随看Internet深入到社会生活的各个领域，网络安全越来越成为人们普遍关心的话题。 目前，围绕WWW网络安全人们提出了不少协议，如SSL、SET、S-HTTP等，SSL协议的历史最为悠久，因此影响也最为深远。当前，国外著名的商用浏览器和Web服务器都内嵌地支持SSL协议，SSL已成为最流行的WWW安全协议。但是，由于受到美国出口管理法规的限制，我国国内能得到的支持SSL协议的软件安全强度相当脆弱，无法应用于重要场合。 本文首先介绍了密码学方面的基础知识，包括私钥体制、公钥体制、单向HASH函数等，并结合我们系统中的应用介绍了一些相应的算法。接着，从安全协议的角度介绍流行的WWW安全协议并进行分析比较，将SSL协议作为例子来具体分析。 在此基础上，本文详细介绍了一个基于SSL的安全Web中间件平台的设计方案、技术特点与实现方法。其中，分别介绍了安全客户机基于Winsock2.0的层服务提供者技术和安全服务器基于SYSV的流机制技术的设计框架。并且还介绍了在该系统中实现的对密钥交换算法以及握手过程的一些改进。由于安全套接字层向上层提供的服务是面向连接的流服务，而加解密、完整性检验等需要对数据按包传送，我们还提供了数据重组机制，将按流传输的数据映射为SSL的完整报文。另外，本文详细介绍了系统的实现以及性能测试的结果，并指出了其应用前景及需要进一步完善的工作。