一．操作系统
1．因为所有的软件都运行在os基础上，操作系统不稳定，其他应用软件或支撑软件也就谈不上保障。所以服务器推荐使用正版操作系统。
2．开通在线自动更新功能，及时打上各种补丁。
3．例如win2k server以上版本，就至少需要sp4，IE6。
4．文件分配表使用ntfs格式，若是fat32位，可以在dos下使用convert命令转换。
二．支撑软件
1．一个好的杀毒软件是必须的，为了方便管理，最好使用杀毒软件网络版，并保证杀毒软件的病毒库时时自动更新。例如：Symantec AntiVirus Corporate v10。
2．为了抵制木马攻击，除了杀毒软件还需要防火墙。例如：Kaspersky Anti-Hacker。
三．硬件
1．在路由器或交换机上做一定的设置，屏蔽不用的端口、限制某些ip（例如不良网站）等。
2．硬件防火墙上做类似的设置。
四．日志
1．对产生的日志进行分析。例如防火墙日志等。
五．备份
1．对常用的资料（例如数据库备份）隔段时间刻成光盘或保存在其他机器、移动存储器里。
2．针对可能的硬盘故障而言，raid本身也提供了备份的功能。
六．密码
1．足够强度的密码是8位以上，并且由字母、数字和特殊符号组合。
2．养成隔段时间修改重要密码的习惯。
3．不轻易泄漏密码。为了方便记忆，密码的定义最好有自己的规则。
七．制度保障
1．现实里有相应的制度。例如通过软件检测到某人中病毒，此时拔掉网线等行为没有制度保障恐怕会引起反感、误会等。
八．模拟攻击
1．借助一些网站的在线检测，得到本机的安全程度。一般现在各大杀毒厂商主页上都提供这样的服务。
例如：天网防火墙官方主页个人版网页里的在线检测http://pfw.sky.net.cn。
2．由于现在很多未知病毒或木马是在浏览网页时就被感染，推荐一个检测浏览器安全的网站：http://www.scanit.be/bcheck。
3．自我模拟攻击。