تجارت الکترونیک با انقلابی که در تجارت بوجودآورده باعث تغییر روش تعامل بنگاه ها با مشتریان و با یکدیگر، افزایش کارایی معاملات، و دسترسی آسان به بازار جهانی شده است. برای برقراری ارتباط یک به یک بین بنگاه ها درتجارت الکترونیک بین بنگاهی، تکنولوژی جدید وب سرویس ها ارائه شده اند. وب سرویس ها در اصل به عنوان پاسخی به نیاز یکپارچه سازی و همکاری سیستم های اطلاعاتی وانتقال اطلاعات بین آن ها بوجود آمده اند. با استفاده از تکنولوژی وب سرویس ، پیاده سازی سیستم های تجارت الکترونیکی نیازی به ایجاد زیر ساخت های تکنیکی با هزینه بالا نیست.وب سرویس ها با استفاده از استانداردهایی چون http,xml,soap,wsdl,uddi,bpel که توسطw3c حمایت شده اند، می توانند در هر زمان و مکان، در اختیار هرکسی، با هر زیرساختی قرار گرفته و به عنوان استانداردهای مناسبی برای ارسال و دریافت پیام مورد استفاده قرار بگیرد. ویژگی استقلال از زیرساخت (سخت افزار، سیستم عامل وزبان برنامه نویسی) دلیل مقبولیت عمومی وب سرویس ها است. ولی متأسفانه یک نقص بر این فناوری سایه افکنده: آسیب پذیری امنیتی. برای حل این معضل، چندین مدل امنیتی توسط شرکت هایی مانند ibm, microsoft, sun ارائه شده، و سازمان های توسعه دهنده وب مثل w3c وoasis پروتکل های استاندارد امنیتی را معرفی نموده اند. علیرغم این تدابیر، در نظر گرفتن کلیه جوانب امنیتی برای توسعه دهندگان وب، امری بسیار سخت و پیچیده است. به علاوه، همیشه این امکان وجود دارد که نفوذگران پی به آسیب پذیری های سرویس برده و از این طریق حملات خود را طراحی نمایند. با وجود ابزارهای امنیتی حساس به xml و مختص سرویس های وب، ما قادر هستیم این نوع حملات را تشخیص دهیم و از آسیب پذیری های بیشتر پیشگیری نمائیم. با هدف بهبود امنیت وب سرویس ها، براساس مدل-های ارائه شده توسط microsoft و ibm، در این پایان نامه معماری ترکیبی از استانداردهای امنیتی سنتی و سرویسگرا یک مدل عملیاتی پیشنهاد شده است.