为什么学校教育机构容易受到网络攻击

根据安全提供商梭子鱼网络（Barracuda Networks）的最新报告，截至2019年，针对美国K-12学校的网络攻击已达到301起，而2018年为124起，2017年为218起。为什么学校教育机构容易受到网络攻击？学校如何才能保护好信息安全。

网络攻击最常见的威胁是数据泄露，占所有攻击的31％。恶意软件占所有攻击的23％，其次是网络钓鱼（占13％），网络黑客（占10％）和拒绝服务攻击（占4％）。数据意外泄漏占16％，其他事件占3％。

与较大的公司和企业相比，学校通常更容易受到网络攻击。许多学区可能只有一两个IT人员来为整个学区提供服务，因此员工分散了。预算限制已影响到许多学校，从而限制了他们可以花在安全解决方案上的资金。大多数学校可能在单个计算机甚至整个网络上都设置了必要的安全性。但是可能没有适当的外围保护，可能导致数据泄露和学校网站上托管的恶意软件。

青年学生不一定具有足够的技能或培训能力来充分识别网络钓鱼电子邮件和其他威胁，因此此类攻击通常更为成功。近年来，学校发行的平板电脑和其他设备的数量有所增加，因此，学生可能会在不安全的外部网络上使用这些设备，从而增加了感染的风险。

面对高风险高频率的网络攻击，学校等组织如何保护只身的信息安全呢？

（1）安装网络防火墙，Web筛选器，电子邮件保护和应用程序防火墙

（2）经常进行入侵检测，数据备份和反恶意软件解决方案是捕获外围安全漏洞的重要元素

（3）将HTTP升级为HTTPS，HTTPS是一项相对安全的加密传输协议，是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

相关阅读推荐：《将http升级为https教程》