主机安全应该做好的方面：

1、硬件安全方面：对主机进行硬件审查避免，从内存，cpu，电源以及最重要的硬盘进行定期检查确保不会再使用过程中突发损坏的情况。这个在主机的物理硬件方面是非常重要的注意事项。

2、系统安全方面：每个主机都有其依赖的运行系统，无论是windows或者是linux都是需要进行系统维护，最常表现的就是系统漏洞的更新。

3、软件安全方面：除了硬件和系统方面，我们主机为了安全会附加一些安全技术以及安全管理措施，有的原生集成在系统，有的则是我们后续需要进行安装维护的，不论我们安装或者集成的是那个应用防护，最终我们都是要达到如下的防护：

1、控制访问权限：对于非系统管理员以及入侵外来用户禁止对系统的任意篡改、删除、格式化等操作，例如：网站文件，服务进程，注册表，正在运行的程序以及网络等等。

2、报警机制：对主机的安全实行完整性检测，监控非法篡改资源的情况，一旦出现及时的对其进行报警，其中涵盖有cpu使用率，内存使用率，硬盘读写，内存读写，网络使用率等等监测，一旦被非法滥用则会进行报警。

3、日志审计：对于任何操作日志进行归类统计，违规日志审计，用户操作审计，关键事件报警审计，保证我们有迹可循。

4、统一管理：对于防护我们需要统一进行管理，实现对主机安全的全方面管理，对于主机安全可以根据安全信息作出正确的相应，帮助用户省去主机安全风险担忧。

做好主机安全方面我们可以有效实现：

1、防御外来病毒入侵，抵挡黑客各类攻击，例如ddos攻击，sql注入等等。

2、降低0day漏洞入侵风险，可及时修复系统中存在的漏洞。

3、提高用户的主机安全级别，对于需要进行安全等保检测的企业用户是必不可少的一个步骤。