Web服务的松散耦合的、跨语言和跨平台的特性使其在各领域中被广泛使用。同时，Web服务的安全性也被广为关注。本文对现有Web服务相关的安全技术进行分析和研究，并基于.NET平台，利用其安全机制和现有的安全规范，提出一个基于.NET的Web服务安全性模型，并给出实现方法和实例。主要工作：　　1.查阅了国内外Web服务相关的技术资料，对Web服务技术的特征、模型、技术架构进行了分析和研究。　　2.对Web服务相关的安全技术，如XML签名、XML加密和WS-Security规范等分别进行分析和研究。并结合现有安全技术提出基于消息层的Web服务安全模型，保证Web服务的消息级安全。　　3.根据提出的模型，以远程教育网的网上购课系统为实例，给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法，从而解决了服务器请求者和服务器提供者之间端到端的SOAP消息安全问题。