Web服务(Web Service)是一种基于XML的Web应用,是一种新的分布式计算模型。Web服务本身具有的一些很好的特性,如：易适应性、松耦合性、开放性、语言独立性、平台无关性等,使其与传统的集中式模型相比具有更好的动态性和集成性,能够方便的实现异构平台的应用集成。Web服务安全(Web Service Security)是伴随着Web服务的发展逐渐成为一个新的研究方向。目前的许多网络安全技术,如：SSL(Secure Socket Layer)、 TLS(Transport Layer Security)等都是传输层的安全技术,能够保证点到点(Point-to-Point)的传输线路上的安全性。然而,Web服务所需要安全却不仅如此,还需要保证端到端(End-to-End)的消息级的安全性。这些都是目前安全技术所不能满足的。本文在深入研究和分析基于代理的Web服务安全模型优点的基础上,针对原模型在安全性方面的不足,提出了一种改进的基于代理的Web服务安全模型,并对改进后模型进行了安全测试与分析。本文的主要工作如下：1.对Web服务及Web服务安全的相关理论、技术和规范进行研究和学习,并分析当前Web服务所面临的主要安全问题。2.研究基于代理的Web服务安全模型,针对原模型在安全性上的不足,提出自己的改进模型。3.基于改进后模型开发代理服务器,并利用Axis2框架、JDK5.0、jUDDI构建测试系统,对消息请求和响应进行拦截,分析其安全性。4.对模型整体进一步分析,并与原模型比较,给出本课题的研究结论,并阐述下一步研究方向。经过测试和分析,改进后模型在消息层和传输层具有双重安全性,能够有效的保证整个Web服务访问过程的安全性。