网站建站方案范文

引言：寻求写作上的突破？我们特意为您精选了4篇网站建站方案范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、建设网站建设前的市场分析

1、相关行业的市场是怎样的，市场有什么样的特点，是否能够在互联网上开展公司业务。

2、市场主要竞争者分析，竞争对手上网情况及其网站策划、功能作用。

3、公司自身条件分析、公司概况、市场优势，可以利用网站提升哪些竞争力，建设网站的能力(费用、技术、人力等)。

二、企业建设网站目的及功能定位

1、为什么要建立网站，是为了树立企业形象，宣传产品，进行电子商务，还是建立行业性网站?是企业的基本需要还是市场开拓的延伸?

2、整合公司资源，确定网站功能。根据公司的需要和计划，确定网站的功能类型：

企业型网站、应用型网站、商业型网站(行业型网站)、电子商务型网站;企业网站又分为企业形象型、产品宣传型、网上营销型、客户服务型、电子商务型等。

3、根据网站功能，确定网站应达到的目的作用。

4、企业内部网(Intranet)的建设情况和网站的可扩展性。

三、网站技术解决方案(与专业公司商议)

根据网站的功能确定网站技术解决方案。

1、采用自建服务器，还是租用虚拟主机。

2、选择操作系统，用Window20xx/NT还是Unix、Linux。分析投入成本、功能、开发、稳定性和安全性等。

3、采用企业建站模板自助建站、建站套餐还是个性化开发。

4、网站安全性措施，防黑、防病毒方案(如果采用虚拟主机，则该项由专业公司代劳,例如：耐思尼克)。

5、选择什么样的动态程序及相应数据库。如程序ASP、JSP、PHP;数据库SQL、ACCESS、ORACLE等。

四、网站内容及实现方式(与专业公司商议)

1、根据网站的目的确定网站的结构导航。

一般企业型网站应包括：公司简介、企业动态、产品介绍、客户服务、联系方式、在线留言等基本内容。更多内容如：常见问题、营销网络、招贤纳士、在线论坛、英文版等等。

2、根据网站的目的及内容确定网站整合功能。

如FLASH引导页、会员系统、网上购物系统、在线支付、问卷调查系统、在线支付、信息搜索查询系统、流量统计系统等。

3、确定网站的结构导航中的每个频道的子栏目。

如公司简介中可以包括：总裁致词、发展历程、企业文化、核心优势、生产基地、科技研发、合作伙伴、主要客户、客户评价等;客户服务可以包括：服务热线、服务宗旨、服务项目等。

4、确定网站内容的实现方式。

如产品中心使用动态程序数据库还是静态页面;营销网络是采用列表方式还是地图展示

基本内容

一个网站的成功与否与建站前网站的规划有着极为重要的关系。

在建设网站前应明确建设网站的目的，确定网站的功能，确定网站规模、投入费用，进行必要的市场分析等。只有详细的规划，才能避免在网站建设中出现的很多问题，使网站建设能顺利进行。网站建设方案应该尽可能涵盖网站规划中的各个方面，网站建设方案流程的要科学、认真、实事求是执行。

服务内容

市场分析

1、相关行业的市场是怎样的，市场有什么样的特点，是否能够在互联网络中间上开展公司业务。

2、市场主要竞争者分析，竞争对手网站建设情况及其网站规划、功能作用。

3、公司自身条件分析包括公司概况、市场优势，可以利用网站提升哪些竞争力，建设网站的能力(费用、技术、人力等)。

功能定位

1、为什么要建立网站，是为了宣传产品，进行电子商务，还是建立行业性网站?是企业的需要还是市场开拓的延伸?

