学校网站安全性防范措施

　　由于互联网络的开放性和通信协议的安全缺陷，以及在网络环境中数据信息存储和对其访问与处理的分布性特点，网上传输的数据信息很容易泄露和被破坏，网络受到的安全攻击非常严重。如果由于病毒或者黑客侵袭导致网站不能正常访问，无疑会对学校的形象产生不良影响，因此透视学校网站首先要关注一下网站的安全性防范，如何有效防范网络病毒侵害，保护系统安全，是一个必须探讨的问题，而建立有效的网络安全防范体系就显的尤为迫切。所以根据学校的实际情况特制定我校网站安全性防范措施如下：

　　一、防范目标：

　　1、微机病毒

　　2、间谍软件

　　3、黑客攻击

　　4、恶意软件

　　二、防范目的：

　　1、保证操作系统的正常运行和完全掌控权，学校网站正常运行

　　2、保证网站数据的安全

　　三、防范措施：

　　1、要关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提供WWW服务器本身的安全。

　　2、经常安装系统安全补丁，堵塞安全漏洞。使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。

　　3、安装有效的病毒防护软件，并有效运作。

　　4、 安装防火墙，制定合适的防护规则。以增加网站服务器更高的安全系数。

　　5、安装有效的专门木马、间谍软件或程序的的清理软件，应随时检查清理。

　　6、应随时运用恶意软件清理软件扫描网站服务器系统。

　　7、定期更换高强度的系统口令、密码，关闭不必要的网络端口，关闭长期不维护的网页。

　　8、配备专职网络管理员，对网站服务器定期维护。

　　9、不必要的软件尽量不要安装。下载程序、图片、资料等要特别注意杀毒检测。

　　10、定期对重要资料备份。首先要有一个完整程序的备份，然后，是模板文件和数据库的定期备份，而且不能只有一个备份。

　　实际上，保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢。