Web 服务器能够灵活地提供各种格式的、内容丰富的信息，能够优化信息 的管理。另外 Web 服务的客户端可以运行在任何的操作系统平台之上，突破 平台桎梏。所以Web服务越来越多的应用于各种领域，其中的热点有电子商 务交互平台、企业内部信息发布管理系统。这些都是能够接触到敏感信息的应 用。因此有力的保障信息交互的安全、可靠，是发展电子商务和企业信息平台 的关键。 安全WWW服务器是构成安全的电子商务、可信的企业信息平台的核心功 能部件，对保证Web服务系统的正常运行，保障企业安全策略的正确实施， 维护商务及信息的可靠性等都具有十分重要的意义。本文旨在论述基于增强 BLP模型的安全WWW服务器的设计原则和具体的实现方法，同时提出建立 PKI公钥基础设施的构想。内容组织如下： 首先介绍了Bell-LaPadula模型(简称 BLP 模型)；根据对 BLP模型的分析 提出对它的改进，形成设计的理论基础---增强 BLP 模型。然后，按照功能的 分类，对安全WWW服务器的设计原则逐一阐述；这里分为五大功能模块， 分别是身份认证、访问控制、数据加密、证书及密钥、以及管理模块。最后， 提出一个实现PKI公钥基础设施的可行方案；同样按照功能分为CA认证中心、 证书库、密钥备份及恢复系统、证书撤销系统四个服务器端的模块。最后，提 出了它的应用前景。