在互联网技术和通信技术迅猛发展的同时,VPN(虚拟专用网)技术得到了迅速发展,其在网络中应用领域也不断扩大,并在使用中不断出现新的技术要求。SSL VPN(Security Socket Layer Virtual Private Network)作为网络应用层的一种新型远程访问技术,不仅基于成熟的SSL协议,而且满足了大多数网络用户的需求,近年在企业网中得到了广泛应用。SSL VPN作为一种新型的网络安全技术,处在不断的应用和完善阶段,因此也难免存在缺陷和不足(比如在系统性能和终端安全方面),需要在实际应用中加以改善。因此,对SSL VPN技术的研究具有重要的现实意义。本文作者根据所参与的杭州华赛公司网络安全项目研究,从改进SSL协议入手,提出了SSL VPN的改进方案,并在相关关键技术上加以实现。主要研究工作如下：1.分析VPN及SSL VPN的技术,详细讨论了SSL VPN的四种关键技术,并着重对SSL VPN安全性进行分析,主要对其存在的缺点以及急需改进之处作了论证分析。2.着重研究了SSL协议,对SSL的优势及不足进行分析,重点分析其在安全性能方面的不足,并指出改进的必要性。然后给出了几种改进方案,包括基于PKI的SSL协议,基于交易密码的SSL协议,基于访问控制的SSL,还有基于椭圆曲线加密(ECC)算法的SSL；通过对这几种SSL改进的综合比较分析,最终采用了结合PKI技术和ECC加密算法的SSL改进方案,从而提高了加解密速率及安全性。3.应用改进的SSL协议对VPN系统进行优化设计,主要包括SSL VPN客户端设计和SSL VPN服务器端设计,客户端结合虚拟网卡技术进行设计,采用开源的OpenSSL免费开发库作为SSL模块的原型；服务器端着重分析了身份认证体系的设计。4.利用OpenSSL开发库和OpenVPN技术,设计并实现了改进后SSL VPN几大主要功能模块,包括握手处理模块、记录处理模块、虚拟网卡模块、端口转发模块等,最后对优化的系统性能进行了预测分析。