(一) 防雷
        雷击发生时产生巨大的瞬变电磁场，在1KM范围内的金属环路，如网络金属连线等都会感应到极强的感应雷击；另外，当电源线或通信线路传输过雷击电压时，或感容性负载(如空调机)正常启动关机时也会产生相应的大小不等的感应过电压；还有，建筑物的地线系统在释放雷击时所产生的强大的瞬变电流，对于网络传输线路来说，所感应到的过电压已经足以一次性破坏网络。即使不是特别高的过电压，不能够一次破坏设备，但是每一次的过电压冲击都加速了网络设备的老化，影响数据的传输和存储，甚至DOWN机。这是一种量变，直至到某一次过电压时形成质变，彻底损坏的过程。网络的防雷、防过电压是连续性的，而不是针对某次雷击的偶然性的。
        1、 建筑物防雷：建筑物的防雷主要通过安装避雷针来实现。避雷我可以有效地防止雷击损害建筑物，并大大隆低了雷直接击中网络传输线和网络设备及电源线的可能性，一定程度上起到了网络防雷的作用。
        2、 电源防雷：电源防雷的主要作用是防止雷击过电压从电源供入端进入设备，保障设备以及数据传输的畅通无阻。
        普通插座的接地端要接发，地线的好坏不但直接影响电源防雷器的效能而且还影响信号防雷器的效能。由于雷击造成的各种形式的破坏性能量几乎都是通过地线释放的，所在，要防雷做好地线是关键。电源防雷器的作用是使电压维持在一定的范围之内。雷击所造成的瞬间电源高压能通过电源防雷器转化成电流的形式通过地线释放到大地中，使电源电压在极短的时间内降到设备可接受的程度。熔断器的作用是防止电源防雷器短路性损坏之后引发火灾或其他事故。
        3、 信号防雷：网络传输线主要使用的是光纤和双绞线。其中，光纤不需要特别的防雷措施，但要注意的一点是：若室外的铠装光纤是架空的，那么需要将光纤的金属部分接地。而双绞线以太网是目前应用最多的方式，由于双绞线屏蔽效果较差，因此感应雷击的可能性比较大，对于跨越房间、接近窗口或在室外的双绞线和网络设备之间均需安装RJ10M/100M信号防雷器，以防止双绞线引入的过电压损坏与之相连的网络设备。
        总之，系统的防雷方案必须从雷击各个可能的引入途径进行保护，因此，首先是网络电源需做系统防护，然后要对接入网络设备的所有线路进行分析，例如专线线路、网络线路等，并根据网络形式检查需要安装的位置和数量。有些公司中可能会推荐只在主服务器端安装网络防雷器，但是由于局部的保护会在雷击时造成整个网络的电位不平衡，导致雷击通过中间设备向装有网络防雷器的地点释放，可能会造成雷击点到网络防雷器间的所有设备损坏。此外，相当重要的是在有外来线路进入的DDN或ISDN一定要在线路上做相应的保护（如RJ45-ISDN防雷器、RJ45-DDN防雷器等）。
        (二) 网络防病毒
        1、 病毒防护的必要性和发展趋势：与生物病毒类似，计算机病毒也具有灾难性的影响。就其本质而言，病毒只是一种具有自我复制能力的程序。目前，许多计算机病毒都具有特定的功能，而远非仅仅是自我复制。其功能（常称为paylodad）可能无害，如只是在计算机的监视器中显示消息也可能有害，如毁坏系统硬盘中所存储的数据，一旦被触发器（比如：特定的组合键击、特定的日期或预定义操作数）触发，就会引发病毒。
        最近几年，病毒的花样层出不穷，如宏病毒和变形病毒。变形病毒每次感染新文件时都会发生变化，因此显得神秘莫测。只要反病毒软件搜索到病毒的“标记”（病毒所物有的代码段），那么反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。
        2、 客户端的防病病毒系统：根据统计，50%以上的病毒是通过软盘进入系统，因此，对桌面系统的病毒应严加防范，一定要安装防病毒软件，并及时更新。
        3、 服务器的防病毒系统：如果服务器被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护是当务之急。采用全面的基于服务器的病毒保护，可防止来自内外网络的病毒传染。
        4、 Internet的防病毒系统：一般公司的电脑感染病毒的来源有超过20%是通过网络下载文档感染，另外有26%是经电子邮件的附加文档所感染，整个系统很有可能受到来自Internet下载文件的病毒及恶意的Java、ActiveX小程序的威胁。因此，此部分将成为防范的重点。
        建议在外部网与Internet连接的网段上的停火区中Web服务器上安装防火墙，可防止来自Internet上的病毒、恶意的Java、ActiveX对网络系统所造成的破坏。
        防火墙在Internet网关上可以提供全面的病毒防卫系统，封锁病毒所有可能的进入点。透过管理控制台可直接在任何服务器或工作站上进行远程管理。
        (三) 机房建设
        1、 机房环境要求
        (1) 机房建设需要执行的标准：主机房建设工程必须遵循国家机房设计标准规范的要求。
        (2) 场地要求：计算机机房在多层建筑或高层建筑物内一般应设于第二、三层，水源充足，电力稳定可靠，应远离产生粉尘、油烟、有害气体以及贮存具有腐蚀性、易燃、易爆物品的仓库等；远离强震源和强噪声源；避开强电磁场干扰（如广播发射台、雷达站、高压线等），此外还要具备下列条件。
