1、操作系統(tǒng)應(yīng)選用經(jīng)過實(shí)踐檢驗(yàn)的具有一定安全強(qiáng)度的操作系統(tǒng)；

2、使用安全性較高的文件系統(tǒng)；

3、嚴(yán)格管理操作系統(tǒng)的用戶帳號(hào)，要求用戶必須使用滿足安全要求的口令；

4、服務(wù)器應(yīng)只提供必須的服務(wù)，其他無關(guān)的服務(wù)應(yīng)關(guān)閉，對(duì)可能存在漏洞的服務(wù)或操作系統(tǒng)，應(yīng)更換或者升級(jí)相應(yīng)的補(bǔ)丁程序；掃描服務(wù)器，無漏洞者為合格；

5、認(rèn)真設(shè)置并正確利用審計(jì)系統(tǒng)，對(duì)一些非法的侵入嘗試必須有記錄；模擬非法嘗試，審計(jì)日志中有正確記錄者判為合格。