服务器系统，通常来讲是指安装在服务器上的系统(操作系统)，是企业IT系统的基础架构平台，也是按应用领域划分的3类操作系统之一(另外2种分别是桌面操作系统和嵌入式操作系统)。同时，服务器操作系统也可以安装在个人电脑上。相比个人版操作系统，在一个具体的网络中，服务器操作系统要承担额外的管理、配置、稳定、安全等功能，处于每个网络中的心脏部位。服务器系统如此重要，那如何才能保证服务器系统的安全运行，维护服务器系统安全呢?

        服务器系统安全主要包括文件系统安全，网站安全，数据库安全。保证服务器系统的安全，就必须要使得这三方面是安全的。到底怎么做呢?大体可以按照以下四步骤来进行维护系统安全：    

        第一、根据需要运行的程序或者软件尽量采用最新系统的稳定版本，像现在windows平台主要是windows2008R2，最小化原则安装，打好最新补丁。然后要什么装什么，如需要运行APS网站就只装IIS和组建ASP，.NET等不需要的组建不要安装。    

        第二、对现有的文件系统进行再优化，默认的文件系统为了大部分软件运行采取的是很宽松的设置，根据具体的环境去除Everyone user等危险账号，将网站在特定的低权限条件下运行，这样让黑客如果入侵了网站也没权限运行危险命令。    

        第三、禁用一些危险组件如WScript.Shell、Shell.application、WScript.Network等。    

        第四、开启防火墙，安装第三方安全软件如安全狗。对特定用户以及文件夹进行监控。防止篡改。

        第五、虽然我们已经很努力的做好了安全措施，但是为了以防万一，还是应该定期的备份好数据，还需要异地备份。这样服务器就相对安全了。