Tienes 2 caminos..
Hacer que cada página expire para que cuando el usuario dé atras necesite nuevamente recargar (que no veo que sea la opcion mas conveniente) ó mejor configurar en web.config ésto:
Cita: <authorization>
<deny users="?" />
</authorization>
Con ello te aseguras que siempre el usuario necesita estar autenticado para poder estar en el sitio, aun si da el boton atras podrá ver la informacion pero al querere seleccionar alguna opcion la misma configuracion lo redireccionara a la página de login.aspx
Salu2