web安全从基础网络安全、系统安全、数据和应用安全三个方面考虑。

　　1、基础网络安全（按网络区域划分）：网络终端安全，防病毒（网络病毒、邮件病毒）、非法入侵、共享资源控制；内部局域网（LAN）安全，内部访问控制（包括接入控制）、网络阻塞（网络风暴）、病毒检测；外网（Internet）安全，非法入侵、病毒检测、流量控制、外网访问控制。

　　2、系统安全（系统层次划分）：硬件系统级安全，门禁控制、机房设备监控（视频）、防火监控、电源监控（后备电源）、设备运行监控；操作系统级安全，系统登录安全、系统资源安全、存储安全、服务安全等；应用系统级安全，登录控制、操作权限控制。

　　3、数据、应用安全（信息对象划分）：本地数据安全：本地文件安全、本地程序安全；服务器数据安全，数据库安全、服务器文件安全、服务器应用系统、服务程序安全。