1）服务器安全：保护服务器不被非授权者访问，不被篡改或阻塞；保护服务软件不访问系统文件，从而避免引起系统混乱；只允许授权用户访问Web发布的消息；确保用户上载的数据安全可靠。
2）传输安全：确保重要的Web服务信息在传输中不被窃听和篡改。
3）客户机安全：确保浏览器不被恶意代码侵袭，尤其是不受到病毒和木马的侵袭。
实现方法：
1）定期扫描加固
2）安装Web服务器保护系统
3）采用完善的认证和加密措施
4）设立代理服务器
5）谨慎设臵浏览器安全选项

划分等级的思想是，始终围绕着信息系统在主客体间访问过程中安全机制提供的不同安全功能和保障来进行。