当今世界信息技术、网络技术的突飞猛进，为学校大力推进教育信息化提供了条件，使教育信息化的基础设施在我国已经初具规模。教育信息化的飞速发展，学校网络建设与应用不断普及，但是，作为学校教育信息化基石的学校门户网站安全问题却不容乐观。学校网站安全维持了学校正常开展网上教学和管理工作，受到了教育主管部门和学校管理者的关心。　　 本论文先对目前网站安全存在的攻击手段和扫描工具进行了总结分析。总结了学校网站常见的五种攻击方式，即跨站脚本攻击、SQL注入攻击、拒绝服务攻击、缓冲区溢出攻击、社会工程学，分析了它们的入侵方式、特点和造成的后果。并且简单介绍了三种国内主要网站安全扫描工具，为学校网站管理员提供了参考。　　 在了解相关理论的基础上，本论文着重对华师大张江实验中学和江镇中心小学两所学校网站进行了个案分析。本论文对学校网站安全问题的分析主要从两方面进行。首先，采用Acunetix WVS网站漏洞扫描工具对学校网站进行安全扫描，分析网站安全扫描报告，总结出所研究学校网站的直接安全问题。其次，由于网站管理员的上网习惯等人为原因会间接地影响学校网站的安全，所以本论文通过编制学校网站安全调查问卷，对学校网站管理员进行问卷和访谈相结合的调查方式，调查学校网站的基本情况、目前的安全情况以及网站管理员的网络习惯调查。同时还对学校领导等相关人员采用了访谈法调查，了解学校有关部门对学校网站安全的看法，以及意见和建议，总结影响学校网站安全的间接原因。　　 最后，通过对两所学校的个案研究，提供了网站安全防范原则，并且从安全防护措施、管理制度和管理队伍三方面提出学校网站建设策略。由于本论文只有两所学校的研究数据，研究的范围比较小，所以，本论文的研究结果具有一定的局限性。希望在以后的研究中，可以改进不足之处，扩大研究范围，推进学校门户网站安全建设。