SSL(安全套接字层协议)的首要目标是提供两个应用程序之间通信的私密性和可靠性。从技术上来讲,SSL VPN是一个结合了SSL加密和反向代理功能的安全网关。在SSL VPN体系结构的基础上,分析了浏览器端和服务器端分别存在的安全问题,并在理论上给出了相应的解决方案,这为本系统的结构设计和实现工作提供了理论指导。SSL VPN的功能定位于为组织内部的合法用户提供基于SSL的安全传输服务,即通过SSL协议和代理为终端用户提供HTTP、FTP,客户端/服务器和共享的文件资源的访问认证和传输安全。它处在防火墙和后端服务器之间,从客户端到SSL VPN之间的通信都采用SSL协议加密,而SSL VPN与服务器之间的通信则使用标准的HTTP和FTP。在网络安全领域,认证是其中重要的一环。所实现的SSL VPN系统中采用了本地数据库模式、数字证书两种认证方式,确保了信息的保密性、交易者身份的确定性、交易双方不可否认性和文件内容不可修改性。核心处理CGI分为:CGI接口、html解析、HTTP解析、Socket连接、代理(包括HTTP代理、FTP代理等)和过滤(包括hmtl、JavaScript、Css等过滤)等六大模块。CGI接口用于解析URL,从中获取所要访问的服务器IP、端口、用户名和密码等信息;html解析用于完整地解析html文本内容;HTTP解析用于解析HTTP头部,并编写新的HTTP头部;Socket连接用于SSL VPN网关与服务器、客户端之间的通信;过滤模块用于服务器端返回信息的超链接改写;代理模块用于从服务器端获取信息,并将处理后的信息转发给客户。