Adapun dasar-dasar dari perancangan sistem yang aman adalah :

1.Mencegah hilangnya data
2.Mencegah masuknya penyusup

Lapisan keamanan

1.Lapisan fisik

• Membatasi akses fisik ke mesin :
• akses masuk ke ruangan komputer
• penguncian komputer secara hardware
• keamanan bios 
• keamanan bootloader
• back-up data :
• pemilihan piranti back-up
• penjadwalan back-up
• mendeteksi gangguan fisik :
•  log file : log pendek atau tidak lengkap, log yang berisikan waktu yang aneh,log dengan permisi atau kepemilikan yang tidak tepat,catatan pelayanan reboot atau restart,log yang hilang,login dari tempat yang janggal
• mengontrol akses sumber daya.

2.Keamanan lokal
   Berkaitan dengan user dan hak-haknya :

• Beri mereka fasilitas minimal yang diperlukan 
• hati-hati terhadap saat atau dari mana mereka login, atau tempat seharusnya mereka login
• Pastikan dan hapus rekening mereka ketika tidak lagi membutuhkan akses.

3.Keamanan root

• Ketika melakukan perintah yang kompleks, cobalah dalam cara yang tidak merusak dulu,terutama perintah yang menggunakan globbing contoh anda ingin melakukan "rm foo*.bak", pertama coba dulu : "Is foo*.bak" dan pastikan anda ingin menghapus file-file anda pikirkan.
• Beberapa orang merasa terbantu ketika melakukan "touch /-i" pada sistem mereka. hal ini akan membuat perintah-perintah seperti : "rm-fr*" menanyakan apakah anda benar-benar ingin menghapus seluruh file. (shell anda menguraikan "-i" dulu, dan memberlakukannya sebagai option-i ke rm)
•  Hanya menjadi root ketika melakukan tugas tunggal tertentu, jika anda berusaha mengetahui bagaimana melakukan sesuatu, kembali ke shell pemakai normal hingga anda yakin apa yang perlu dilakukan oleh root.
• Jalur perintah untuk pemakai root sangat penting, jalur perintah atau variabel lingkungan PATH  mendefisinikan lokal yang dicari shell untuk program, cobalah dan batasi jalur perintah bagi pemakai root sedapat mungkin dan jangan pernah menggunakannya '.', yang berarti 'direktori saat ini', dalam pernyataan PATH anda.
• Jangan pernah menggunakan seperangkat utilitas rlogin/rsh/rexec (disebut utilitas r) sebagai root. mereka menjadi sasaran banyak serangan, dan sangat berbahaya bila dijalankan sebagai root, jangan membuat file. rhosts untuk root.

• Selalu perlahan dan berhati-hati ketika menadi root, tindakan anda dapat mempengaruhi banyak hal,pikir sebelum anda mengetik.

4.Keamanan file dan system file

• Directory home user tidak boleh mengakses perintah mengubah system seperti partisi,perubahan device dan lain lain.
• Lakukan setting limit system file
• Atur akses dan permission file :read, writa, execute bagi user maupun grup
• Selalu cek program-program yang tidak dikenal

5.Keamanan password dan enkripsi

• Hati hati terhadap bruto force attack dengan membuat password yang baik
• Selalu mengenkripsi file yang dipertukarkan 
• Lakukan pengamanan pada level tampilan,seperti screen saver

6.Keamanan kernel

• Selalu update kernel system operasi
• Ikuti review bugs dan kekurang-kekurangan pada system operasi

7.Keamanan jaringan

• Waspadai paket sniffer yang sering menyadap port ethernet
• Lakukan prosedur untuk mengecek integritas data
• Verifikasi informasi DNS.
• Lindungi network system
• Gunakan firewall untuk barrier antara jaringan private dengan jaringan eksternal.