基于XML技术的Web服务体系是一种新兴的分布式计算模型,其核心的消息交换协议为SOAP(Simple Object Access Protocol,简单对象访问协议)。在分布式环境中,Web服务之间通过传递SOAP消息进行通信。尽管WS-Security、WS-Policy等标准在理论上保证了端对端的消息层安全,但由于SOAP可扩展机制的灵活性,依然使Web服务容易受到一些特定攻击的威胁,如XML重写攻击等。通过对典型实例的分析得知,由于WS-Security缺少对SOAP拓扑结构的描述,XML重写攻击可以在不被数字签名技术侦测到的情况下,恶意修改SOAP消息的拓扑结构(例如插入含有有害代码的伪元素),然后重新发送出去。针对这个问题的解决方案为,由发送端向即将发出的SOAP消息中额外加入记录消息拓扑的信息,并由接收端在策略驱动验证之前进行验证。除此之外,有必要建立一个端对端的消息层安全模型,用于批量处理应用了上述解决方案的SOAP消息。此解决方案的性能分析结果是理想的。一方面,扩展的XML安全元素无论是在发送方还是在接收方,都没有占用更多的网络带宽和CPU资源;另一方面,借助Pi演算从理论上证明了该模型具有安全性和认证性。从而可知,由上述解决方案和安全模型相结合的安全体系将成为Web服务中防御XML重写攻击的有效手段。