Cuando hablas de seguridad de páginas entiendo a que no quieres que pueda ver esa página un usuario no autorizado. Lo primero que deberías hacer es crear una tabla de usuarios en tu bd con un loggin y un password.
Después deberías crear una página con un formulario de autentificación de usuarios donde solicites el loggin y el password. El formulario lo envias a otra página de validación en que compruebas si el usuario está registrado en tu bd:
Si está registrado puedes mostrar una página de error o redireccionarlo otra vez a la página de loggin.
Si está registrado estableces una variable de sesión para indicar que el usuario es aceptado:
Ejemplo:
<%
Session("UsuarioValidado")=True
%>
Ahora solo te hace falta añadir a todas la páginas de tu sitio que quieres que solo accedan los usuarios registrados un filtro en el que compruebes esta variable:
<%
if not(Session("UsuarioValidado")) then
Response.Redirect("Loggin.asp")
end if
%>
Es importante que este código este escrito al inicio de la página ya que el método redirect no funciona si ya se han enviado las cabeceras.
Así conseguirás que sólo se pueda acceder a estas páginas si antes el usuario ha sido validado.