2、整合公司资源，确定网站功能。根据公司的需要和计划，确定网站的功能：产品宣传型、网上营销型、客户服务型、电子商务型等。

3、根据网站功能，确定网站应达到的目的和作用。

4、企业内部网(Intranet)的建设情况和网站的可扩展性。

解决方案

根据网站的功能确定网站技术解决方案。

1、采用自建服务器，还是租用虚拟主机。

2、选择操作系统，用unix,Linux还是Window20xx/NT。分析投入成本、功能、开发、稳定性和安全性等。

3、采用系统性的解决方案(如IBM，HP)等公司提供的企业上网方案、电子商务解决方案?还是自己开发。

4、网站安全性措施，防黑、防病毒方案。

5、相关程序开发。如网页程序asp . net、JSP、PHP程序等。

网站规划

1、根据网站的目的和功能规划网站内容，一般企业网站应包括：公司简介、产品介绍、服务内容、价格信息、联系方式、网上定单等基本内容。

2、电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、定单确认、付款、个人信息保密措施、相关帮助等。

3、如果网站栏目比较多，则考虑采用网站编程专人负责相关内容。注意：网站内容是网站吸引浏览者最重要的因素，无内容或不实用的信息不会吸引匆匆浏览的访客。可事先对人们希望阅读的信息进行调查，并在网站后调查人们对网站内容的满意度，以及时调整网站内容。

网页设计

1、网页设计美术设计要求，网页美术设计一般要与企业整体形象一致，要符合行业规范。要注意网页色彩、图片的应用及版面规划，保持网页的整体一致性。

2、在新技术的采用上,要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。

3、制定网页改版计划，如半年到一年时间进行较大规模改版等。

4、网页设计应考虑导航的设计、二级页面的内容以及网站布局、色调搭配等，合理的网页布局能给人一种视觉上的冲击力，从而为宣传、推广等奠定良好的基础。

网站维护

网站的维护要分前期和后期维护以及长久维护，相对来说后期维护耗费的人力较多，随着网站的规模越来越大，维护的费用会相对增加。

1、服务器及相关软硬件的维护，对可能出现的问题进行评估，制定响应时间。

2、数据维护、内容维护等。

网站推广

网站建设完后需要有流量。一个没有流量的网站就如一座空房子，死气沉沉。网站如何获得流量就需要做好网站推广了。

1、在公共场所广告，增加网站曝光。这种推广需要一些资金投入，企业可根据自身情况选择。

2、在各大网站软文，发帖吸引流量。

3、选择搜索引擎竞价排名。目前国内主流的搜索引擎是百度，可以选择百度竞价排名。

4、聘请专业seo人员或公司做好优化，提高网站搜索引擎排名。

时间和进度

篇2

我今天(一年前的那一天，可能是XX年12月，我忘了)以各种关键词在百度搜索，就是想找一个集合多个明星和fans交流的平台，可找到的都是一些个人网站(fans以个人名义为自己喜欢的明星做的网站)，这一方面可能是我搜索的关键词不正确，另一方面出现这样的原因应该是现在的这类综合网站并没有做好搜索引擎优化，这些原因都造就了现在做一个综合明星fans交流平台的优势。(现在粉丝网好像比较出名，我当初面试的那家公司目前为止好像还没音信，不知道是不是死掉了)

网站的设计需求

一、建立完善的交流平台，电子交易等系统

二、树立品牌形象

三、吸引更多的明星和网友加入

一.建立完善的交流平台，电子交易等系统

作为一个交流平台，最重要的是这个平台所提供的功能，这种功能是否适合平台所面对用户的需要，明星和fans交流的平台的主要交流对象为fans同fans交流、明星同fans的交流二种形式，所以主要是满足这二种需求。

现在网上的大多数明星网站，都是以论坛为主，这说明，论坛这种交流方式是大家比较认同的，所以我建议这个平台，以论坛为主，博客，粉丝军团(fans交友中心)，名人拍卖商场，名人相册、壁纸，聊天室，明星新闻中心、电影资料库和音乐资料库等其它免费资源为辅的大型网站平台。

每一个明星都有一个明星首页，一个本站的域名的二级域名，(一些明星还可为其提供一级域名)以论坛为交流的中心，其它功能为辅的一个网站频道，这样的网站平台对硬件方面要求可能比较严格，程序本身的制作难度也应该较大，因为每新增一个明星，那么网站就得多添加一整套这个明星相关的论坛，博客，(fans交友中心)，拍卖场，相册，壁纸、聊天室，电影院和音乐站等等功能。(现在博客托管和论坛托管程序那么多，现在做起来应该已经容易得很多，实际每一个明星的个人站点，就是一个网站的网友的圈子。圈子这个词是今年我才学会的，所以现在才加上，呵呵)同时网站的要做到有很强的互动性，让每一个明星的相关栏目之间都有互动性，就像一个明星的个人网站，同时在页面上体现出这是整个公司网站的一部分。

