隨著計(jì)算和云技術(shù)在過去 20 年中顯著改變了教育，學(xué)校 IT 部門必須迅速適應(yīng)。因此，公立學(xué)校的網(wǎng)絡(luò)安全狀況很復(fù)雜，需要克服一些挑戰(zhàn)。學(xué)校的攻擊面廣泛多樣且不斷變化，學(xué)校的安全響應(yīng)必須隨著安全威脅的變化而發(fā)展。在本文中，我們將學(xué)習(xí)如何保護(hù)公立學(xué)校的 IT 基礎(chǔ)設(shè)施。我們將討論各種威脅，并發(fā)現(xiàn)精通技術(shù)的學(xué)生面臨的挑戰(zhàn)和回報(bào)。

復(fù)雜的安全態(tài)勢(shì)

學(xué)校需要多層網(wǎng)絡(luò)安全保護(hù)，因?yàn)閷W(xué)校內(nèi)部有許多活動(dòng)部件。學(xué)校工作人員、州長(zhǎng)、受托人和志愿者有責(zé)任提高學(xué)校對(duì)最新網(wǎng)絡(luò)安全威脅的了解。學(xué)校有責(zé)任保護(hù)學(xué)生，包括他們的網(wǎng)絡(luò)安全。因此，必須采取措施保護(hù)敏感的學(xué)生信息免受內(nèi)部和外部威脅，同時(shí)應(yīng)對(duì)資金短缺、人員不足和物質(zhì)資源缺乏的挑戰(zhàn)。

學(xué)校是目標(biāo)嗎？

根據(jù)Real Clear Education 的數(shù)據(jù)，2021 年有 580 萬起針對(duì)教育機(jī)構(gòu)的惡意軟件攻擊。這一證據(jù)表明，學(xué)校需要為可能發(fā)生的頻繁網(wǎng)絡(luò)攻擊做好準(zhǔn)備。

公立學(xué)校面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)？

FBI 和美國(guó)政府越來越關(guān)注學(xué)校的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對(duì)學(xué)校的一些常見威脅是：

• 數(shù)據(jù)泄露：學(xué)校數(shù)據(jù)泄露的風(fēng)險(xiǎn)是一個(gè)重大問題。學(xué)校收集學(xué)生的個(gè)人身份信息 (PII)，包括社會(huì)安全號(hào)碼和保障措施。這些數(shù)據(jù)很容易受到影響，必須在計(jì)算機(jī)系統(tǒng)、云存儲(chǔ)、便攜式媒體和網(wǎng)絡(luò)傳輸過程中加以保護(hù)。
• DDoS：學(xué)校經(jīng)常成為分布式拒絕服務(wù)攻擊的目標(biāo)，這些攻擊使服務(wù)器過載以阻止訪問關(guān)鍵的學(xué)校網(wǎng)站。
• 網(wǎng)絡(luò)釣魚：與商業(yè)世界類似，學(xué)校也是網(wǎng)絡(luò)釣魚活動(dòng)的目標(biāo)。學(xué)生、教師和州長(zhǎng)成為攻擊目標(biāo)。針對(duì)學(xué)生（來自“老師”）的魚叉式網(wǎng)絡(luò)釣魚是一個(gè)可怕的問題。
• 惡意軟件/勒索軟件：公立學(xué)校的另一個(gè)主要擔(dān)憂是惡意軟件和勒索軟件。如果計(jì)算機(jī)服務(wù)受到損害并且毫無準(zhǔn)備的學(xué)校被認(rèn)為安全性薄弱，則教育可能會(huì)停止。只需要一個(gè)學(xué)生或老師就可以為黑客打開大門。
• 易受攻擊的 IT 系統(tǒng)：由于預(yù)算限制或可能缺乏對(duì) IT 的了解，未打補(bǔ)丁的服務(wù)器或使用帶有遺留操作系統(tǒng)或應(yīng)用程序的計(jì)算機(jī)會(huì)增加系統(tǒng)受到威脅的風(fēng)險(xiǎn)。

學(xué)校如何保護(hù) IT 基礎(chǔ)設(shè)施？

學(xué)生總是熱衷于學(xué)習(xí)與 IT 系統(tǒng)交互的新方法，因此對(duì)學(xué)生進(jìn)行安全最佳實(shí)踐教育應(yīng)該相對(duì)簡(jiǎn)單。

#1：促進(jìn)安全第一議程：教師需要以身作則，促進(jìn)負(fù)責(zé)任地使用 IT 系統(tǒng)。應(yīng)圍繞當(dāng)?shù)胤伞⒄吆头ㄒ?guī)出臺(tái)規(guī)則。此外，學(xué)生應(yīng)簽署負(fù)責(zé)任的使用政策，宣傳適當(dāng)?shù)膬?nèi)容、網(wǎng)站、應(yīng)用程序和使用計(jì)算機(jī)設(shè)備的禮儀。

#2：最小特權(quán)原則：遵守此規(guī)則可為學(xué)生和教師創(chuàng)建一個(gè)安全的生態(tài)系統(tǒng)。他們的訪問和用戶權(quán)限應(yīng)該受到嚴(yán)格限制，以防止用戶訪問網(wǎng)絡(luò)資源、訪問不適當(dāng)?shù)膬?nèi)容、安裝游戲等。

#3：增強(qiáng)的數(shù)據(jù)保護(hù)：引入增強(qiáng)的數(shù)據(jù)安全措施來保護(hù)機(jī)密的學(xué)生記錄，這是勒索軟件參與者的高價(jià)值目標(biāo)。數(shù)據(jù)加密是最低要求，對(duì)數(shù)據(jù)的嚴(yán)格訪問控制也是如此。任何異地存儲(chǔ)的數(shù)據(jù)，也許是云服務(wù)提供商的數(shù)據(jù)，都應(yīng)該只允許授權(quán)用戶訪問。

#4：備份：也是數(shù)據(jù)保護(hù)的一部分，公立學(xué)校需要每隔幾個(gè)小時(shí)定期備份數(shù)據(jù)以確保數(shù)據(jù)完整性。強(qiáng)烈建議遵循 3-2-1 備份方法。該策略保留了三個(gè)數(shù)據(jù)副本；第一個(gè)是實(shí)時(shí)數(shù)據(jù)，第二個(gè)是備份副本，第三個(gè)是另一個(gè)副本（最好在異地）。

#4：保護(hù)網(wǎng)絡(luò)：使用 VPN 通過多因素身份驗(yàn)證保護(hù)對(duì)異地服務(wù)的訪問。網(wǎng)絡(luò)防火墻應(yīng)戰(zhàn)略性地放置在網(wǎng)絡(luò)周圍，以保護(hù)內(nèi)部和外部的數(shù)據(jù)流。網(wǎng)絡(luò)黑名單等技術(shù)解決方案可以限制對(duì)外部來源的網(wǎng)絡(luò)訪問，而詳細(xì)的日志記錄將提供可以調(diào)查計(jì)算機(jī)使用情況的審計(jì)跟蹤。

#5：了解您的 IT：學(xué)校領(lǐng)導(dǎo)需要知道誰在管理和協(xié)調(diào)學(xué)校的 IT 基礎(chǔ)設(shè)施。托管服務(wù)提供商或網(wǎng)站承包商的詳細(xì)聯(lián)系信息。公立學(xué)校領(lǐng)導(dǎo)團(tuán)隊(duì)必須了解哪些 IT 系統(tǒng)是學(xué)校數(shù)字資產(chǎn)的關(guān)鍵部分以及 PII 所在的位置。

#6：做好準(zhǔn)備：學(xué)校需要知道在發(fā)生網(wǎng)絡(luò)安全攻擊時(shí)該怎么做。可以向當(dāng)?shù)貓?zhí)法部門、聯(lián)邦調(diào)查局、互聯(lián)網(wǎng)犯罪委員會(huì)、國(guó)家網(wǎng)絡(luò)調(diào)查聯(lián)合工作組和計(jì)算機(jī)應(yīng)急準(zhǔn)備小組舉報(bào)。