Web的安全性问题较多，这里以常用的WINDOWS系列操作系统为例，列举一些重点需要考虑的因素：

　　1) 操作系统帐号管理，包括设置安全性较高的帐号口令;帐号文件加密或者隐藏，关闭GUEST帐号等。

　　2) 设置访问控制策略，目前的WINDOWS操作系统均提供了主机，通过设置防火墙策略保证只有指定的端口、程序可以进行网络通讯。

　　3) 及时进行系统补丁，WINDOWS操作系统极为复杂，几乎每隔几天就有新的安全漏洞被发现，管理员应及时对操作系统进行打补丁。

　　4) 关闭Web服务无关的服务，减少系统与外界交互通讯的可能性。

　　5) 安装防、通讯监视等软件，可以防止一些流行工具//病毒的攻击。