虚拟私有网(VPN: Virtual Private Network)通过安全协议和隧道技术实现了数据的保密性、消息完整性和端点认证,使得用户可以在Internet的任意位置访问VPN内部的服务群。然而VPN的隧道技术使得内部服务群通过VPN网关暴露于Internet中,恶意人员便能够通过用户正在使用的客户终端来攻击内部服务群;因此必须研究以完备的控制模型为基础,并结合VPN网络通信特征、拓扑特征和安全防护技术的安全模型及其相关技术。由于VPN网络应用环境的多样性和广泛性,必须采用具有策略无关性、能够根据不同控制需求构造的强制访问控制和自主访问控制。目前应用最为广泛的该类访问控制模型是基于角色的访问控制模型(RBAC: Role Based Access Control)。为了使得RBAC模型的控制机制能够更好地和VPN网络通信特征结合,与VPN网络安全结构形成一个有机体,必须对RBAC模型进行扩展,为此,提出了基于流的集中式信息访问控制(SCIAC: Stream-based Centralized Information Access Control)模型。为了提高控制模型管理的灵活性,SCIAC模型在RBAC标准的基础上提出了隐式角色的概念,并通过数学描述形式给出了完整的语义和功能规范。为了实现面向VPN通信内容的控制,SCIAC模型规范了单位流、数据区间、控制区间和流会话的概念,提出一套基于流的控制机制。为了实现控制规则的时态性,SCIAC模型在周期理论和时态RBAC的基础上提出了条件周期表达式,并以条件周期表达式为基础定义了角色约束、运行请求和触发器。依据策略中立性原则,SCIAC模型通过策略规则的形式组织管理服务资源和角色的访问策略,并给出了形式化描述。另一方面,针对网络安全拓扑的研究,一个高安全性的VPN网络环境必须由用户终端、防火墙、IDS、VPN网关和内部的应用服务协同工作来保证,构成多层的安全防护。SCIAC模型通过三类关联方式---终端延伸、IDS延伸和应用引擎将网络拓扑中各种安全控制机制和部件联系在一起,形成一个有机的工作体。SCIAC模型的实现和VPN的实现紧密相关,因此模型系统的实现必须贯穿整个VPN通讯及其管理控制。以自主研发的SSL VPN系统为基础,实现了SCIAC模型系统原型,并提出了基于虚拟服务的SSL VPN,其核心思想是:在客户接入VPN时,通过浏览器动态创建虚拟服务,从而支持传统客户软件安全透明地访问内部服务群,最后引入安全隧道的多路复用技术,从而减少SSL连接建立的开销和延迟,提高系统的性能。