Web服务是一种完全建立在现有互联网标准之上、松散耦合的、跨语言和平台的应用程序之间通信的标准方法。随着Web服务在电子商务等领域的不断发展，其安全性也越来越显示其重要性。对于基于消息的体系结构，业界已经有一套现成的而且广泛接受的传输层安全机制，比如，安全套接字层(SSL)和网际协议安全(Internet Protocol Security，IPSec)，但现有的这些安全机制由于缺少端到端的保护、不可否认性、选择性保护、灵活的认证机制以及消息层的保护，不能在Web服务模型内提供足够的安全性。目前，与Web服务消息安全有关的方法主要有WS-Security规范、XKMS规范、SAML以及SOAP安全扩展-数字签名规范等，这些规范虽然在某些方面实现消息安全，但不能提供一个完整的安全解决方案。 本文在．NET平台的基础上，利用．NET平台的安全机制及WS-Security规范，提出一个．NET平台上的Web服务安全性模型，并给出了实现方法和实例： (1)提出一个．NET平台Web服务安全性模型，此模型基于WS-Security规范并充分利用了．NET的安全机制，具有一定的扩展性和灵活性。 (2)基于．NET平台，对增强Web服务器的安全性进行了研究并给出了实现方法。 (3)利用WSE安全工具在．NET平台上实现基于WS-Security规范的消息级Web服务安全性模型，并通过实例给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法，从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题，确保了消息的机密性、完整性、不可否认性、身份验证和授权。