4．监控体系
监控体系一定要假设前面的设置是无效的，被牛逼黑客攻破了，这时候仍然要有监控的方案。例如主机层面可以用HIPS。
5．基础安全工具（事后检查）
基础安全工具假设获悉服务器已经被黑了（或者疑似被黑），上去做检查就是必要的（有时候是计算机犯罪取证）这时候，一些检查进程、端口、启动项、隐藏文件之类的基础信息的工具，也称为安全工具了。
6．信息安全预警工具
比如出了什么漏洞，有了什么补丁，关注黑客圈子的blog，都算是一种安全工具。
为了维护服务器的安全使用软件只是起到辅助作用，主要还是要工程师做好全面的安全策略才行。
2．最小权限的访问制策略
比如网络访问控制，如果是一台游戏服务器，那么除了游戏端口，什么都不要让普通用户访问到，如果是web应用，就只开放80/443（如果有ssl的话）。
3．补丁与反病毒（包括所有恶意文件的查杀）
补丁与反病毒这可能是安全厂商吹嘘的最多的东西（以前），但补丁防不住所有的病毒，杀毒软件可以免杀绕过。
维护网络的安全，其中重要的一块就是服务器了的维护了，因此使用一些安全防护软件很有必要，市面上各个软件公司都有提供各种安全软件，用户需要对于这种软件的分类有一个大致的了解。
用于服务器的防护软件太多了，而且功能和目的都不同，我们将这些安全软件分为如下六大类：
1．统一集中化管理工具
统一集中化管理工具Windows下可以用域等类似于木马那样，每一台服务器都装一个agent。这样的解决方案还有很多商业产品，尤其是办公网络，搜索一下终端管理、桌面管理的关键字，可以找到很多。