Estan incorrectas algunas cosas, te queda asi:
Código PHP:
//conecto con la base de datos
$conn = mysql_connect("127.0.0.1","victoria","");
//selecciono la BBDD
mysql_select_db("alumnos",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM usuario WHERE nombre_usuario='$usuario' and clave_usuario='$clave'";
//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
//de lo contrario se redirecciona a login.php?errorusuario=si
ob_start();
if($row = mysql_fetch_array($rs)){
session_start();
$_SESSION['autentificado'] = "SI";
header ("Location: alumnos.php");
} else {
header("Location: login.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
ob_end_flush();
Saludos!