如今越来越多的企业希望通过Internet延伸自己的商业行为。Web服务（Web Services）为企业之间的整合提供了一条有效的途径。在将Web服务真正投入生产之前，企业需要考虑Web服务的安全机制。　　 安全包括对访问者身份的认证，加密通信数据，验证数字签名，并将请求路由到适当的后端应用。对每一次请求都需要跟踪记录，作为后期分析统计的数据。有效的Web服务安全能够防止未授权用户的非法访问。同时保障访问者与应用之间的通讯安全，避免受到监听和篡改。　　 论文首先介绍了Web服务的体系结构及相关技术，随后详细分析了Web服务的概念、特点、应用范围、关键技术和体系结构。然后结合WS-Security安全规范等Web服务的安全要求，对视频直播系统中的Web服务的所有安全需求加以归纳和抽象，提出了一个运行于Axis2平台的web服务安全框架。该安全框架实现了：用户令牌，XML加密和签名、X509证书和时间戳等WS-Security标准。通过对这些功能的组合使用，完全能达到：认证、授权、数据完整性、保密性、不可否认性这五个基本安全目标。并基于J2EE平台进行了相应的设计实现。