网站被挂马是一种比较普遍的现象，追究原因，分为技术和管理两个方面。从技术方面来说，大多数的网站，尤其是学校的二级网站，都是一次性投入，找一个相关专业的学生，把网上的开源代码稍加修改，任务就算完成了。这样的网站，因为代码本身存在漏洞，就会给黑客制造机会。同时，学生在选择程序的时候，都会找一些安全性不够好的ASP。

　　众所周知，三分技术七分管理。管理是非常重要的。对于众多的被挂马的二级网站来说，网站上线后，很少有管理员主动地管理。从我们处理的一些网站来看，很多网站根本找不到管理员，或者是找了，管理员却直接关闭服务器。等过一段时间后在开启，问题依旧存在。

　　因此，要有效地防止网站被挂马，主要还是靠管理。当然，管理的基础是技术，没有好的技术人员做支持，再好的管理也是空谈。

　　在技术层面上，有两个方面，一方面是服务器本身的安全，另外一方面是网站程序的安全。

　　对于网站程序本身，可以进行代码审计。如果没有足够的人力和物力，就用黑客工具进行扫面，检查漏洞，降低程序本身的风险。

　　对于服务器本身，有两种情况，部分学校的二级网站是托管网络中心的，就不需要担心服务器安全的问题，只需踏踏实实地做好网站自身的管理。

　　对于服务器的安全加固，以Windows2003为例，分为两大个部分介绍：一是系统和软件的安全加固；二是加强系统软件日常管理。

系统安装

　　1）确保安装介质的来源可靠；

　　2）安装过程中断开网络，避免在安装过程中遭受网络攻击；

　　3）磁盘分区格式使用NTFS；