同时网站全方面引用web2.0形式，内容全部内网友提供，在网站起步阶段，网站可以设成没有一个明星站点，我们可以在这时进行一次炒作，在网站正式运营后，成为我们网站第一个申请明星站长同时通过的网友可得到多少奖金，这样在网站还没出来就首先引起了一些轰动。

功能上的步骤为网友申请一个明星的站点，通过我们这边管理员的审核通过，为其开通这个站点，同时第一位申请这位明星的站点的网友自动成为这位明星站点的管理员，为了更好的管理明星站长，其他网友也可申请成为明星站长的管理员，对于不负责的明星站点管理员会被取消资格。建议每一个明星的站点最好可以找几个fans管理员，采用这种方式大大节约公司的维护成本，让公司的成员来负责那么多个明星的个人网站，也是一件不太现实的事，不如就由这些fans自己来负责自己明星的网站发展，往往fans对于维护自己喜爱的明星站点更有热情。

论坛、聊天室和博客这些功能，会大大的加难程序开发的复杂性，但这样做就可以把每一个明星站变成一个综合功能的明星大站，而每一个明星的站实际就是在同成千上万个由网友自己建设的个人明星站在竞争，要想从他们那里争取到人气最好的办法就是比他们做得好，做出一个更加方便、功能更加全面的交流平台。同时还能提供给网友更多选择，比如你同时喜欢几个明星，在我们的网站就能提供给你全面的交流机会，网友注册后可以加入多个明星fans团体。

整个网站用户为统一数据库，一个用户在网站只需要注册一次，就可以加入网站上的所有明星站点。每一个用户自己的帐号应该有一个自己的帐号资金管理，因为网站还有部分收费功能，所以应该同时有一个收费系统来管理每个用户的帐号资金。

下面对栏目一个个的说明：

1、明星新闻中心 这部分主要由明星本人或网友来完成(这里也可以说是明星自己的博客)，主要是每个明星的近期活动，以及比较全面的个人介绍。同时设置审核功能，方便管理不出现一些不利的文章或内容。网站可以为每个明星起一个适合他们的二级域名。

比如刘德华就是andy.******.com(******代表公司的域名)

然后是论坛，论坛就建立在这个二级域名下(andy.******.com/bbs/)，论坛的功能呢，跟现在的网络上的主流论坛应当差不多，这样才能方便大多数网友的使用，我们可以选定是由我们公司成员确定论坛的栏目还是由明星的分频道的管理员自己来创建。同时每一个版块，都有版主。这样明星站点管理员的权力较大，注意控制这些管理员的权力，为网友提供管理员投诉的功能。

2、博客，主要是针对网站的网友们，网站的网友可以在这里申请一个明星再下一级的博客。例如：我在刘德华的博客申请了一个域名帐号是xiao，那么我的这个博客的域名就是xiao.andy.******.com(******代表公司的域名)，这个功能必定会吸引大量的网友注册，申请一个带自己明星的名字的博客是非常有意义的，同时也有很多网友可能会同时喜欢几个明星，他会去申请几个博客的，所以我们可以设定一个用户最多只能申请几个博客。或者开另一个博客必须关了这个博客。另外网站在宣传明星时实际可以再把造星的平台加上，在博客上增加音频视频上传频道，允许用户在自己的博客上传自己制作的音乐和视频，同时网站可以定期举行一些造星活动，如果能捧红一个网友，那么很自然的这个网友就会成为网站的一个很好的宣传点，这样更加强了网友参于本网站的热情。

3、聊天室，当网站做成后，论坛和博客这种交流方式必定不能满足网友们的交流欲望，必须有一种更加快速方便的交流方式，这种交流方式就是聊天室，文字聊天室，每一个明星都有一个可以允许一百人在线的一个聊天室，这样，大量明星的fans就又有了一个交流的地方，同时可以让很多人同时讨论如何喜爱一个明星。

