由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点，它在Web应用和企业应用中具有强大的优势，已经逐渐成为数据交换的标准。Web Services提供了一种面向服务的架构，它是真正分布式的、松散耦合的，与服务的提供者和使用者的位置无关，且具有平台无关性。它适用于跨越防火墙通信、企业应用集成、B2B集成和软件重用等。Web Services的自我描述、注册发布、定位和通信都使用了XML技术。 XML技术和Web Services技术的广泛应用引起了相应的安全问题。 本文从理论上系统和深入地研究了XML安全、Web Services安全和XML防火墙技术，包括主流的安全标准、已有的技术以及最新的研究动态。并且设计了一个XML安全工具将XML安全规范转化为应用；设计了一个SOAP通信安全模型，实现Web Services的安全；对XML防火墙提出合理改进意见。 本文首先系统研究了XML安全，它主要包括XML数据的机密性、完整性、真实性和抗否认性。XML签名确保数据的完整性、可靠性和不可否认性；XML加密确保数据的机密性；XKMS实现签名和加密中的密钥管理。本文实现的XML Security Guard可以对XML文档实现不同粒度的加密和签名，还可以产生各种密钥，支持常见的对称加密算法和非对称加密算法。 对Web Services安全的研究是本文的重点。从实质上来说Web Services的安全是通过XML安全来实现的。Web Services的安全主要是SOAP消息的安全。WS-Security在现有XML安全规范中添加了一个框架，用于将这些机制嵌入到SOAP消息中以实现访问控制、身份认证、消息的机密性、完整性和可信性。本文实现的SOAP通信安全模型，实现了完整的安全策略，灵活运用各种证书和安全令牌，通过加密和签名等保障SOAP通信的安全． 本文最后研究了XML防火墙。它是一种应用层防火墙，其基础是XML安全技术和Web Services安全技术。XML防火墙不是用来取代传统的网络防火墙，而是要与它结合起来，优势互补，为应用安全构建完整的解决方案。本文初步设计了一个电子商务网站，将XML防火墙技术整合应用到其中。