随着计算机网络与通讯技术飞速发展，人们越来越多地到网上冲浪，而网络安全则成为人们日益关注的对象。服务作为新一代网络技术，它的松散耦合性、跨平台和跨语言性已被许多用户喜爱和许多企业支持。尽管Web服务有许多优点，但是安全性的确是值得关注的问题。Web服务日益成为该领域主流技术，但前提条件是要解决其安全性问题。目前Web服务技术还处在刚刚起步的阶段，有很多相关技术成为IT业热点研究课题，Web服务安全性更是热点中的热点。随着向动态电子商务转变的势头越来越强，Web服务的优点在IT基础架构的每一层正变得愈发明显。然而，这种转变要想取得成功，最关键是要建立一个清晰的、全面的且标准的方法来确保现有的Web服务的安全性。本文着重分析研究了XML加密解密、XML签名验证和XML密钥管理规范。介绍了基本原理和处理流程。介绍了WS-Security规范，同时对访问控制、身份验证和Web服务安全通信技术进行了深入的研究探讨。在研究和总结Web服务相关安全性元素和SOAP安全应用模式的基础上，结合典型的Web服务应用模式和基于Web服务的应用支撑环境的特殊安全需求，讨论了基于WS-Security安全技术的Web服务安全体系结构，同时在这个安全体系结构基础上，提出了Web服务安全性模型，这个基于消息层的Web服务安全模型不仅保证了SOAP消息的机密性和完整性，还提供了端到端的安全性和可扩展性，对Web服务提供了全面的安全保障。然后对模型中的各个部分进行了详细的说明，并对模型中的安全处理器进行了实现。并且在智能大厦OA系统中，对公共信息模块中的票务子系统应用了安全处理器，达到了安全通信的效果。从而验证了该安全体系结构和模型的安全性，基本满足了Web服务安全性的要求。