随着Internet规模的扩大和网络应用的普及，网络安全问题日益突出。为了实现对敏感数据的保护，同时打破企业内部网的职能范围在物理位置上的限制，虚拟专用网(Virtual Private Network，VPN)技术被广泛采用。随着网络应用从C/S结构向B/S结构的迁移，如何在不影响外部用户正常使用的前提下，实现安全、灵活地访问企业内部资源，成为当前VPN技术研究的一个热点。　　 本文的研究工作正是针对这一热点问题展开。主要内容及取得的成果包括以下三个方面：　　 1.SSL VPN网关的基本原理研究：文章首先对国内外现有的虚拟专用网技术进行了分析和总结，并选取了当前比较流行的基于安全套接层协议(Secure Socket Layer，SSL)的SSL VPN网关技术作为研究对象。对SSLVPN网关技术的基本原理、实现方式以及所面临的问题进行了分析和总结。　　 2.SSL VPN网关系统的设计与实现：本文从应用扩展的实际需求出发，提出了一种新的带有“轻客户端”的SSL VPN网关实现方法，给出了整个系统的详细设计和具体实现，并着重介绍了采用端口转发方式的SSLVPN网关客户端的原理、设计、实现以及其他相关问题。该系统在实验网上进行了测试，实验证明，该系统可以方便灵活地对基于。TCP协议的所有网络应用数据提供加密和安全保护，从而打破了传统SSL VPN网关在应用扩展上存在的瓶颈，具有较强的实用价值。　　 3.SSL协议的改进：在设计并实现网关系统的基础上，本文对安全套接层SSL协议进行了深入的分析，提出了一种基于Client Puzzle机制的协议改进方法，对抵抗Dos攻击，增强协议的安全性具有一定意义。