Web服务(Web Service,WS)技术是独立于平台和编程语言的、具有自包含和松耦合的以互联网为基础的新型的分布式计算模型。由于其自身的开放性,Web服务的安全性问题日益严峻,成为制约其广泛应用的瓶颈。对Web服务安全性的研究更多的是针对特定领域的Web服务来设计相应的安全模型来保证服务的安全性,或者是对安全的协议、策略的设计和实现进行深入的研究来增强安全性。近年来,对Web服务安全的评估逐渐成为一个研究重点,但在服务安全评估方面,没有专门的评估标准,大都是基于已有的信息安全的评估标准来研究,实现对Web服务安全进行评估。特别是用户对服务安全属性的偏好越来越重视,比如用户根据自己对安全属性的偏好来选择服务。因此在Web服务安全评估中,考虑用户对安全属性的偏好,是Web服务安全评估的一个重要应用方面。　　 本文基于SOA的Web服务架构,扩展出了一个新的安全评估模型,并详细描述了安全评估模型的构成组件和功能,建立了安全评估指标系统,通过监视器组件内置的漏洞扫描工具来收集服务漏洞数据以及使用请求处理组件来接受专家反馈、问卷调查等方式获取的安全初始数据,再使用层次分析法和EOWA方法分别获得不同安全属性指标的权重,计算得出安全属性评估值,最后,对Web服务安全性进行评估。对Web服务安全评估很重要的一个目的就是为用户的服务选择提供参考依据,在获得单用户对安全属性的语言偏好信息后,使用语言模糊标度的方法对用户偏好信息进行量化并计算出带偏好的属性权重,对若干功能相似或相同的Web服务进行安全性评估,为用户最终的服务选择提供科学、直观、可靠的决策参考,较好的解决了用户在服务选择时对安全偏好需求的问题,在实际的应用中具有重要而深远的意义。