Web服务目前是动态电子商务和企业应用集成解决方案的核心和关键，但是web服务在实际应用中遇到的安全问题，越来越制约其发展和应用推广。光依靠传统的安全传输方案，如SSL、TLS等不能满足Web服务的安全需要，需要增加消息安全来保证Web服务的核心-SOAP消息的安全。 本文首先介绍了Web服务相关概念及Web服务安全问题。然后对SOAP概念及其安全对Web服务消息安全的影响做了介绍，接着重点介绍了目前与消息安全有关的几个规范，如WS-Security、XKMS、SAML等，在这些规范基础上，设计了一消息安全模型，该模型基本能保证SOAP消息的机密性、完整性、验证、不可否认性及授权，能保护Web服务的安全。在消息安全解决方案的基础上，又设计了消息安全组件，该组件能实现SOAP消息加密及SOAP消息签名。最后，将该组件应用到一实际Web服务应用系统中，并以此分析和验证了该组件应用于Web服务消息的安全性的实际效果。