随着企业信息化的快速发展，电子商务和企业应用集成等要求企业的应用系统是一个高度集成和开放的系统。而近几年提出的Web Services是一种新的面向服务的体系结构。由于XML语言的开放性使得在Web Services环境中安全性问题成为迫切需要解决的关键问题。 本文首先阐述了面向服务架构(service-oriented architecture，SOA)和WebServices的概念， Web Services是构建SOA的最佳平台。当前Web services的安全性成为制约其快速发展的最大的障碍之一，因此本文的重点在于深入地探讨WebServices的安全性。其次讨论了wS-Security等一系列安全规范以及它们目前的发展使用情况，并且探讨了XML签名和XML加密技术和wS-Security结合使用如何来保证Web Services的机密性和完整性。 随着B2B的快速发展，对网络安全性提出了新的需求，随之出现了如SAML、XACML、XKMS 等新技术标准。本论文对这类标准规范的最新发展概况以及将来的发展趋势和应用进行探讨。 为了更深入地研究这些安全规范，本文最后提出了一个以Web Services为技术基础的B2B电子商务平台框架，描述了平台中各个角色所要实现的Web Services，并且分析了主要角色要实现的安全功能，从最广泛和最实用的未来电子商务模型中，分析目前安全方法和正在发展中的安全标准在电子商务和企业应用集成中的应用。 本论文所做的工作和创新主要有以下三个方面： 1、分析了SOA中所面临的新的安全问题，并且提出了对应的解决方法。对诸多新的标准规范发展趋势作了详细的分析和讨论。 2、以Web Services为基础，建立了一种新型的电子商务平台。不同于传统的电子商务平台架构，在该平台中，对安全性提出了许多新的需求。本论文针对面临的新的安全需求使用目前的技术规范提出了可实现的安全框架。 3、最后部分在Microsoft Visual Studio．NET平台上开发一个功能模块，运用安全扩展Web Services Enhancement对通信的SOAP消息层进行安全保护，以实例来说明Web Services的应用以及安全性方面的实现。