自计算机网络系统诞生起，信息的安全存储与传输等相关问题也相应的浮出水面。而且在信息大爆炸的今天，信息存储量大幅度提高，计算机通信系统也得到了极大的提升，不法分子由于利益所趋对计算机网络人为攻击，使得网络安全得到了极大的挑战，其问题也显得越加突出，从而让网络安全成为一个不可回避且应全力关注的社会问题。由于服务器在整个计算机网路中的重要地位，所以它的安全也成为计算机网络的核心问题。客户端希望通过FTP服务器上传下载数据时，它首先向服务器的端口发起一个建立连接的请求，FTP服务器接受来自客户端的请求，完成连接的建立过程。FTP是基于TCP/IP的应用层协议，但TCP协议本身有一定缺陷，主要表现在单一采用TCP协议传输信息时，信息在整个链路中都是明文传递，且收发双方身份无法有效保证。所以若要保证信息传输安全，也须得完善TCP/IP协议。而SSL协议是一种国际标准的加密及身份认证通信协议，SSL协议可为TCP/IP之上的所有协议保证收发双方端到端的信息安全传输，且可保证通信双方的信息的机密性、完整性与双发的身份认证，从而弥补TCP协议本身的一些安全缺陷。本论文基于此考虑与个人在学习中的实践，并通过对计算机网络的理解和结合现代网络安全技术，从而设计了基于SSL的文件安全传输系统。整个论文对相关的现代加密技术进行了一定研究，且重点研究剖析了SSL安全协议，通过对它的研究剖析也指出SSL本身存在的一些问题。然后自己根据本系统实际需求，对SSL协议内的安全模块进行了对应的设计，而且由于SSL协议本身存在缺陷，也对一些安全模块进行了一定的改进与再设计。最终把设计出的各类安全模块进行组合，将其添加到自己设计出的一个纯软件的服务器/客户端模拟系统中，以此来验证可以通过SSL协议保证文件在服务器与客户端之间能够安全传输的效果。本论文所设计的系统虽然是通过模拟的服务器/客户端来实现基于SSL的文件安全传输，但为使其功能与使用接近实际应用中的系统，通过多线程程序设计原理实现了基于TCP的并发服务器程序设计。更重要的是为了提高整个系统的安全性能与执行效率，对原有的SSL协议做了一些改进与再设计，最后再利用改进后的SSL协议实现了文件在服务器与客户端之间的安全传输。且通过本论文的研究与最终系统的实现结果来看，基本达到了预期的文件安全传输功能。不仅使我更加深层的理解到数据加密的原理与服务器/客户端的工作机制，更重要的是自己根据实际应用也提出了一些改进的方法，加强了服务器与客户端之间通信的安全机制，提升了整个服务器/客户端系统的信息安全处理的能力，为需求安全而高效的服务器/客户端文件传输系统提出一种解决手段。