随着计算机网络技术的飞速发展，以及电子商务和电子政务应用的普及，WEB应用程序开发已经成为了软件系统开发的主要部分。目前针对网络安全技术的研究发展非常迅速，各种安全技术的应用也比较广泛。然而，针对软件设计者在设计WEB应用程序过程中如何提高WEB应用程序安全性的研究相对较少，在网络日益普及的今天对WEB应用程序安全设计的研究对网络的安全运行有着重要的意义。　　 本文主要进行了以下工作：以微软的ASP.NET开发平台为例讨论了在WEB应用程序设计各个阶段所面临的各种风险和威胁以及解决办法。首先介绍了作为软件设计者设计出安全的WEB应用程序所需要了解网络安全相关知识；探讨WEB应用程序所面临的安全挑战，给出了WEB应用程序设计应当遵循的原则和设计步骤；然后分析了身份验证对WEB应用程序安全性的影响，研究了在WEB应用程序设计的不同阶段对身份验证所采用的不同技术及这些技术的优缺点；介绍了WEB应用程序运行过程中所使用的主要资源，以及在何保护WEB应用程序所使用的资源方面采用的主要安全技术；探讨了如何在WEB应用程序通信过程中保证信息的机密性和完整性，并对.NET平台下的加密和安全通信协议进行了介绍。最后本文构建了一个简单的WEB应用程序，通过对该系统的实际运行测试，从应用角度出发，阐述了在WEB应用程序安全设计方面的指导意见。　　 本文的主要意义在于以一个软件设计者的思路探讨了在WEB开发过程中应该关注的安全问题，针对影响WEB应用程序安全性的主要问题进行了探讨，提出了在WEB应用程序设计过程中应当遵循的安全设计原则和可以采用的安全技术，并通过一个具体开发平台对安全技术的应用进行了实践，为软件设计者开发出安全的WEB应用程序提供了研究基础。