1.不要安装或者执行未经授权的软件或者内容。了解你的计算机正在运行什么软件和为什么。如果你不知道你的计算机中有什么，你就不能恰当地保护你的计算机。

2.不要让非管理员权限的用户以管理员或者根的身份登录。

3.保证电子邮件安全。把所有发来的HTML内容都转换为明文并且在默认设置中封锁一切文件扩展名，你允许的几种扩展名除外。

4.保证你的口令的安全。要求使用长口令，普通用户要求10个字符以上，管理员账户口令要15个字符以上。

5.可能的话采取默认拒绝和最低权限的做法。在制定最低权限安全政策时，使用基于任务的安全政策。不要使用一个“IT安全组”，你应该为每一个IT任务分配一个组。

6.定义和强制执行安全域。谁需要访问什么内容？什么类型的通讯是合法的？回答这些问题，然后设计外围防御。制定基本原则并注意异常通讯。

7.只要有可能就加密一切保密的通讯，特别是加密便携式计算机和介质中的数据。

8.更新操作系统和应用程序的补丁。

9.在网关和主机级使用杀毒、反垃圾邮件和反间谍软件工具。

10.采用隐蔽手段加强安全。把你的管理员和根账户改为其他的名字。不要有名为“ExchangeAdmin”的账户。不要把你的文件服务器的名称叫做FS1、Exchange1或者GatewaySrv1。

11.扫描和调查意外监听的你的网络中的TCP或者UDP端口。

12.跟踪每一个人在互联网上访问什么地方和浏览多长时间。在任何人都可以访问的在线报告中实时公布发现的结果。这个建议是让用户的互连网浏览习惯能够自律。

13.实现安全自动化。如果你不能自动采取安全措施，你就不能一直保持安全状态。

14.教育工作人员和雇员注意安全风险并且制定必要的政策和程序。