数字时代下最容易遭受网络攻击的领域当属教育领域。教育行业的常见网络安全威胁包括但不限于以下几点：修复率低仍然是教育行业的根本问题；勒索病毒由个人转向学校；DDoS攻击的规模扩大，技术手段升级；网络扫描事件大幅上升，恶意扫描数量增速加快；电子邮件成为最脆弱但最值得关注的安全领域；OA钓鱼-合法身份盗取师生信息很容易；无处不在的弱口令；中国是遭遇APT攻击最多的国家；无线网络私接热点，移动存储滥用预留威胁隐患；安全威胁不自知是最大的安全威胁。

那么如何做好网络安全防护呢？

首先应当梳理正确的网络安全观。网络安全是整体的不是割裂的，是动态的不是静态的，是开放的不是封闭的，是相对的不是绝对的，是共同的不是孤立的。

其次要压实安全责任落实相关法律要求。2017年8月15日由中共中央批准，中共中央办公厅发布了《党委（党组）网络安全工作责任制实施办法》。《办法》强调网络安全工作事关国家安全、证券安全和经济社会发展。领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接负责人。有违法违规行为的，各级党委党组应当逐级倒查，追究当事人、网络安全负责人直至主要负责人责任。协调监管不力的，还应当追究综合协调或监管部门负责人责任。

然后要加强企业安全管理建议。在组织、人员、项目上以及资产、制度、流程、策略上协调网络安全生产和企业安全生产，加强网络安全投入，构建网络安全文化，提升全员安全意识与责任意识，梳理信息化资产管理，完善网络安全的制度文件，规范管理流程和安全设备策略。

还要加强企业安全技术防范，做到“一改、二关、三修复、四备份”。“一改”是指对于特别重要的系统和设备的口令要复杂并定期修改。建议字母、数字、特殊符号相结合，10位以上。“二关”是指关闭高危端口如135/139/445/3389等，也要关闭网络共享功能。“三修复”是指定期扫描漏洞，对存在高危漏洞的系统或者设备进行修复。“四备份”是指做好重要数据备份工作，并检验备份数据的可用性。

最后要做好应急处置预案。以“挖矿木马”为例，应及时对感染的电脑进行断网处理，部署专业杀毒软件进行全面扫描，请专业人员对感染机器进行进一步处置，并排查网络内其他机器。另外，如果遭遇勒索病毒，要紧急断网以防止病毒扩散，及时向上级单位报告，寻求专家支持，同时应尽快确定是被哪个勒索病毒家族感染的，是否有解密秘钥，在做好证据收集备份后，开展进行数据恢复工作，最后也要排查网络内其他机器。

2016年4月19日的网络安全和信息化工作座谈会上习总书记提到：“网络安全是动态的而不是静态的。信息技术变化越来越快，过去分散独立的网络变得高度关联、相互依赖，网络安全的威胁来源和攻击手段不断变化，那种依靠几个安全设备和安全软件就想永保安全的想法已不合时宜，需要树立动态、综合的防护理念。”