4、拍卖场，这个实际就是公司盈利赚钱的功能，每一个明星都有一个自己的拍卖场，这里卖的东西分成两部分，一部分为我们公司自己收集到的跟明星有关系的相关东西物品，唱片cd等东西，另一个部分是由网友自己申请开店来买卖一些自己跟明星有关系的东西，同时，公司的网站可以收取一部分手续费，等到网站做到一定知名度时，这个拍卖场可以为公司带来巨大的收益的。

5、粉丝军团(fans交友中心)，这实际是一个fans的交友中心，也是fans支持自己所喜欢的明星的一个支持中心，但重点应该还是fans交友中心，有每个fans比较详细的个人介绍，当网友申请成为这个明星站点的一员，他的资料就自动展示在这个粉丝军团页面上，可以让别的用户看到这个网友所喜欢的明星，爱好等等。

6、明星的相册壁纸部分，这部分的内容是为了让fans更容易收集到明星的照片图片，更主要的原因是要让网站也有资源，一个只是有互动功能的网站，他是有缺陷的，只有同样有资源的互动中心，才更能吸引人气。主要是由网友上传，网站审核。

7、音乐电影部分功能，因为很多明星会有自己的音乐，所以应该同时给他们设定这样的在线收听音乐栏目，方便网友们听自己喜欢明星的音乐，同时因为唱片公司的版权问题，应同唱片公司合作，在网站存在大量的收费音乐，同时也有部分免费音乐，一方面吸引人气，另一方面，增加公司网站的盈利点。电影部分也类似，不过因为电影的大体积，建议全部是收费电影。一部电影中有几位明星出演，那么在这几位明星的个人站点电影栏目上都会列出这位明星出演过这部电影。

同时还有一些功能可以加进去，比如短信，明星的定期信息点播，音乐铃声下载等功能都会引起网友的兴趣的。

二、树立品牌形象

网站为长期发展，最好还是组织大型的商业活动，可以树立一个大的娱乐公司的品牌形象。一开始可以组织小规模的活动，来为网站聚集人气，只要功能完善，网站会快速发展，等发展到一定地步，网站已经有了足够的知名度，就可以考虑组织大型的商业活动。而这部分可以成为网站的一个重要的收入来源。

同时还有一些日常的活动策划，比如视频聊天室采访明星，每周或每月一期的播音节目，线下的有明星的模仿秀，一个明星的音乐翻唱活动，明星同fans的见面会，明星电子杂志、明星亲自拍卖自己的物品捐给希望工程等等活动。这样的活动越多，越能加强公司的品牌宣传。

后面几大部分的内容，我收集的资料并不是很全，并没有细写。

三、吸引更多的明星和网友加入

吸引明星加入网站需要公司有一个强大的公关队伍，能够吸引很多演艺公司以我们网站的平台做为他们公司明星的个人站点，另一方面，得从技术上为其提供专业的支持，使得演艺公司觉得我们足够专业。(这方面经验少，所以也没什么可写的)

篇3

一、引言

随着高校教学规模不断地扩大，学生和教师数量不断增多，教学和科研水平不断地提高，网站数量和信息数据规模也越来越庞大。由于网站分别在不同时期由不同公司建设，建设分散、构架落后、维护不便。网站和网站之间无法互联互通，系统的整体安全和防攻击能力得不到保证。随着校园信息化建设的深入，传统的建设网站方法已经不能够满足高校信息化发展的要求。为此，我们采取网站集群的方式，以高校门户网站为中心，各院部网站为子站点，对各院部的信息资源进行有效整合。目标不仅是实现网站版面样式的快速更新、网站管理的统一与分级授权结合，网站信息维护的简畏奖悖还要实现高校门户网站与各子站点信息的互联互通，实现高校整体网站的内外网一体化建设。

网站集群，并不是简单指网站的复数形式，也不是指同一个门户下的一群网站。网站集群是指统一部署，统一标准，建立在统一技术构架基础之上，信息可以实现基于特定权限共享呈送的“一群网站”。网站集群是特指具有统一的数据结构、统一的技术形式、统一的主站点页面而运行主体不同的一组网站的集合。

