网络安全体系中各层安全性的含义是什么？

1. 网络层的安全性

核心问题在于网络是否得到控制，即是否任何一个IP地址来源的用户都能进入网络。

用于解决网络层安全性问题的产品主要有防火墙和VPN(虚拟专用网)。防火墙的主要目的在于判断来源IP，将危险或未经授权的IP数据拒之于系统之外。VPN主要解决的是数据传输的安全问题，其目的在于保证公司内部的敏感关键数据能够安全地借助公共网络进行频繁地交换。

2. 系统的安全性

病毒对于网络的威胁：病毒的主要传播途径已经变成了网络，电子邮件、小应用程序、控件、文档文件都能传播病毒。

黑客对于网络的破坏和入侵：主要目的在于窃取数据和非法修改系统。其手段之一是窃取合法用户的口令，手段之二是利用网络OS的某些合法但不为系统管理员和合法用户所熟知的操作指令，很多这些指令都有安全漏洞。

3. 用户的安全性

首先应该对用户进行针对安全性的分组管理;其次应该考虑的是强有力的身份认证，确保用户的密码不被他人猜测到。

用户只要输入一个密码，系统就能自动识别用户的安全级别，从而使用户进入不同的应用层次。这种单点登录体系(Single-Sign On，SSO)要比多重登录体系能够提供更大的系统安全性。

4. 应用程序的安全性

是否只有合法的用户才能够对特定的数据进行合法的操作?

一是应用程序对数据的合法权限，二是应用程序对用户的合法权限。

5. 数据的安全性

机密数据是否还处于机密状态?(加密处理)

上述的五层安全体系并非孤立分散。(类比)