1、Internet的快速發(fā)展和普及，極大的激發(fā)了電子商務、政務等以集成利用各種網(wǎng)絡(luò)資源、異地處理、跨網(wǎng)協(xié)作為特點的業(yè)務需求，而這些業(yè)務需求又極大地推動了分布式計算技術(shù)的發(fā)展。分布式計算技術(shù)的發(fā)展大體經(jīng)歷了上世紀80年代的分布式操作系統(tǒng)、經(jīng)典的客戶機/服務器計算模式、90年代的分布式對象計算模式等幾個發(fā)展階段，當前已步入計算網(wǎng)格(ComputingGrid)這一全新的發(fā)展階段。然而，由于網(wǎng)絡(luò)的分布性、異構(gòu)性、動態(tài)性等復雜特點，加之人為攻擊(

2、假冒、監(jiān)聽、篡改、拒絕服務等等)，分布式計算所面臨的異構(gòu)環(huán)境下應用程序間的互操作性問題、安全性問題、可靠性問題等等，一直是制約其廣泛應用的關(guān)鍵性因素。 WebServices是企業(yè)界研發(fā)的一種網(wǎng)格技術(shù)，它建立在XML、SOAP、WSDL、UDDI等一些底層的標準協(xié)議之上。WebServices為實現(xiàn)Internet上計算資源、數(shù)據(jù)資源和服務資源的有效聚合和廣泛共享提供了一種全新的方法。但是，主流分布式對象技術(shù)的安全性模型并不適用

3、于WebServices，而基于WebServices的分布式計算技術(shù)尚處于發(fā)展之中，還沒有形成完整統(tǒng)一的安全框架。 該文針對分布式計算應用中的安全性問題，首先分析了分布式計算的互操作機制及其面臨的安全風險，指出了主流分布式計算及其安全性模型的不足。接著該文分析了架構(gòu)分布式計算系統(tǒng)的新技術(shù)——WebServices的優(yōu)越性，并在研究WebServices及其安全性技術(shù)的基礎(chǔ)上，提出了保護基于WebServices的分布式計算安全