1、隨著信息技術的快速發(fā)展，Web服務技術的應用越來越廣泛，但其安全性一直是制約其發(fā)展的瓶頸，因此Web服務安全性是一個值得深入研究和探討的課題。
　　 本文首先綜述了Web Service相關技術，分析了Web服務消息傳輸的安全缺陷，闡述了WS-Security規(guī)范、WS-Policy以及WSE3.0安全機制。然后本文闡述了本人設計實現(xiàn)的船舶核算系統(tǒng)，在系統(tǒng)實現(xiàn)的基礎上，結合Web服務安全機制，針對系統(tǒng)中的安全缺陷，設計并實現(xiàn)了一

2、種基于策略的可擴展系統(tǒng)安全架構。在架構的設計中，選用X.509v3證書格式，采用WSE3.0作為系統(tǒng)Web服務安全的基礎，設計了系統(tǒng)安全架構以及架構中采用的證書管理機制、數據同步機制以及用戶校驗機制。在架構的實現(xiàn)中，結合船舶核算系統(tǒng)，將安全通信主體分為Web服務端和服務應用端，介紹了證書的分配以及用戶校驗機制和數據同步機制在系統(tǒng)中的實現(xiàn)，然后對系統(tǒng)安全性進行了分析驗證。
　　 目前船舶核算系統(tǒng)已投入運行，取得了很好的效果，并且本