【IT168 评论】学校网络正在日益成为网络攻击的受害者。这些攻击给学校带来了独特的威胁和挑战,而这些威胁和挑战在多数企业却都已得到解决。每年,学校都会招收数千名新学生,这些学生通常会携带多个存在潜在漏洞的设备入学。让情况更为复杂的是,多数大学校园都在使用诸如Blackboard和Moodle这样的数字平台。这些在线门户网站就是拒绝服务攻击的主要目标。
现在,多数大学都通过门户网站来提交作业和测试。这些门户网站通常是由Blackboard或Moodle等学习管理系统提供支持。这些技术可以很好地简化工作流程,这些应用一旦离线就会带来重大的问题。如果这些门户网站被击垮,学生就无法提交其工作成果。对于走向数字化的学校而言,这是一个很大的问题。学校通常会迅速选用最新技术,但却没有考虑到这些技术带来的风险。作业都是以数字形式提交的,拒绝服务攻击可以阻断对这些门户网站的访问。更令人不满的是,一些不了解新技术或不希望这些技术被纳入到学校系统的教师通常会把气出在无辜的学生身上,通常的做法就是拒绝推后作业提交的截止日期。
针对学校的拒绝服务攻击的威胁在增长,不仅如此,这些学校也正在日益成为网络罪犯的目标,这些罪犯对大学网络中出现的个人身份信息(PII)、研究材料和其它重要数据进行盗窃。在持续扩展服务之前,学校必须保证网络的安全。对教育系统而言,技术可以成为很好的辅助学习和节约时间的工具,但是如果不能妥善保护网络的安全,学校将面临更大的威胁,在实现新数字服务之前会遭遇更多延迟。
学校网络面临的最大安全风险之一就来自于每年的学生以及他们携带到校园里的设备。学生将大量设备携带到校园里,包括个人电脑、平板电脑到电话、游戏控制台等。一旦这些设备连接到学校网络,将会给校园网带来大量的漏洞。某些学生参加的活动,如在线游戏,也会带来恶意软件风险,甚至是拒绝服务攻击。
这些攻击从网络洪水攻击到数据窃取不等。攻击者可以使大学校园断开连接达数天之久,或是窃取学校多年的私人研究成果。每学年的开学期间,也就是夏天的攻击量将达到高峰。学生们现在已经很了解针对在线注册系统的DoS网络攻击,为了争取更多提交作业的时间,他们也知道如何对门户网站进行攻击。
近来,美国的一些学校成了拒绝服务攻击的受害者,最引人注目的就是罗格斯大学。罗格斯大学拥有近65000个在校本科生,他们每天都会访问学校的门户网站。罗格斯大学的计算机科学系在美国排在第34位,然而却反复遭受到名为Exfocus的黑客发起的攻击。这名黑客宣称他发起了针对罗格斯大学的6次独立攻击。这些攻击导致了学校网络的瘫痪,愤怒的学生们要求了解学校用于网络改进的钱被用到什么地方去了。
未来,学校网络将成为更多攻击的目标。Radware的2015-2016年全球应用及网络安全报告早有断言,针对教育机构的网络攻击将会增长。这一趋势也对应了攻击工具多样性的增加,这些攻击工具可用于在Darknet中发现的新手攻击者。