随着计算机网络技术的快速发展,网络安全的重要性日益突出,作为TCP/IP上的SSL安全协议应用越来越广泛。但SSL本身存在着安全缺陷,不能很好地满足网络应用日益提高的安全性要求。为了进一步提高SSL的安全性,深入分析SSL握手协议存在的安全漏洞,提出相应的改进策略,并结合扩展的Kerberos协议将改进的SSL协议应用于虚拟专用网中,具有很好的理论与实际意义。在深入了解SSL工作原理的基础上,通过对SSL握手协商流程的详细分析,发现握手协议过程存在着密钥交换方式、密钥交换算法、会话重用机制、认证消息语义独立性等安全漏洞,提出相应的改进策略和方法。通过对Kerberos协议原理和认证过程的进一步研究表明,使用可信赖第三方认证协议Kerberos可以提高SSL握手协议的安全性。相应的具体改进措施是:针对Kerberos认证方式在加密算法公开的情况下易受口令猜测攻击的缺陷,采用将用户口令与USB认证加密卡相结合的双因子Kerberos认证方法,并将其应用于SSL协议的用户端与服务器的双向认证中,可以解决中间人攻击、密码族反转、篡改会话参数等安全漏洞问题。根据所提出的方法,采用改进的双因子Kerberos认证协议对SSL VPN设计方案进行改良,设计出合理、高效的Kerberos认证模块,并成功应用于SSL VPN系统中。实践表明,在实际的项目备案应用系统中,采用改进的Kerberos认证方式的SSL协议有效地提高了应用系统的安全性。