无论是现今互联网时代还是大数据云计算时代,网络通信安全一直是被关注的重点,是国家安全问题的重中之重。随着网络的普及,网络应用的多元化,用户对远程访问的安全性要求日益提高,VPN的市场增长更是突飞猛进。但是IPsec VPN在使用中逐渐显出如与NAT设备和防火墙的冲突、配置复杂、使用复杂以及会给操作系统的内核带来安全隐患等缺点,更安全更易用的VPN技术成为了VPN领域的研究热点。SSL VPN是基于SSL协议的VPN技术,但是这种技术缺乏统一的标准和规范,导致市场上基于SSL协议的VPN产品技术参差不齐,功能差异很大,使得选择VPN产品变得困难。在标准的SSL协议实现中,由于受到美国等国家对出口密码产品的管制限制,密钥长度较短,大大削弱了产品的安全强度,不符合国内一些对产品安全要求较高的领域的应用需要。因此,对基于SSL协议的VPN技术进行改进是有必要的。本文主要对SSL VPN的基础概念、基本原理、关键技术进行深入研究,分析与设计SSL VPN系统的关键组件。具体工作,主要包括以下四个方面:1、分析SSL VPN和IPsec VPN的不同之处,指出目前SSL VPN应用中的不足,并给出解决方案,并重点对SSL VPN的关键技术进行分析研究。2、通过分析SSL标准通信协议部分,实现SSL安全通信协议国密版,并根据双证书PKI体系对国密SSL协议进行改进,引入属性证书,与SSL协议共同形成安全高效的SSL VPN安全隧道协议。3、在给出SSL VPN系统的总体结构的基础上,结合SSL协议,提出了角色访问控制,设计SSL VPN系统,并分别设计SSL VPN服务器和客户端的结构。4、搭建典型的安全Web应用测试环境,通过配置Web服务器与客户端的证书,使通信双方采用国密SSL协议协商并使用国密密码套件,验证SSL VPN的设计。本文的研究成果可以为各类安全应用开发提供传输层安全通信支持,如身份认证和HTTPS安全Web通信等。由于时间关系,很多地方还不够完善,仅实现了软算法的实现,后续可以实现硬件的实现,提供更完善的支持。