伴随互联网的发展,突破了地域疆界的限制,不仅改变着人们的交流方式,还改变着固有的生产方式,使社会经济形势随着科技的发展也在向新常态改革。互联网作为一个不可阻挡的力量在挑战人类文明对科学技术和未知空间认知极限的对决。我国联入互联网二十年来在全球各国的关注下现代化建设取得了巨大成绩。网络给信息化的快速推进注入了动力,与此同时也给我们带来了严峻的考验,需要全面的、认真、严肃的去面对全球性的网络安全挑战,如：系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等。最近几年来,网络的普及世界互联多元文化思想在网上交锋对抗,网络乱象持续高发、群体性事件接连不断、网络成为破坏份子传播负能量的聚集地。网络安全不仅仅关乎个人信息财产安全,严重的会危害社会稳定和影响社会发展进程。国家的地域辽阔,重要建设的基础信息设施多,并且电子信息系统发展势头猛进,导致目前的办公政务系统、金融系统、能源物流系统和工控行业的控制系统都存在不同程度的安全漏洞和技术落后的状况,近两年网络攻击事件频发,现有的信息系统的安全保护体系急切的需要进行强固和升级。本课题从交警系统门户网站入手,从网站开发阶段就开始综合考虑网站的安全性防护。在整个课题的研究过程中,主要包括以下几个方面：1)首先介绍了对WEB应用威胁最严重的十大安全隐患,对这些安全隐患进行评级和分析其危险性；2)详细地分析了网站安全防范的方法,依次从最常见的SQL注入开始,分析了其原理和应对办法；3)介绍了客户端浏览器最常见的XSS和CSRF漏洞的原理和防范方法；4)阐述了如何在.NET平台下对用户进行认证,如何对认证后的会话进行管理以及对不同用户的权限进行控制：5)结合课题所面对的实际应用规划系统的体系结构和性能要求,从用户注册、登录授权、SQL注入等重点角度设计网站平台重点模块的安全实现。并将系统重点模块的设计实现运用漏洞扫描器进行对比分析,实验结果表明,运用多层防御,层层嵌套的方法对漏洞进行多点的抵御比单一的防御手法更加有效,在摒弃ADO.NET技术在SQL注入发面的不足过程中,使用了LINQ to SQL技术。本文中的一些方法得到了很好的应用,以后可以将它应用到其他技术平台或者项目中进行更加深入的研究和探索。