1、當今世界信息技術、網絡技術的突飛猛進，為學校大力推進教育信息化提供了條件，使教育信息化的基礎設施在我國已經初具規(guī)模。教育信息化的飛速發(fā)展，學校網絡建設與應用不斷普及，但是，作為學校教育信息化基石的學校門戶網站安全問題卻不容樂觀。學校網站安全維持了學校正常開展網上教學和管理工作，受到了教育主管部門和學校管理者的關心。
　　 本論文先對目前網站安全存在的攻擊手段和掃描工具進行了總結分析。總結了學校網站常見的五種攻擊方式，即跨站腳本攻

2、擊、SQL注入攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、社會工程學，分析了它們的入侵方式、特點和造成的后果。并且簡單介紹了三種國內主要網站安全掃描工具，為學校網站管理員提供了參考。
　　 在了解相關理論的基礎上，本論文著重對華師大張江實驗中學和江鎮(zhèn)中心小學兩所學校網站進行了個案分析。本論文對學校網站安全問題的分析主要從兩方面進行。首先，采用Acunetix WVS網站漏洞掃描工具對學校網站進行安全掃描，分析網站安全掃描報告，總結出所研

3、究學校網站的直接安全問題。其次，由于網站管理員的上網習慣等人為原因會間接地影響學校網站的安全，所以本論文通過編制學校網站安全調查問卷，對學校網站管理員進行問卷和訪談相結合的調查方式，調查學校網站的基本情況、目前的安全情況以及網站管理員的網絡習慣調查。同時還對學校領導等相關人員采用了訪談法調查，了解學校有關部門對學校網站安全的看法，以及意見和建議，總結影響學校網站安全的間接原因。
　　 最后，通過對兩所學校的個案研究，提供了網站安