随着网络信息技术的快速发展，对网络通信的安全需求也越来越高，如何安全、可靠地共享分布在不同地区的信息已经成为政府和企业的迫切要求。基于SSL协议的VPN系统能够充分利用互联网的便利性来提供具有安全保障的数据传输服务，而且VPN技术更加便宜和灵活，并在政府和企业中获得非常广泛的应用。身份认证技术和访问控制技术是SSL VPN系统中的两个重要组成部分，也是目前计算机网络领域的研究热点。目前国内在SSL VPN领域的研究还处在起步阶段，还有很多问题需要得到进一步解决和完善。本文研究的主要目的是对传统SSL VPN技术进行一定程度的改进，以解决目前远程访问内部网络所存在的安全性不足问题。本文结构主要有三个部分：首先，简要介绍了SSL VPN方案的基本原理、工作模式等一些基本概念，并重点论述了SSL VPN涉及的相关技术，如身份认证技术、安全隧道技术、访问控制技术、SSL代理技术等。同时通过运用比较、分析等逻辑方法，总结了目前SSL VPN存在的相关不足和未来的发展趋势。其次，详细分析了SSL协议栈的核心内容，如SSL协议的体系结构、各层处理流程和安全性等，并针对传统SSL协议的不足，提出相关改进方法，比如在SSL中利用PKI或增加控制协议，采用PKI可以更好的在构建VPN的身份认证和访问控制等方面对SSL协议给予支持，而控制协议可以通过用户安全认证接口、用户访问控制列表、上层应用协议引擎等方式使SSL协议更加安全、高效。然后，还对改进后SSL协议的安全性进行了深入的研究和分析。最后，通过分析SSL VPN服务器的系统结构，利用改进的SSL协议加强SSL VPN的安全控制。同时，深入研究了在实现服务器过程中需要的一些关键性的技术，如针对实现服务器时容易出现的身份认证、性能和系统管理等问题，并提出了相应的解决方法，还对SSL VPN服务器的通信过程、身份认证、访问控制、安全隧道处理和私有握手过程等方面给出了详细的设计方案。利用控制协议能够很好实现角色访问控制，便于集中管理，从而形成一种安全、易用、可行的设计方案，最终实现远程访问企业或组织内部网络的安全性。