Web Services(Web服务)是建立可互操作的分布式应用程序的新平台，它是一个应用程序，向外界提供能够通过Web进行调用的API接口。Web服务作为新一代分布式技术，它的松散耦合性、跨平台和跨语言的特性已为许多用户喜爱和许多企业的支持。尽管Web服务有许多优点，但是也存在一些缺点，比如安全性比较差就是其主要缺点。Web服务日益成为该领域主流技术，但前提条件是要解决其安全性问题。 目前Web服务技术还处在刚刚起步的阶段，有很多相关技术成为IT业热点研究课题，Web服务安全性更是热点中的热点。随着向动态电子商务转变的势头越来越强，Web服务的优点在IT基础架构的每一层正变得愈发明显。然而，这种转变要想取得成功，最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。 Web服务安全模型有很多，但现在还没有一个统一的标准来规范Web服务的安全性，IBM和Microsoft公司曾建议了一个相对安全的WS-Security规范，这个规范是基于XML加密／解密技术。WS-Security规范为SOAP消息交换提供了一套安全机制。WS-Security规范采用SOAP信息包结构，其实现的安全性是SOAP安全性规范的扩展。这个规范处在不断的更新阶段，安全性能并不完善；另外，以前Web服务的安全体系是架构于对称密码体系和非对称密码体系的，使用对称密码体系存在密钥通知的问题，后来使用了非对称密码体系，密码通知的问题解决了，但是使得实现起来变得更复杂化了。 本文介绍了Web服务相关技术和密码技术，并从Web服务安全性的高度出发，探讨Web服务相关技术和密码安全技术，并深入研究了Web服务安全性；从Web服务依托XML和SOAP技术出发，充分探讨了XML和SOAP安全技术规范，在理论上对WS-Security规范作了一些富有成效的改进，而且开发了一个全新的安全通道和基于该安全通道的应用—Internet订票系统。