随着互联网的发展，网络安全问题日益突出，网络入侵、攻击和病毒以及不良和有害信息对国家安全和社会稳定带来相当大的影响。新的网络安全漏洞和黑客攻击手法，给网站Web服务器的安全、稳定运行带来了极大的威胁。本文分析了网络安全面临的主要威胁和攻击，讨论了主要的网络安全技术和TCP/IP协议，提出了基于网站web服务器的网络安全方案。该方案在网络层和应用层设计了防火墙、入侵检测、安全扫描和网页防篡改等网络安全技术，并将这些技术有机地结合；同时根据网站的具体情况，从人员、设备、软件、技术文档和灾难恢复等方面设计了安全管理的原则和策略，制定了管理措施，从而构建了一个从保护、检测、响应到恢复的安全保障体系。所设计的Web网站安全体系已投入应用并取得良好效果。论文所提出的设计对在实践中提高web服务器的安全保障能力，形成安全、稳定的网站，有着指导作用。