以使用路由器？

答：可以。使用无线路由器，可以方便你手机上网。

2、路由器是否有品牌限制？

答：没有。经测试，TP-link、水星、Tenda、Honor、小米等普通家用路由器均可使用。

3、路由器价格多少？

答：据了解，普通路由器价格从几十元到几百元不等，同学们可以在京东（自营）、苏宁易购（自营）等电商购买正规厂家出厂的路由器。

4、购买路由器主要考虑哪些因素？

答：支持的协议、性能、速率、价格、可用（可连接校园网）。

5、是否可以多人共用一台路由器？

答：可以。

6、多人共用会不会影响网速？

答：若多人共用，当同时上网的设备较多时，对性能和速率的要求就较高，太差的路由器会影响上网速度。

7、跨宿舍共用路由器有问题吗？

答：有问题，不仅影响性能，还存在被抓包窃取信息等安全隐患。因此，请不要跨宿舍共用。

8、路由器是否需要设置密码？

答：一定要！否则不仅容易被蹭网从而影响上网速度，还存在安全隐患。

9、是否可以蹭用相邻或楼上楼下宿舍的无线信号（SSID）上网？

答：奉劝你勿用——即使你知道密码，不设密码的更不能用。否则不仅有被监控窃取信息的危险，甚至你的手机还有被入侵的风险（想蹭网的同学，建议你看看2017年315晚会）。

10、是否可以使用灌码路由器？

答：不可以。已经购买的此类路由器如果能够通过技术处理（复位等措施），去除锐捷客户端软件，恢复为普通路由器，仍然允许使用。

11、网络端口（校园网）接到路由器的WAN还是LAN口？

答：LAN口。请注意：LAN口！千万不要接到WAN口了。

12、是否一定要关闭路由器上的DHCP功能？

答：是的，一定及肯定要。

13、WEB认证是什么东东？

答：有人以为WEB是微博，其实，这里讲的WEB认证就是网页认证，或者说通过浏览器认证。意思是你的设备不需要运行锐捷认证客户端，直接打开网页上网即可，此时，浏览器会自动显示认证页面让你输入账号密码。

14、WEB认证有什么好处？

答：方便。手机、苹果电脑等无法安装锐捷认证客户端的设备从此可以上网了！