网站建设时当开始考虑保护应用程序安全性时，必须首先考虑我们试图达到的实际目标。例如，应用程序是否包含高度敏感的信息，或者允许用户实施绝对禁止误用的任务——例如银行给客户提供了在线账户访问。或者说，有些信息不太敏感但仍然有用，例如想让访问者付费订阅后再访问的内容。

最后，所有这些都归结到量化出所涉及的风险和安全漏洞的后果。提高应用程序的安全性远不是允许每个人都能访问那样简单，还涉及到使用防火墙等设备构建复杂的多层系统，以及非军事和各种其他高度安全的功能。然而，上述方法通常只有当系统需要最高安全级别时才用到，例如当需要保护整个网络免受外界入侵时才用到。

ASP.NET应用程序的安全性通常界定为在其上运行的计算机的配置，以及诸如数据库服务器之类的连接资源。这样就需将访问限制到特定文件夹、文件、组件和其他资源，以及合适的用户上。如果想构建一个最安全的免受非法入侵的应用程序，就必须为ASP.NET服务器提供一个安全的运行环境，正确地配置辅助设备，并且对其中所涉及的风险有一个全面的理解。如果有些方面不理解的话，可以雇用一名专家来为我们设计网络和服务器，并为其设置安全措施。