安全防范体系的划分:
物理环境的安全性。包括通信线路,物理设备和机房的安全等。物理层的安全主要体现在通信线路的可靠性,软硬件设备的安全性,设备的备份,防灾害能力,防干扰能力,设备的运行环境和不间断的电源保障
操作系统的安全性。主要体现在三个方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证,访问控制和系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
网络的安全性。网络层的安全问题主要体现在计算机网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段和网络设施防病毒等。
应用的安全性。由提供服务所采用的应用软件和数据的安全生产性,包括Web服务,电子邮件和DNS等。此外,还包括病毒对系统的威胁。
管理的安全性。包括安全技术和设备的管理,安全管理制度,部门与人员的组织规则等。管理制度的制度化极大程度影响着整个计算机网络的安全,严格的安全管理制度,明确地部门安全职责划分与合理的人员角色配置,都可以在很大程度上降低其他层次的安全漏洞。