        ① 根据计算机系统对温、湿度的要求，可将温、湿度分为A、B、C三级，机房可按某一级执行，也可按某些级综合执行（综合执行指的是一个机房可按某些级执行，而不必强求一律，如某机房按机器要求可选：开机时A级温、湿度，停机时B级温、湿度）。
        ② 尘埃：机房内的尘埃依机器的要求而定，一般可分为A、B二级（注：A级相当于30万粒/ft3，B级机当于50万粒/ft3）。
        ③ 照明：计算机机房内在离地而0.8M处，照度不应低于200Lx。
        ④ 噪声：开机时机房内的噪声，在中央控制台处测量应小于70dB(A)。
        ⑤ 电磁场干扰：机房内无线电干扰场强，在频率范围为0.15-1000MHz时不大于120dB。机房内磁场干扰场强不大于800A/m(相当于10Oe)。
        ⑥ 对各房间楼板荷载要求主机房：5.0-7.5KN/m2；配线间及网络设备间：5.0-7.5KN/m2；电源室：要根据蓄电池摆放形式确定，约为8.0-12KN/m2；一般工作间：2.5KN/m2。
        ⑦ 对消防、电磁干扰、安全保密还必须满足机房工作人员的卫生环境要求和对外的形象要求。
        2、 机房组成及划分
        (1) 功能划分：数据中心机房组成应按计算机运行特点及设备具体要求确定，机房面积可根据计算机设备数量或占地面积进行估算。
        一般机房计算，除考虑主机房用房外，还要考虑配置处种辅助用房，具体包括以下几类：
        ① 辅助工作间类：如网管监控、终端数据录入、备份介质存储等。
        ② 硬件维护、软件调试、培训教室、办公室等工作用房。
        ③ 配套动力用房：包括配电间、发电机房等。
        ④ 辅助用房：厕所、楼梯、电梯等用房。
        (2) 结构与装修：数据中心机房在结构上应设独立的出入口，当与其他部门共用出入口时，应避免人流、物流交叉；宜设门厅、休息室和值班室。人员出入主机房和基本工作间应更衣换鞋。机房与其他建筑物合建时，应单独设防火分区。计算机房安全出口不应少于2个，并尽可能设于机房两端。机房装修包括地板、吊顶、墙壁装修以及隔断、防火金属门建设；机房装修包括地板、吊顶、墙壁装修以及隔断、防火金属门建设；机房装修要体现机房区域的特点，从内部看，要重点体现高科技的工作环境、严谨的科学气氛、简洁大方的装修线条、庄重典雅的装修色彩以及以人为本的环保装修理念。机房装修要严格按照国家相应的标准规范执行。
        (3) 供配电系统：根据运行负荷的重要性程度确定供电电源等级。机房电气系统包括机房区的动力、照明、监控、通讯、维护等用电系统，按负荷性质分为计算机设备负荷和辅助设备负荷，计算机设备和动力设备应分开供电。供配电系统的组成包括配电柜、动力线缆、线槽及插座、接地防雷、照明箱及灯具、应急灯、照明线管。应独立设置计算机设备专用配电柜和辅助设备配电柜。
        雷击一般分为直击雷和感应雷，在机房防雷系统设计中主要避免感应雷，在配电柜进线侧面的三条火线、一条零线分别并联一个过电压保护装置。
        依据计算机的用途其供电方式可分为三类：
        一类供电：需建立不间断供电系统。
        二类供电：需建立带备用的供电系统。
        三类供电：按一般用户供电考虑。
        (4) 机房空调系统：根据数据中心机房环境及设计规范要求，主机房和基本工作间，均应设置空气调节系统。其组成包括精密空调、通风管路、新风系统。流送回风所采用下送上回、上送下回、上送侧回等方式。新风宜采用经温湿度、洁净度预处理后的新风，与回风混合后送入机房。
        (5) 机房消防系统：机房消防系统由烟感、温感等消防报警系统及自动灭火系统组成。根据《电子计算机机房设计规范》(GB50174-93)，计算机主机房应设置气体消防灭火系统。一般工作间、辅助间可采用水消防措施。同时，机房应设置火灾自动报警装置和应急广播。
        (6) 机房环境监控系统：机房环境监控系统是对机房中的空调设备、UPS设备、配电柜、空调水管有无漏水、机房环境的温湿度等环境参数进行集中监测管理的系统，是机房管理人员实现机房科学管理的重要手段。其组成包括空调系统监控、UPS系统监控、配电系统监控、漏水监测系统、温湿度监测系统。一套好的机房环境监控系统是机房硬件环境系统建设的有利补充，对保障计算机设备正常运行十分必要。
        (7) 机房安全防范系统：机房安全防范系统是保障机房安全的重要措施。它对机房内的重点区域进行实时图像监视和录像，对出入口实施门禁控制管理和考勤管理，对有可能发生入侵的场所实施报警管理。它由图像监控系统、门禁系统、防盗报警系统等子系统构成。各子系统之间实行一定的联动管理控制，以实现更优化的安全防范控制。
        (8) 机房综合布线系统：机房综合布线系统是架构在机房内部网络高速路。它连接机房内部众多的网络设备，并支持语音、图像、数据等传输。综合布线系统由水平子系统、垂直子系统、管理子系统、设备间子系统和工作区子系统构成。机房内的综合布线主要为水平布线。但IDC机房中也多采用多模光纤作为数据主干。目前的综合布线系统多采用超五类或六类系统。按材质又可分为屏蔽系统和非屏蔽系统。