二、系统概述

1.系统主要建设目标

（1）建立统一部署，统一标准，建立在统一技术架构上并基于统一权限控制的网站群。

（2）建立全校适用的能够自主创建站点、自主管理站点的建站工具和管理平台。

（3）统一内外网站信息渠道，建设基于权限控制的网站信息平台。

2.内容管理系统设计原则

网站群建设遵循“统一管理、统一标准、分层负责、分步实施”的原则，建立统一网站和域名使用;统一对外宣传窗口;统一内容管理的网站群管理平台。

基于目前网站建设现状，网站群建设在整体架构上将采用紧耦合与松耦合相结合的方式进行，即：校园主站与二级子站采用集中式部署方式;对已建好且有较多具体应用的子站进行规范性整改的分布式部署方式，实现信息在各网站上的同步和流转。

三、网站集群内容管理系统解决方案

系统的主要功能模块包括提供信息管理、栏目管理、模板管理、用户管理、操作日志管理、扩展功能管理、网站生成、信息过滤。系统功能结构图如图3-1。

1.信息管理

信息管理模块主要功能包括新建、删除、、撤稿、转移信息、合并信息、排序、导入信息、导出信息、批量修改信息等等。

2.栏目管理

栏目管理主要实现栏目的新增、删除、编辑、转移、排序、同步引用、导入、导出、共享和呈送功能，并可以设置栏目的类型、分类、权限，可以对栏目进行预览，根据栏目名称的关键字进行栏目的检索。后台根据生成的栏目树型结构进行管理，树的层次没有限制。

图1-1 系统功能结构图

3.模板管理

模板管理的主要功能包括对模板类别进行分类、添加和删除。可以上传、下载、预览模板文件，并对模板进行更新和删除。可针对单个模板的内容表现进行编辑操作，根据内容不同可设置成标题链接、栏目链接、静态文章和链接、图片展示、功能接口展现等不同表现形式。

4.用户管理

用户管理的功能包括对用户进行分组、分级管理，及网站系统的访问控制权限管理。系统可以对用户、部门组织机构、用户角色、用户职务、权限等进行新增、删除、修改，检索操作。系统管理员拥有新增、删除、修改用户、指定用户所属的机构、职务和用户角色的功能。

5.操作日志管理

对各用户在系统内相应操作情况进行记录日志，日后可以进行查询和追溯。便于网站管理员进行数据统计分析。具有日志导出功能。

6.网站

可以对网站结构中的某个节点进行生成和，也可以整站生成发送。生成和发送的内容主要是栏目页面、文章页面、图片和附件。生成出的静态页面，通过加密算法处理过的发送方式（SOCKET）到WEB服务器上，保证生成和发送的效率和安全。支持自动定时签发信息、或按栏目生成发送。

7.信息过滤

信息过滤主要实现信息中一些词的替换以及敏感词的过滤。其中替换类型包括不替换、完全替换、前相对替换、完全相对替换、添加和链接替换六种类型。

替换词有两种状态：启动和禁用。启动表示在导入信息时要过滤替换词，禁用表示不替换。

点击导航条中的功能设置，再点击替换词设置菜单，点击“新建”按钮，出现替换词设置界面如“错误！未找到引用源”所示。先选择替换的类型，点击“？”，显示每一种转变类型的详细说明如 “错误！未找到引用源。”所示。设置好替换词后再选择状态为启动和禁用，保存后，在内容管理中导入信息或新建信息时，替换词会被自动过滤。

8.扩展功能管理

扩展功能模块主要提供了网上调查、评论、网上公告、留言板、站内检索等常用的一些工具。没有工具都可以自己定义，例如可以新建一个调查问卷;也可以根据系统提供的模板自动生成，选择使用此问卷时，该问卷将以文字链接的模式显示在已有网站上。

四、系统建设的优势

网站集群内容管理系统提供了从内容采集、创建、管理、传递、、共享呈送等信息全生命周期过程中所需的各项功能。该系统既适用于独立的网站建设，又支持横向、纵向的虚拟网站群构架体系，并在技术上实现了多网站，分布式部署和管理，彻底解决了对内与对外、本地与异地、多部门与多网站之间的网络互通与内容整合，加快了信息、内容、知识的积累和交换。系统支持统一身份认证、站群权限体系、增量多线程更新、多站点加密等功能，共同确保数据的规模性、可靠性、安全性。

