由于网站是以计算机网络为基础的,因此它不可避免地面临着一系列网站常见的安全问题。

(1)    网站常见的安全问题中信息的截获与窃取。信息的截获与窃取主要包括两个方面:一方面双方在通信时信息被第三方窃取;另一方面一方提供给另一方使用的文件被第三方非法使用。攻击者可能通过互联网、公共电话网、搭线或在电磁波辐射范围内安装截收装置等方式,截获传输的机密信息,或通过对信息流量、流向、通信频率和长度等参数的分析,推断出有用信息，如消费者的银行账号、密码等。可以参考下面的网站：http://www.zhiyuanit.net.cn/

(2)    网站常见的安全问题中信息的篡改。信息在网络上传输的过程中,可能被他人非法修改、删除或重改,这样就使信息失去了真实性和完整性。攻击者可能从以下三方面破坏信息的完整性。

①篡改:改变信息流的次序,更改信息的内容。

②删除:删除某条消息或消息的某些部分。

③插入:在消息中插入一些信息,让接收方读不懂或接收错误的信息。

(3)    信息假冒。冒充他人身份,如冒充领导发布命令、调阅文件:冒充他人消费、栽赃:冒充主机欺骗合法主机及合法用户:冒充网络控制程序,套取或修改使用权限、密钥等信息:接管合法用户,欺骗系统,占用合法用户的资源。

(4)    伪造电子邮件。虚开网站和商店,给用户发电子邮件,收购货单;伪造大量用户发送电子邮件,穷尽商家资源,使合法用户不能正常访问网络资源,使有严格时间要求的服务不能及时得到响应:伪造用户,发送大量的电子邮件,窃取商家的商品信息和用户信用等。

(5)    交易抵赖。交易抵赖在商务网站优化上表现为发信者事后否认曾经发送过某条内容,收信者事后否认曾经收到过某行消息或内容,购买者发出订货单后不承认,商家卖出的商品因价格差而不承认原有的交易。

(6)    身份识别。如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止相互猜疑的情况。

(7)    计算机病毒。计算机病毒问世十几年来,各种新型病毒及其变种迅速増加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,常常造成数百亿美元的经济损失。

(8)    黑客攻击。随着各种应用工具的传播,黑客已经大众化了,不像过去那样非计算机高手不能成为黑客。曾经大闹雅虎网站的黑手党男孩就没有受过什么专门训练,只是下载了几个攻击软件并学会了如何使用,就在互联网上展开攻击行为了。