WebServices(万维网服务)是网络应用的集成方案，是XML(eXtensibleMarkupLanguage)、SOAP(SimpleObjectAccessProtocol)、WSDL(WebServicesDescriptionLanguage)和UDDI(UniversalDescription，DiscoveryandIntegration)的整合技术。尽管WebServices已经向人们展示了光辉的应用前景，但是无论是其技术本身还是基于其的应用，还有很多实际问题亟待解决。WebServices的安全问题一直是人们关注和研究的焦点，是WebServices大规模普及的障碍，如何有效地解决WebServices中的一揽子安全问题已成为近年来研究人员研究的热点之一。 从研究WebServices技术本身出发，对WebServices的服务机制、工作的基本流程以及WebServices架构下各协议之间的层次关系等进行了探讨，分析了WebServices涉及的若干安全技术，如XML的安全、SOAP的安全以及UDDI的安全。阐述了网络安全面临的威胁和存在的问题以及网络应用系统应提供的安全服务，并着重分析了密码技术和数字签名技术。 结合一个基于安全WebServices的网上图书城交易系统建设需求，完成了系统的总体设计和功能划分，给出了系统的处理流程。在此基础上，针对系统每一类用户的业务特征，对系统的安全性要求及系统特有的安全问题进行了深入分析，给出了自己的建议以及重点应采取的安全措施。在系统的具体实现中，借助ASP(ActiveServerPage).net实现了对eBusiness的访问，同时结合ASP.net所提供的安全服务，建立了系统的身份验证、数据保护和授权等安全机制。此外，还构建了eBookstore和eBusiness的安全体系结构，定义了eBookstoreEASI(EnterpriseApplicationSecurityIntegration)Framework和eBusinessEASIFramework。 实例表明，从身份验证、数据保护以及授权等这些主要技术角度来解决基于WebServices的应用系统安全问题，能够有效地保障应用系统的安全，提升系统的安全服务能力。