随着网络的广泛普及和面临的信息战、经济金融的威胁，信息安全问题带来的影响将会全方位地涉及到一个国家的政治、军事、经济、文化、社会生活等各个方面。信息安全技术的发展主要集中在密码学、安全协议、信息隐蔽、安全基础设施、系统安全、网络安全六个方面，主要应用技术包括加密技术、身份认证、访问控制、防火墙技术、系统入侵检测技术、数据库安全等多门安全防护技术。　　信息安全技术的核心是保护敏感信息不被非法窃取、更改、删除或破坏。本文从信息安全及安全威胁的基础和发展阶段讲起，首先介绍了基于WEB的信息安全技术的主要理论，包括安全协议、防火墙技术、VPN技术、入侵检测、加密技术、身份认证技术、访问控制技术以及数据库安全。并在分析传统信息安全模型的基础上，设计了一个基于WINDOWS体系下的WEB信息安全的模型，共包括网络层安全、主机层安全、应用程序层安全三个模块。论文最后在分析的基础上联系相关课题对项目中的安全问题进行了实践应用。