随着教育信息化进程的推进,我国教育信息化的基础设施已经初具规模。但是,随着我国教育信息化的飞速发展,城域网和校园网络建设与应用的不断普及和成熟,作为教育信息化重要基石的信息安全问题却不容乐观。信息安全、网络安全问题已经成为教育主管部门和各地学校管理者关心的重大问题,教育信息和网络的安全问题成为保持校园正常教学、管理的重要课题。通过对教育信息安全现状的分析,了解常见的针对教育网站的攻击手段,提出相应的应对策略,提高思想认识和完善信息安全体系。论文分五个部分:第一部分是绪论。对教育网站安全研究的背景、目的及意义、研究现状以及研究方法作了回顾和梳理。第二部分是对当前教育网站的安全现状进行了分析,指出导致出现安全问题的三个原因,即:垃圾邮件、不规范代码、内部安全。第三部分是对攻击手段的研究。在通过对目前教育网站面临的状况中总结出常见的七种攻击手段,对其原理做出说明,并且指出在教育网站中为什么会遭受到这些攻击。第四部分介绍了黑客进攻的步骤与实施手法,通过对三个具有典型性的案例研究,了解黑客的思维方式和攻击方向,同时指出教育网站所具有的常见漏洞。第五部分是对防范策略的研究,主要是按照——建立安全防范层次——制定安全准则——策略实施——实施信息安全长效机制这样的顺序进行分析,结合教育部门的特点来建立起一套有效的防范措施