当普通人想到学校的网络安全时，他们通常会想到学生试图黑进系统来更改自己的成绩，看看他们是否能够控制朋友的电脑，或者在学校网站上恶作剧。鉴于当前的网络危险，这些可能只是学校系统担忧的最小部分。

以下所有案例都基于真实情况。在阅读每个案例时，请自问以下问题：

a) 应该采取的第一步是什么？

b) 应该向公众公布情况吗？如果是，如何重新获得他们的信任？

c) 应该采取哪些步骤来防止未来发生类似的攻击？

d) 这种情况的伦理问题是什么？

e) 如果学生是发起攻击的人，应该如何处理他们？

人们可以通过多种方式获取密码。一旦他们拥有密码，他们会做的事情可能是毁灭性的。数据安全的首要步骤是每个人都认真对待密码安全。选择好的密码，不要将它发布在您的电脑上，确保在您输入密码时没有人查看，这些都是密码安全的简单步骤。有关密码安全的提示，请参阅有关保护当今科技密码安全的页面。

黑客使用暴力破解密码程序入侵了该地区的电脑，并启动了一批从学校工资账户中转出的虚假转账。转账金额保持在 10,000 美元以下，以避免反洗钱申报要求。黑客拥有近 20 名同伙，他们通过在家工作的骗局雇佣了他们。从该账户中成功提取了超过 100,000 美元。两天后，一名学校员工发现了虚假支付。不幸的是，与通常在收到月度对账单后最多 60 天内才能对任何未经授权的费用提出异议的消费者不同，组织和公司大约只有两天时间来发现和对未经授权的活动提出异议。这是因为在线银行的学校组织属于《统一商法典》。根据这项法律，该地区能够使少于 20,000 美元的转账撤销。

一名曾经的学生在高中时“窥探”（物理观察）了雇员的密码。毕业后，他利用这些信息进入了该地区的学籍系统。从那里，他获得了该地区不同地区的工资数据，包括 5000 名现任和前任雇员的出生日期、社会安全号码和银行账户信息。然后，这些信息被用于身份盗窃目的，包括申请和使用信用卡、创建支票和更改银行账户信息。这名犯罪嫌疑人在当地商店试图使用假支票时被捕。该地区以 62,000 美元的代价为所有受影响的雇员提供了欺诈预防和解决服务。根据该地区教育主管的说法，该地区“公众和我们雇员对我们的声誉造成了损害。花费了数百个小时来调查受损数据的程度，并制定计划和程序以保护员工免受进一步的欺诈风险……回答员工的疑问，并准备内部和外部通信。由于员工担心他们的财务安全，并在努力更改银行账户和工资信息，因此无法衡量生产力损失。”

一群学生在他们高中安装了键盘记录程序（这也可以归类为恶意软件或学生黑客），以获取大约 10% 的学生、老师、家长和管理员在系统中使用的用户名和密码。然后，学生使用这些密码信息访问系统，为自己和其他学生更改成绩。在他们拥有访问权限期间，他们似乎没有对系统进行任何其他操作。

程序可以安装到电脑中，造成危险的后果。请参阅有关恶意软件的页面，以更深入地了解这些类型的程序。

一台包含 15,000 多名学生的个人信息的网络中连接了一台不包含机密信息的学校电脑。这台电脑被恶意软件入侵，旨在窃取敏感数据。姓名、地址、电话号码、出生日期和社会安全号码都是可能暴露于这种恶意软件的数据库的一部分。目前尚不清楚是否实际访问了任何这些信息，但已发现恶意软件在这台被入侵的电脑上存在了大约五年。

一名学校网络管理员接到有关来自学区系统的垃圾邮件和其他攻击的联系。当管理员调查这个问题时，发现有几台电脑感染了僵尸网络。学区中几台电脑的操作系统被劫持，并被控制僵尸网络的人用于非法活动。

一名学校员工使用闪存盘传输6000名员工的个人信息，用于与工作相关目的。这些信息包括姓名、地址、电话号码、出生日期和社会安全号码。该闪存盘丢失。目前没有证据表明敏感信息已被访问或被不当使用。

一台移动存储设备被盗，并在三个小时内被找回。盗窃者被逮捕。该设备包含大约 1600 名福利改革项目参与者的姓名和社会安全号码。一名电脑专家无法确定数据存储设备上的信息是否被复制。目前没有证据表明敏感信息已被访问或被不当使用。

一台学区商务办公室的笔记本电脑被盗。该笔记本电脑包含敏感的员工和学生数据。该笔记本电脑设有密码保护，并且包含以不易访问的格式存储的数据。目前没有证据表明敏感信息已被访问或被不当使用。

学区决定启动一对一计划。从初中到高中的每个孩子都将被发放一台支持互联网和无线功能的笔记本电脑，供他们在校内外使用。由于这是一项重大的税款投资，校董事会希望建立一个盗窃保护系统。系统管理员安装了一个远程访问每台电脑的程序，该程序能够跟踪 IP 地址并拍摄当前用户的照片。如果电脑被报告丢失，系统将被激活，这些信息可以用来找回电脑。该软件没有向学生或家长提及。如果窃贼知道这个软件，他们可能会禁用它，从而使其失效。只有两名学区员工可以激活该系统。

一名学生被助理校长叫到办公室，并被指控有错。提供的证据包括一张由该学生在放学后在家中隐私区域使用其学校发放的笔记本电脑的网络摄像头拍摄的该学生的照片。

a) 这种系统是否适合在学校电脑上使用？
b) 是否应该让学生知道这种系统已安装在电脑上？
c) 学校如何确保该系统得到正确使用？
d) 可以使用哪些其他方法来进行盗窃保护和预防？

一名学校协会成员未经许可将文件传输程序安装到服务器上，无意中泄露了数千名来自全国各地的协会成员的姓名、出生日期和社会安全号码。该程序安装后，这些信息暴露了将近一年才被发现。

一名处理测试数据的评估专家意外地将学区 17,000 名学生的个人信息（包括姓名、社会安全号码、出生日期和考试成绩）上传到一个与学校研究无关的网站上。

大约 67% 的青少年承认“至少尝试过一次黑进朋友的即时通讯或社交网络账号”（Masters, 2009）^[1] 学生需要学习在互联网和电脑使用方面正确的道德行为。

一群高中生成功地渗透了学区的记录管理系统。一旦进入，他们就会更改学生的成绩，他们会为那些付钱给他们来完成这项任务的学生更改成绩。这些学生说，除了钱，他们这么做是为了好玩，为了证明他们可以做到。

一名上网络课的高中生黑进了管理员的用户文件。一旦进入，他就更改了学生的密码，远程关闭了电脑，并在助理校长的文件中创建并复制了文件夹。他只是想看看自己能逃脱什么，尽管他有能力这样做，但他没有造成任何实际损害。

一名三年级的学生使用老师的密码访问了黑板在线学习环境的教师部分。一旦进入，他就更改了一些学生的密码和一些作业。

一名 15 岁的学生使用三个黑客程序在 200 毫秒内获得了学区记录管理系统的访问权限。一旦进入，他就降低了自己的成绩，因为他无法提高成绩，他已经有 4.0 的成绩了。然后，他写了一篇关于如何提高系统安全的 3 页论文。最后，他开始帮助学区改善网络的总体安全性。

以下是一些查找更多现实生活中学校网络安全漏洞故事的网站链接：[1]
scmagazine
Slashdot.org
net-security.org
纽约时报
华盛顿邮报
WKRN

以下是这些案例所依据的故事的链接：[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]