摘要： 随着Internet的蓬勃发展，Web服务技术作为一种新的Web应用程序的分支炙手可热，对传统的软件设计产生了巨大的影响，但是对于Web服务的安全领域的研究却不成熟。本文指出了现有安全技术保护Web服务存在的缺点和不足，结合Web服务技术新的安全性需求，提出了基于消息层处理的Web服务安全性模型，并详细介绍了消息处理层的实现方法。采用该模型实现的Web服务安全系统能够提供各种类型的安全服务，具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点。

关键词: Web服务 消息处理 Web应用程序 端对端 可扩展性 实现方法 安全服务 安全性 巨大 性需求