Active Server Pages(ASP)是微软公司推出的服务器端的命令执行环境,使用它可以创建和运行动态的、交互的、独立的Web Server应用程序。它使用了VBScript、JavaScript等简单易懂的脚本语言,结合HTML代码,可快速地完成Website应用程序的开发。这种基于ASP的网站保证系统安全是十分必要的。随着网络技术的不断发展,黑客攻击的手段也在不断翻新,各种新的攻击技术层出不穷。我们在实际的Website开发和维护中,才能真正的掌握Website安全的精髓,才能掌握新的安全应对措施,提前做好安全防范,降低开发风险,及时堵塞安全漏洞,不让攻击者有机可乘,只有这样才能保证Website自身安全。本文以ASP的理论及网站安全技术理论为基础,详细介绍了ASP安全系统的组成形式,并设计网站安全技术策略。以黑龙江移动公司网站为实例,详细应用基于ASP的网站安全策略,在实现过程中分析并总结基于ASP的网站受到安全威胁时所采取的安全策略,进一步完善网络环境的安全。