网络用户身份认证，是网络中最基本、最常用的功能之一。同时，它也是大多数网络应用的基础。只有通过了网络身份认证，才可能在网络上对用户实现全方位的管理，用户在网络上的行为的审计，才可能有有效的依据。目前，网络用户安全认证系统，作为一个基础平台，已经应用于许多行业和领域。 在网络用户认证中，经常用到各种加密算法。其中，最常用的就是对称加密算法和公钥加密算法，加密算法可以保证用户和认证服务器间的数据传输保密和安全。而哈希算法则可以防止数据信息被非法用户篡改。目前，常用的认证方式有：基于挑战／应答的认证方式、基于时钟同步的认证方式和KERBEROS认证方式等。 2000年7月，微软公司发布了其．NET发展战略。．NET的发布主要是为了适应飞速发展的互联网。微软开始从一个软件公司向软件服务公司进行转变。．NET的引入或集成的一系列技术及其应用的新模式，将使今后的软件开发发生一场深刻的变革。 ．NET中引入了一系列的新概念，Common Language Runtime(CLR)使得．NET具有跨语言集成的特性；Metadata使得．NET组件是自描述的；Assembly简化了应用程序的配置和部署。同时，．NET采用了多种安全策略，内置4种身份认证模式，使得系统具有很高的安全特性。 本论文的主要工作就是在深入研究了网络用户身份认证技术的基础上，创建了一个新的身份认证模型，并利用上述的．NET技术加以实现。论文首先介绍了目前身份认证的研究状况。接下来，介绍了．NET技术以及Web Service和SSL协议等。第四章详细介绍了模型中使用的加密算法和哈希算法。第五章是本文的重点，本章详细对创建的模型进行了说明。该模型共分为两部分：一部分用于验证局域网内本地用户的身份；另一部分验证网络远程用户的身份。在进行了安全性分析后，作者对模型给予了评价。最后对未来的工作进行了说明。 随着计算机硬件技术和软件技术的不断发展，网络用户安全认证系统的研究，同其它的技术一样，必须不断地更新和发展，必须在实践中不断地改进和丰富。