系统建设的优势包括如下内容：

（1）可以将大量的文章信息一次导入至信息库中，也可以通过在线方式直接创建文章至信息库中。可以自动识别信息的标题，可对信息进行即时预览。

（2）提供强大的网页编辑器界面，全面支持目前流行的IE浏览器各个版本。

（3）系统提供按“Html”和文本格式进行双重信息编辑，符合不同编辑人员的编辑习惯。

（4）系统针对信息提供特殊的编辑工具，如可插入图片、Flash、附件、链接、水平线，查看html代码，加入摘要、关键字等文章属性信息等等，并可对它们进行编辑修改、预览、删除等操作。

（5）信息划分为文章标题、作者、摘要、关键字，信息作者，信息录入人，提供文章字体变换、排版、图文混排和进行各种多媒体编辑，支持表格在线编辑，提供颜色编辑容器。可设置文章的置顶，设置信息有效日期，显示日期，日期，并且可对信息关键词进行过滤，用户可对信息发表评论。

（6）可对系统内信息进行检索、选取、调整顺序、设置相关、移动、复制、引用、呈送、网站群内共享等操作。

（7）可以按照文章的“标题”、“信息录入人”、“信息来源、“信息编辑人员”等输入关键字进行查询。

（8）可以将几篇或多篇文章设置成相关，当浏览文章时，会在文章页的下方将其他的相关文章的标题一起列出来，点击文章标题即可浏览该文章。

（9）可以将当前栏目的文章信息一次性批量移动或复制到其它的栏目中，或批量删除，也可以设置当前栏目内的信息引用于其他一个或多个栏目。

五、结论

高校校园网站采用集群的建设模式，可避免分散建设、重复投资、以及重复规划的弊端。网站集群可实现信息资源互通共享，提高学校网站的应用水平，节省大量投资，降低网站的运维成本。高校网站集群具有更全面展示学校风采、服务校园、服务教学等多种综合。可达到信息资源、教学资源、服务资源的有效整合，切实有效地推进高校信息化建设，为高校今后的长期发展奠定坚实的基础。建立统一管理、统一部署、统一标准、统一规范的网站集群是网站建设的必然趋势。高校校园网站采用集群的建设模式，可参照教育部和各省颁布的标准。根学校实际情况，结合先进技术，将可以把我们的地方高校校园网站建设好、管理好。提高办事效率，提升部门形象。这样，校园信息化建设将能不断推向前进。

参考文献：

篇4

就像互联网的TCP/IP协议在研究时就没有考虑到其安全性一样，www的设计者更多地考虑满足用户应用，如何更好的展现其业务内容。很少考虑网站应用开发过程中所存在的漏洞，这些漏洞在不关注网站安全的设计人员眼里是不重要的，大多数网站设计开发者，还有网站维护人员对网站攻防技术的了解甚少，在正常使用过程中，即便存在安全漏洞，正常的使用者并不容易察觉。

在360网站安全检测平台最新的数据统计中，高校网站平均每五个漏洞就有一个高危漏洞，这就意味着中国高校网站依然存在着大量高危漏洞。中国每个高校网站平均每天被黑客攻击113次（包含扫描等行为）。高校网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改最为多见，比例占一半以上。[3]

上面只是对高校网站安全检查结果分析，对那些缺乏必要的技术设施和相关防范经验的中小学网站来说更是雪上加霜，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。

2 学校网站面临的威胁

2.1 计算机病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏服务器操作系统和文件系统、同时使网站网页被篡改、使服务器的访问速度变慢，甚至是停止服务，造成学校网站系统的瘫痪，是影响学校网站安全的主要因素之一。

2.2 黑客的攻击和威胁

黑客大部分都是精通电脑的高手，能熟练使用各种软件工具，他们通常采用非法手段入侵系统内部，窃听、获取、攻击侵入系统相关敏感性重要信息，修改和破坏系统的正常使用状态，造成数据丢失或系统瘫痪。黑客入侵的常用手段有：端口扫描、端口监听、口令入侵、植入木马等。

