Web 赖以生成的环境包括计算机硬件、操作系统、计算机网络、许多的网络服务和应用，所有这些都存在着安全隐患，最终威胁到Web的安全。Web 的安全体系结构非常复杂，主要包括以下几个方面。
①客户端软件（即Web浏览器软件）的安全。
②运行浏览器的计算机设备及其操作系统的安全（主机系统安全）。
③客户端的局域网（LAN）。
④Internet。
⑤ 服务器端的局域网（LAN）。
⑥运行服务器的计算机设备及操作系统的安全（主机系统的安全）。
⑦服务器上的Web服务器软件。
在分析Web服务器的安全性时，一定要全面考虑所有方面，因为它们是相互联系的，每个方面都会影响到Web服务器的安全性，它们中安全性最差的决定了给定服务器的安全级别。下面主要讨论Web服务器软件及支撑服务器运行的操作系统的安全设置与管理。
1.主机系统的安全需求
网络的攻击者通常通过主机的访问来获取主机的访问权限，一旦攻击者突破了这个机制，就可以完成任意的操作。对某个计算机，通常是通过口令认证机制来实现登录计算机系统。现在大部分个人计算机没有提供认证系统，也没有身份的概念，极其容易被获取系统的访问权限。因此，一个没有认证机制的PC是Web服务器最不安全的平台。所以，确保主机系统的认证机制，严密地设置及管理访问口令，是主机系统抵御威胁的有力保障。
2.Web服务器的安全需求
随着“开放系统”的发展和Internet的知识普及，获取使用简单、功能强大的系统安全攻击工具是非常容易的事情。在访问Web站点的用户中，不少技术高超的人，有足够的经验和工具来探视他们感兴趣的东西。还有在人才流动频繁的今天，“系统有关人员”也可能因为种种原因离开原来的岗位，系统的秘密也可能随之扩散。
不同的Web网站有不同的安全需求。建立Web网站是为了更好地提供信息和服务，在一定程度上Web站点是其拥有者的代言人，为了满足Web服务器的安全需求，维护拥有者的形象和声誉，必须对各类用户访问Web资源的权限作严格管理；维持Web服务的可用性，采取积极主动的预防、检测措施，防止他人破坏，造成设备、操作系统停运或服务瘫痪；确保Web服务器不被用作跳板来进一步侵入内部网络和其他网，使内部网免遭破坏，同时避免不必要的麻烦甚至法律纠纷。