文章提出一种基于服务器的三阶三路主动防御方法。该方法在保持原有设计的基础上，利用服务器主板已有的接口进行扩展设计，达到服务器基础平台防篡改和防攻击的目的。该方法确保作为信任根的可信平台控制模块(TPCM)芯片首先上电，主导服务器电源控制系统，度量确认启动代码的可信性和完整性。在服务器启动过程中进行可信链的传递。若检测到BIOS、BMC　被恶意篡改或平台环境遭受攻击，则根据预先写在TPCM　内部的安全策略让服务器进入受控非可信工作模式或阻止其上电等。当可信操作系统及可信软件基(TSB)加载后，运行应用软件过程中，实时动态保持计算机的可信运行环境，直至系统关机。实现服务器基础平台的全生命周期主动防御。