每個(gè)學(xué)年，新生都會(huì)加入到校園網(wǎng)，這就增加了暴露的風(fēng)險(xiǎn)。再加上校園網(wǎng)聯(lián)網(wǎng)設(shè)備的日益復(fù)雜，以及開(kāi)源學(xué)習(xí)管理系統(tǒng)（如Blackboard和Moodle）的使用，故障點(diǎn)在不斷增加。對(duì)教育部門(mén)而言，技術(shù)可以很好地輔助學(xué)習(xí)并節(jié)省時(shí)間，但不安全且被入侵的網(wǎng)絡(luò)將會(huì)造成延遲，并增加成本，從而抵消新的數(shù)字服務(wù)帶來(lái)的優(yōu)勢(shì)。

　　校園網(wǎng)面臨的最大敵人就是學(xué)生和他們帶到校園的設(shè)備。例如，大學(xué)生通常會(huì)隨身攜帶幾部聯(lián)網(wǎng)設(shè)備，包括個(gè)人電腦、平板電腦、手機(jī)和游戲機(jī)，所有這些設(shè)備都會(huì)連接到校園網(wǎng)，而且存在大量的潛在漏洞。此外，一些學(xué)生參與的活動(dòng)，如在線游戲、發(fā)帖和/或在論壇上噴人，都會(huì)帶來(lái)更多的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　在教育環(huán)境中，攻擊（從網(wǎng)絡(luò)洪水到竊取個(gè)人數(shù)據(jù)）往往是在每個(gè)學(xué)年之初發(fā)生的最多，其影響卻是長(zhǎng)期的。上述FBI安全預(yù)警指出，2017年末，網(wǎng)絡(luò)攻擊者通過(guò)攻擊多個(gè)美國(guó)學(xué)區(qū)的服務(wù)器侵入了校園IT系統(tǒng)，他們“可以訪問(wèn)學(xué)生的聯(lián)系信息、教育計(jì)劃、作業(yè)、醫(yī)療記錄和顧問(wèn)報(bào)告，然后利用這些信息聯(lián)系并敲詐學(xué)生，以身體暴力和公布其個(gè)人信息來(lái)威脅他們。”眾所周知，學(xué)生們還會(huì)通過(guò)DoS網(wǎng)絡(luò)來(lái)擾亂學(xué)校的注冊(cè)系統(tǒng)，或攻擊提交作業(yè)的門(mén)戶網(wǎng)站，為自己爭(zhēng)取更多時(shí)間。

　　此外，任何一個(gè)校園網(wǎng)中都有無(wú)數(shù)的IoT設(shè)備，等待好奇的學(xué)生去點(diǎn)擊。2018年被捕并接受審判的羅格斯大學(xué)以前的學(xué)生兼IoT僵尸網(wǎng)絡(luò)Mirai的聯(lián)合創(chuàng)作者Paras Jha就是這樣做的。Jha承認(rèn)自己制造了惡意軟件和點(diǎn)擊欺詐，并利用ExFocus賬號(hào)攻擊了羅格斯大學(xué)。此賬號(hào)曾多次攻擊學(xué)校，并通過(guò)其僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊造成了長(zhǎng)時(shí)間、大范圍的宕機(jī)。

　　更為重要的是，某些高等教育網(wǎng)絡(luò)是國(guó)家攻擊的主要目標(biāo)，這些國(guó)家的目的是從大學(xué)的校園網(wǎng)中竊取個(gè)人身份數(shù)據(jù)、研究資料、其它重要資料或知識(shí)產(chǎn)權(quán)。

　　事實(shí)證明，校園網(wǎng)比大多數(shù)其它類型的企業(yè)更易遭受到攻擊。除了越來(lái)越大的攻擊覆蓋范圍，學(xué)校還經(jīng)常遭遇預(yù)算不足的情況，無(wú)法進(jìn)行必要的安全升級(jí)。

　　學(xué)校的網(wǎng)絡(luò)安全預(yù)算比金融或政府機(jī)構(gòu)的預(yù)算低50%，比電信和零售業(yè)低70%。當(dāng)然，這可能是因?yàn)閷W(xué)校預(yù)估的攻擊成本只有20萬(wàn)美元--與金融機(jī)構(gòu)預(yù)計(jì)的50萬(wàn)美元、零售商預(yù)計(jì)的80萬(wàn)美元、以及醫(yī)療、政府、技術(shù)企業(yè)預(yù)計(jì)的100萬(wàn)美元相比，這只是很小的一部分。但是，相對(duì)較低的預(yù)估攻擊成本并不意味著攻擊對(duì)校園網(wǎng)造成的破壞程度更小。將近三分之一（31%）針對(duì)學(xué)校的攻擊來(lái)自憤怒的用戶，這一比例遠(yuǎn)遠(yuǎn)高于其他行業(yè)。約有57%的學(xué)校遭受過(guò)惡意軟件攻擊，相同比例的學(xué)校成為了社會(huì)工程攻擊的受害者，46%的學(xué)校遭受過(guò)勒索贖金攻擊。

　　然而，44%的學(xué)校并沒(méi)有制定緊急響應(yīng)計(jì)劃。希望這些學(xué)校在2019年可以做出一些改變。

　　Radware是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用以及企業(yè)IT防護(hù)和可用性服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案幫助全球12,500家以上的企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。