學校中如何提升網路安全防護

今年上半年發生的WannaCry和Petya勒索軟體爆發事件，足以讓學校開始重視網路安全。學校最需要在以下幾個方面注意：

1、 鏈接安全

不論是勒索軟體還是釣魚郵件，很多都是通過郵件鏈接發送惡意軟體，因此要確保校園網內的網路鏈接都是合法安全的。

解決方法：郵件伺服器上安裝垃圾郵件過濾器，過濾垃圾郵件、釣魚郵件、限制郵件中的宏腳本、掃描收件箱的郵件。

2、 未知設備

不光是學校中已有網路設備需要確保安全，還有各種BYOD設備，這要求學校在網路層面加強防護，而不僅僅是在設備層面。

解決方法：學校IT系統能夠記錄追蹤所有聯網設備。

3、 過時技術

以WannaCry勒索軟體為例，很多中招的電腦都是由於沒有及時更新操作系統，打上系統補丁。

解決方法：所有聯網設備都需要及時系統更新，更新網路防火牆規則。

4、 用戶誤操作

有時候並不是由於黑客入侵造成危害，而是內部用戶在公網上沒有安全意識，隨意泄露內部信息，導致黑客利用社會工程學攻入內部網路。

解決方法：對不同用戶設置不同文件訪問許可權，防止內部用戶信息泄露後，具有所有文件的最高許可權；開啟用戶登錄驗證服務，設置文件訪問白名單。

5、 沒有備份

一旦發生網路入侵攻擊，可能會導致整個學校網路崩潰，很多重要文件都會損壞，這時需要保證原有文件能夠及時得到恢復。以WannCry勒索軟體為例，一旦中招所有文件都會被鎖定，不支付贖金無法恢復。

解決方法：系統定期設置災難備份，防止文件發生不可逆破壞。

2種實用的網路安全工具：無客戶端監控和遠程移動管理。無客戶端監控可以有效監控接入學校網路中的所有設備，網路管理員不僅可以知道每個設備的所有者和定位信息，還能了解該設備的系統是不是最新的，下載過哪些應用程序。最重要的是，不需要在設備上安裝客戶端。

手機遠程管理可以讓網路管理員遠程管理接入網路的設備，推送系統更新。發生緊急情況可以最快速度部署安全措施。除此之外，還需要定期培訓員工的網路安全意識。

歡迎關注我們：W-Pwn科技 知乎用戶

推薦閱讀：