本文總結了在使用Web時將要面臨的一些安全威脅的類別。一種歸類的方式是將它們區分為被動和主動攻擊:被動攻擊包括在瀏覽器和服務器通信時竊聽,取得原本被限制使用的權限;主動攻擊包括偽裝成其他用戶、篡改客戶和服務器之間的消息或篡改Web站點的信息。

另一種分類方法是按威脅的位置分類:Web服務器、Web瀏覽器和服務器與瀏覽器之間的網絡通信。服務器與瀏覽器的安全問題是計算機系統自身的安全性問題。

完整性：主要受到的威脅有修改用戶數據、特洛伊木馬瀏覽器、內存修改、修改傳送中的消息，造成的後果分別是：消息丟失、機器損害、易受所有其他威脅的攻擊。

應對措施：加密的校驗和。

保密性：主要受到的威脅有網上竊聽、竊取服務器數據、竊取客戶端數據、竊取網絡配置信息、竊取客戶端與服務器通話信息。造成的後果分別是信息失竊和秘密失竊。

應對措施：加密、Web代理

拒絕服務：主要受到的威脅有破壞用戶線程、用假消息使機器溢出、填滿硬盤或內存、使用DNS攻擊來孤立機器。造成的後果分別是通信中斷、信號干擾以及阻止正常工作。

應對措施：難於防止。

認證：主要受到的威脅有偽裝成合法用戶、偽造數據。造成的後果分別是用戶錯誤和相信虛假信息。

應對措施：加密技術。