随着招生规模的不断扩大和招生高校的增多，教育信息化的要求越来越高，高校招生录取工作有必要采取一种新的方式。计算机技术和计算机网络的飞速发展为高校招生网上录取提供了条件，网上录取就是将考生的纸质档案电子化(称为电子档案)，录取的所有环节都在计算机上进行。 网上录取的最终目的是高校不再需要到录取现场而通过计算机网络录取考生，而目前的网上录取只实现了计算机化，或称为初步的网络化。造成这种现象的重要因素之一就是网上录取系统的安全保障体系不健全，甚至为零。 论文对目前使用的网上录取系统进行了广泛调研，分析了现有网上录取系统的系统构架，网上录取工作的具体步骤和特点，进行了系统安全性的需求分析，在需求分析的基础上进行了系统的整体安全方案设计和实现论述，并对安全系统中几个主要问题，如用户认证、密钥分配、数据加密传输、数字签名等实现方法进行了论述。 在安全解决方案的实施方面，作者在研究纵向安全服务模式和横向安全服务模式的基础上，提出了横向安全服务模式的应用级安全解决方案，不但高效、安全，还易于集中管理和分散部署，为网上录取系统的改进找到了一条可行的途径。 本文分七个章节。第一章介绍课题背景、目的、意义，以及本人所做的工作。第二章介绍网络安全理论基础知识。第三章以云南省网上录取系统为例，较为全面的分析网上录取系统的现状及系统实现原理。第四章仍然以云南省网上录取系统为背景，介绍并分析了当前设计的不足和局限性，在安全需求分析的基础上提出新的设计选择。第五章是论文的核心，以理论为指导，进行具体方案设计、分析论证，以及代码实现。第六章是对安全解决方案的选择和实施。第七章是论文的总结和展望。