确保K-12学校安全需要多方面的防御。物理校园需要加强防御，以应对实时的，面对面的攻击，而学校则需要保护其IT /网络免受网络攻击，保护敏感数据并监控针对这三种威胁的威胁。

统计数字描绘了令人不安的情况。

K-12网络安全资源中心的一份报告发现，2018年K-12学校发生了122起公开披露的网络安全事件。大多数涉及数据泄露，不良行为者(有时包括学生)获得了未经授权的私人信息访问权。

大约在同一时间范围内，非营利性教育者的学校安全网络发现，在2017-2018学年，K-12学校至少报告了3,380起威胁和暴力事件，比上一年增长了62%。射击威胁位居榜首(38.8%)，其次是广义或未指定的暴力威胁(35.8%)和炸弹威胁(22.5%)。

没有使学校更安全的国家标准，但是有很多争论。截至2019年11月，全国州议会会议发现已经颁布了167项法案并通过了八项决议。学校安全措施主要是在地方或州一级决定的，从而导致法规的拼凑。例如，美国州教育委员会发现，只有大约30个州允许安全人员在学校拥有武器，而法律仅要求约42个州进行安全演习。但是，最近的两项举措可能会对所有K-12学区产生重大影响。

学校安全的趋势

首先，在佛罗里达州帕克兰市Marjory Stoneman Douglas高中发生悲剧之后，国会通过了STOP学校暴力法，该法授权每年使用5,000万美元，“以帮助各地区改善学校安全基础设施。”

然后，在2019年9月，由两党议员组成的立法小组提出了针对K-12学生的《学校安全信息交换所法》。由国土安全部管理，这将是由联邦政府资助的同类工作中的第一个。该数据库将让州和地方当局借鉴急救人员，精神卫生倡导者和其他专家的建议，以设计最佳实践和程序来加强其学校。根据该法案，各地区可以自行决定采取哪些行动。

不乏选择。

也许最有争议的是允许老师在教室里携带枪支。佛罗里达州于10月通过了这样的法律，其他州的枪支法规也为枪支提供了各种津贴。毫不奇怪，这项措施遭到了美国教师联合会，国家教育协会和国家学校资源官员协会等团体的反对。

争议较小的策略涉及“加固”学校-安装不同类型的威慑物，以加固学校建筑物并保护学生免受入侵者或暴力威胁。最新的可用数据(2015-2016年)发现，最常见的安全措施包括：受监控的门，处理主动射手情况的正式计划，安全摄像机，锁着的门，学校范围内的电子通知系统，教室内部的门锁，储物柜搜索和金属探测器。

威胁在网络端同样普遍。由于有大量有关学生和教职员工的个人身份信息(PII)，学校成为网络犯罪分子的诱人目标。学校通常拥有与研究有关的敏感数据，这是网络犯罪分子的又一丰厚收益。

据K-12网络安全资源中心称，涉及美国公立学校的网络安全事件主要涉及网络钓鱼攻击，破坏或黑客攻击，导致个人数据泄露，勒索软件攻击以及其他破坏学校并导致未经授权的披露的网络事件。

根据Verizon 2019数据泄露调查报告，许多教育违规行为是由于安全实践不佳以及很少或根本没有关注细节造成的。专家敦促学校在保护其敏感数据和学校网络方面更加主动，因为随着学习变得越来越数字化，网络更容易受到网络威胁和攻击的影响。纠正人为错误是避免这些违规行为的第一步。学校的IT领导者应围绕诸如Web服务器之类的面向Internet的资产建立基准安全级别，并且他们还应努力了解哪些群体或网络犯罪分子最有可能寻找学校或学区拥有的数据类型。

两个案例 研究

学校越来越多地结合使用物理屏障和网络/ IT解决方案来增强安全性。例如：

1.作为北卡罗来纳州西部唯一的城市中学，Asheville中学位于城市附近，可容纳 750名学生。“我们有很多临时人员进出。就像任何一个相对较大的城市一样，无家可归和街道交通拥挤。我们对此要非常小心。”校长April Dockery说。

学校包含多个安全层。例如，所有外门始终保持关闭和锁定状态。访客只能通过一扇门进入建筑物，需要嗡嗡响然后在总公司检查。学校还在建筑物的外部和内部特定位置(例如，走廊，楼梯，体育馆和自助餐厅)，但在教室中却没有，还有大量的数码相机。

每个教室都有直接拨打电话到前台的电话，因此老师可以报告问题。Dockery还可以选择绕过PA系统，以通过Blackboard(学校的集成通信系统)向教师和教职员工发送文本消息。

每个年级都有一个自己的颜色协调楼梯，以便学校人员可以监视学生的活动。Dockery和她的团队每月开会审查和修改程序，并定期就安全行为对学生进行演练，例如在演习期间保持安静。

2. 得克萨斯州圣安东尼奥市Northside独立学区技术服务助理总监Lori Jones表示，他们的学校遵循与企业为保护其网络而采取的相同类型的安全性最佳做法，例如具有防火墙，多次身份验证检查，定期更新密码和交换机端口安全性，从而保护该区域的计算机网络免遭未经授权的人员劫持。

该地区还具有强大的Internet过滤系统，以符合《儿童互联网保护法》的规定，使有害内容远离未成年人。“我们在确保网络安全的同时，确保我们提供的网络可供我们的用户社区使用。每天绝对是一个权衡，”琼斯说。

当出现匿名威胁时，Northside学校将通知当地警察，并向他们提供任何线索，例如电子邮件的来源和使用的任何IP地址。

该地区正在其所有校园中安装安全大厅。北边的工作人员可以使用他们的徽章进入大楼。任何没有徽章的人都必须经过安全的前厅，提供正确的ID并通过学校的安全系统进行检查，然后才能被嗡嗡作响。数码相机在学校校园的内部和外部进行扫描。

并非所有人都相信这些措施就足够了。托莱多大学和鲍尔州立大学研究人员最近发表的一篇论文得出的结论是：“鉴于缺乏有效性方面的证据，对大多数学校而言，强化学校似乎是一个有问题的努力。”作者认为，学校还应该有更多的心理健康服务，更早地干预欺凌事件，并教授解决冲突的方法，以帮助阻止暴力行为。

在侵略与威慑之间的辩论中，冲突似乎还没有结束。