2.3 口令入侵

口令入侵是指破解口令或屏蔽口令保护，由于人们的口令保护意识薄弱，设置的口令过于简单，校园内的某些人员为了达到某种目的（包括修改成绩、将上网的费用转嫁他人等），用不正常的手段窃取他人的口令，造成了学校管理上的混乱。

2.4 非正常途径访问或内部破坏

在各级各类学校特别是高校中，有些学生平时不好好学习，为了考试能过关通过非正常的手段获取考试内容；有人越权处理公务；有人为了个人私利窃取机密数据，这些安全隐患都严重地破坏了学校的管理秩序。

2.5 所使用的操作系统安全问题

目前，主要使用的网络操作系统有WINDOWS，UNIX、和Linux等，每一种操作系统都存在各种各样的安全漏洞，许多黑客就是利用这些漏洞进行攻击和入侵，各种病毒也是利用操作系统的漏洞进行传染。如不对服务器系统进行及时打补丁和更新，来弥补不断出现的漏洞，即使安装了防毒软件也会被感染。

3 学校网站安全防范策略

3.1 网站服务器安全策略

3.1.1 服务器的物理安全策略

保证网站服务器的安全是整个网站安全的前提，主要包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等，我们的服务器机房要有相应的三防一抗能力。

3.1.2 服务器的操作系统安全策略。

首先是使用正版的操作系统；第二是及时为系统打补丁；第三是关闭无需运行和危险的服务；第四是加强系统用户管理；第五是做好操作系统的安全配置。

3.1.3 服务器的帐户安全策略

首先要进行帐户更名，因为Administrator和guest是Windows系统默认的系统帐户，攻击者可以通过破解密码而登录服务器，所有要为其进行更名；其次是账号密码设置，账号的密码策略作用于域帐户或本地帐户，其中强制密码历史、密码最长使用期限、密码最短使用期限、密码长度最小值、密码必须符合复杂性要求等；最后是帐户锁定，当服务器帐户密码不够安全时，非法用户很容易通过多次重试“猜”出用户密码而登录系统，存在很大的安全风险，通过组策略设置帐户锁定策略即可完美解决。

3.1.4 服务器的安全登录系统策略

首先是远程桌面的设置，远程桌面是比较常用的远程登录方式，但是开启“远程桌面”就好像系统打开了一扇门，合法用户可以进来，恶意用户也可以进来，所以要做好安全措施，要做到用户限制和更改窗口设置；其次是telnet连接，如果不使用这项功能，就要把23号端口禁止掉；最后是第三方软件的使用，可用来远程控制的第三方工具软件非常多，这些软件在给我们带来了方便同时也给我们留下了安全隐患，有可能被人植入木马或者留有后门，大家在使用时一定要慎重。

3.2 网站环境安全策略

3.2.1 防火墙技术

防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最有效的安全措施之一，利用防火墙可以实现内外网络的隔离，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。

3.2.2 防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对网站构成极大的威胁。一旦病毒入侵网站，防病毒软件会立刻检测到并加以删除。

3.2.3 入侵检测技术

入侵检测系统（Intrusion Detection System简称IDS）是从多种计算机系统及网络系统中收集信息，再通过这些信息分析入侵特征的网络安全系统，入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

3.3 网站域名安全策略

3.3.1 域名注册人邮箱不要使用常用邮箱及个人信息

同时要保证域名不被挂马。

3.3.2 域名管理密码不要使用常用、简单的密码

要做好 密码管理和保密工作。

3.4 网站管理员队伍的建设

在网站的安全管理系统中，绝对的网站安全是不存在的，制定健全的网站安全管理体制是学校网站安全的重要保证，只有通过网站管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。[2]应做好以下几点：①建立较完备的安全管理制度；②加强人员的安全技术和意识教育；③定期进行重要数据存储备份，落实系统灾难恢复措施；④定期进行系统安全风险评估，监督网站的安全技术和措施的落实情况；⑤定期进行网站安全日志审查与分析记录。

4 结束语

学校网站的安全问题越来越受到人们的重视，该文简要的分析了学校网站存在的几种安全隐患，并探讨了学校网站的几种安全防范措施。总的来说，网站安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网站，随着计算机网络和网站建站技术的进一步发展，学校网站的安全防护技术也必然随着网站的应用的飞速发展而不断向前发展。