论文较深刻地讨论了目前WEB应用中存在的安全隐患，引出对WEB进行访问控制的课题研究。论文首先较为详尽地讨论了PKI系统的组成和现今的各种标准，其次对各种安全传输技术和访问控制技术进行了归纳，特别介绍了SSL协议。在此基础上，论文设计并实现了一套较完整的安全WEB访问控制系统，对其各个功能模块进行了介绍，分析了该系统是如何应用PKI和SSL达到对WEB访问控制的目的，并详细研究了数字证书的发放、使用及管理等问题。 本文得到的主要成果如下： 1．分析了当前WEB应用广泛性和其中存在的安全问题； 2．并结合现在电子政务的要求，比较在各个网络层的加密方法，得到一套PKI和SSL相结合的安全方案； 3．设计方案中PKI部分如何实现证书在线发放，密钥管理、证书更新和证书注销的功能； 4．提出并实现一套访问控制系统使其既能满足现实电子政务的应用要求，又能满足信息的机密性和完整性要求； 用C++语言实现以上的全部功能，此系统已在中船重工集团获得使用。