由于Web应用程序有着诸如系统开发、维护和升级的经济性、提供一致的用户界面、很强的开放性、结构易于扩展性、很强的信息系统集成性和灵活的信息交流与信息发布服务等优点，使得越来越多的基于C/S模式开发的应用程序相继转向基于B/S模式开发的Web应用程序。例如，电子商务、论坛和团购网站等都是基于B/S模式的典型应用。然而，随着B/S模式的大量应用，由其带来的Web应用程序的安全问题也日益严重。例如，花旗银行、富国银行、美国合众银行和汇丰银行等多家银行网站因为自身存在安全问题，使得黑客对其的攻击得逞，给用户和企业带来了严重的经济损失。类似这样的事件数不胜数，因此，构建安全的Web应用程序的重要性不言而喻。本论文的主要研究工作有：首先，分析Web应用程序所面临的主要的安全威胁。其次，研究与分析目前针对Web应用程序安全性问题的防范措施，在此基础之上，总结出相应的解决方案。再次，对AES和散列算法进行研究与分析，在此基础之上，设计并实现一种基于AES与散列算法相结合的敏感数据加密算法。最后，对.NET环境下的串口通信方法进行研究与分析，在此基础之上，设计并实现一种基于B/S模式的串口通信方法。