基于Internet的Web服务器系统具有广阔的应用前景和庞大的市场价值。而这一切都建立在Web服务器系统安全的基础之上。 本文首先分析了Internet存在安全问题的主要原因，从系统的角度讨论了基于Internet的Web服务器系统的安全需求。基于Internet的Web服务器安全涉及到Web服务器的安全、Web浏览器的安全、数据传输过程的安全。本文总结了目前工业界和学术界在服务器/用户认证、防火墙、入侵检测、Web服务器访问控制模型、拒绝服务攻击、移动代码、保护用户隐私以及传输过程安全等几个方面的工作。在分析和评价这些技术的同时，本文概要的指出了需要进一步研究解决的一些关键问题。 随后本文从信息保障的观点出发，按照深度防御(Defend-in-Depth)的思想，依次探讨了Web服务器的访问控制机制、Web服务器的入侵容忍技术。 首先，本文提出了基于任务和角色的双重Web服务器访问控制模型(TaskandRole-basedaccesscontrolmodelforWeb，简称TRBAC)，它能够满足大规模应用环境的Web工作流访问控制需求。并对如何在Web上实现TRBAC模型进行了探讨，提供了建议。同时，应用该模型实现了电子政务系统中的网上公文流转系统的访问控制。 接下来，根据属性访问控制的思想，本文又提出了基于授权自证明和WebService的Web服务器访问控制模型。它更适合于对Web资源的访问控制。是一种跨管理域的访问控制机制，不仅能够在各种动态形成的联盟内部实现保护联盟内部成员个体利益的要求，而且能够为整个联盟提供统一的访问控制机制。 访问控制是一种事前预防机制，它对系统内部授权用户的恶意攻击无能为力。入侵/攻击检测技术虽然能够在一定程度上弥补访问控制技术的不足，但在目前的情况下，入侵检测技术和防火墙技术并不能及时发现并阻止所有的恶意攻击，为了进一步提高基于Internet的Web服务器系统的安全性和可生存性(survivability)，必须研究基于Internet的Web服务器系统的入侵容忍技术。本文提出了信息保障概念下基于Internet的Web服务器安全模型，给出了基于Internet的Web服务器系统的一种通用的入侵容忍体系结构，描述了其原理，进行了模型验证和性能仿真，并给出了抗拒绝服务攻击的例子。另外，还就如何构造具有更强入侵容忍服务能力的基于Internet的Web服务器系统进行了初步探讨。