无论是存储在计算机上的数据还是从计算机发送或接受的数据都有可能是机密的。它可能仅仅是一些人要看的信息，也可能是一个顾客提供的机密信息。

在这里呢小编建议大家不要将不希望被别人看到的信息存储到Web服务器上，Web服务器不是存放机密信息的地方。如果你想将你的薪水等机密信息放在计算机上，最好使用非服务器计算机。

要减少数据泄露的危险，必须限制访问信息的方法以及能够访问这些信息的用户。这就要求设计师在设计时要特别注意安全问题，要正确的配置服务器与软件，编程时要谨慎小心，进行完全的测试，从Web服务器上删除不必要的服务，并且要求省份验证。这样可以减少成功恶意攻击的危险，同样重要的是，可以减少由于软件错误导致的信息意外泄露。

还需要从服务器上删除不必要的服务，这样可以减少潜在的弱点数量。同时还要对每个服务进行经常更新以保证那些众所周知的弱点不在呈现出来。

身份验证就是当哪个用户正在请求的时候，证明其身份，并以此判断这个人是否有访问权限。验证的方法有很多但是一般经常使用得只有密码和数字签名。

数据在网络上传输的时候也存在泄露的危险，尽管TCP/IP网络有很多好的性能，这些使TCP/IP成为将不同网络连接成为互联网的实际标准。但是安全性能不是这些很好性能之一。TCP/IP将数据分成信息包，之后将这些信息包从一台机器向另一台机器发送直到终点。这就意味着数据的发送过程要经过多台机器。

要保护机密信息，可以将它们通过Internet发送之前进行加密，然后在另一端解密。通常，Web服务器会使用Secure Sockets Layer，它由Netscape开发，用于数据在Web服务器和浏览器之间传输时的加密和解密。它成本低、使用简单安全的传输方法。但是因为服务器需要加密数据而不是简单地发送和接受数据，该机器可以容纳的每秒访问量就可能会急剧下降。