关于网站建设与维护的建议
 
在各类网站（包括部门主页、精品课程、示范性专业、培训基地等WEB站点）建设中，为了加强站点的可用性和安全性，请网站开发和管理人员注意以下几点：

1.    首先确定使用的技术是否有相应的服务器平台支持。

2.    了解部门的相关网站，尽量整合，避免重复建设。

3.    尽量避免使用网上下载的模板程序, 可能存在很多的隐患。若由于技术力量或开发时间的限制一定要采用，请做必要的修改。主要包括修改数据库的路径和名称、管理页面的名称、模板里原有的用户名和密码（使用复杂的用户名和密码）等。

4.    网站层次结构清晰，将权限或功能一致的文件放在相应的子文件夹中，以方便管理。

5.    网站中禁止存放不用的文件，包括过时文件、图片编辑原文件、备份文件以及与网站无关的内容。

6.    网站中避免使用中文文件名，另外，图片的大小控制在200K以下，以保证访问正常。

7.    不要把网站管理页面放在首页或在其他位置做链接，这样攻击者很容易找到后台登录地址，并利用工具等猜测或者破解用户名和密码，另外密码要求加密。

8.    网站的表单页面应有字符过滤和长度限制功能，并设置验证码，防止木马和攻击者利用程序重复添加内容。

9.    严格控制文件上传页面的使用(只有管理员等可以上传)，并规定可以上传文件的类型(比如jpg,doc,xls,rar等)和大小。精品课程和示范性专业建设网站暂不支持文件上传功能。

10.   定期使用FTP查看网站目录下面是否有不正常的文件出现或是有非法修改文件(可以通过查看文件夹时间来判断)。

11.  定期备份网站内容，以进行必要的恢复。

12.  网站中联系方式中不要使用网络信息中心电话或无效的联系方式。

13.  新网站上传需提供网站的结构图和权限要求。

14.  网页内容发布应先审查，避免不良信息的发布。对有保密性要求的内容禁止在网络上发布。

15. 严格监控网页内容，及时删除敏感信息。

16. 网站被入侵,或是安全检测发现有漏洞，网络信息中心保留暂停该网站的权利，直到网站做好相应的安全防范。