1、外部終端的安全接入是網(wǎng)絡(luò)信息保護(hù)研究的重要內(nèi)容。安全接入系統(tǒng)通過數(shù)據(jù)加密、身份認(rèn)證，以及對連入到內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行審查和過濾等措施，保證內(nèi)網(wǎng)系統(tǒng)的信息安全。安全通信協(xié)議是安全接入系統(tǒng)的核心內(nèi)容，對安全協(xié)議的深入研究是一件十分重要的工作。
　　目前，常用的安全通信協(xié)議主要包括IPSec協(xié)議、SET協(xié)議、SSL協(xié)議。這些協(xié)議都有著不同的優(yōu)缺點(diǎn)和適用范圍，其中SSL協(xié)議對應(yīng)用層透明，可實(shí)現(xiàn)端對端的通信安全，所以安全接入系統(tǒng)中一般都選擇SSL

2、協(xié)議作為進(jìn)一步研究的對象。SSL協(xié)議一直以來都被認(rèn)為是安全可靠的，然而近期國內(nèi)外的研究發(fā)現(xiàn)SSL協(xié)議存在著一些安全性的問題。
　　本文首先介紹了安全通信協(xié)議的概況，對比分析了IPSec、SET、SSL三種安全通信協(xié)議。接著詳細(xì)分析了SSL協(xié)議的結(jié)構(gòu)和握手消息流程，并對其安全性進(jìn)行了深入的研究。在此基礎(chǔ)上，提出SSL改進(jìn)方案并加以實(shí)現(xiàn)。并以此為基礎(chǔ)，對安全接入的通信模塊進(jìn)行設(shè)計(jì)和改造。通信模塊涵蓋:客戶端和服務(wù)器、數(shù)據(jù)保密、身份認(rèn)證