随着计算机网络的不断发展,网络安全技术已成为网络技术发展的一个热点。互联网自诞生之日起就是自由和开放的代表,多年以来互联网也是在遵守的这个格言。但是随着网络的不断发展,它暴露出来的安全问题也受到人们的重视,于是越来越多的人开始使用或者研究互联网的安全问题。随着研究和应用的不断深入,各种安全技术不断被创造和改进,其中最为有名的当属SSL VPN技术了。本文在详细分析SSL (Security Socket Layer)协议原理以及VPN实现机制的基础上,研究了SSL VPN的安全性,其中主要是SSL协议的安全机制。分析了SSL VPN存在的安全漏洞和安全威胁,其中主要包括忽略数据源信息的握手协议漏洞,未对关键数据域进行MAC计算的密钥交换漏洞,容易遭受暴力破解的密钥长度漏洞,以及在SSLVPN应用环境中易受到的安全威胁等。并提出了针对这些安全漏洞和安全威胁所受到的攻击行为。在前面分析的SSL VPN的安全漏洞和威胁的基础上,本文给出了针对握手协议漏洞的漏洞利用实例。该实例包括分析漏洞利用原理,设计和实现漏洞利用系统,以及完成漏洞利用的实验。通过整个漏洞利用的过程研究进一步阐述了该漏洞对SSL VPN产生的威胁和破坏作用,从而说明SSL VPN目前存在需要改进的必要。最后针对本文提出的安全漏洞和安全威胁,提出了有针对性的改进建议和方案,并分析了这些解决方案给SSL VPN带来的安全性能的提升,以及抵抗针对这些安全问题攻击的能力。