WWW是Internet中发展最快的部分，Web应用安全也正在成为Internet上最脆弱、最容易攻击的部分。本文在分析Web系统各个环节可能出现漏洞的基础上，设计了一个增强安全的Web Server系统。 文章首先介绍了Web安全问题和研究意义，以及在Web应用领域软件开发的现状和存在问题。接着对Web体系结构各环节的脆弱点进行深入分析，介绍可能遭到的攻击类型和具体方法，并在此基础上提出了增强安全Web系统解决方案。解决方案是通过两个层次展现的。首先是系统平台的安全设计，接着将重点放在应用程序的安全设计上，构建了一个增强安全模型——IRA模型。该模型紧密结合Web应用特点，使用户从申请服务到获得服务，经过输入审查、访问控制、安全审计三重安全机制的审查过滤，从而有效防止了非法攻击。 该模型应用于某电厂综合查询系统，通过实践证明该模型能够在维护现有功能的基础上，有效增强Web系统的安全性。