远程故障诊断技术是一种网络化的测试诊断技术，它跨越了Internet、内部网和诊断中心局域网等三种网络，实现了异地对现场设备的故障监测和诊断。异构网络之间的通信安全是远程故障诊断系统需要解决的关键技术之一，也是论文的重点研究内容。 论文在分析了系统的安全需求以及多项安全技术之后，设计了一种支持SSL VPN多节点接入的网络安全平台解决方案。SSL VPN是一种新兴的VPN技术，它利用SSL协议加密隧道。现有的SSL VPN技术缺少集中的安全管理机制，认证与访问控制功能也比较单一，无法满足这种复杂的网络应用。针对这些问题，本文在SSL VPN系统中引入了身份管理技术，利用集中式的安全控制机制，提高了SSL VPN在身份管理、认证、访问控制等多个环节的安全性。 在深入地分析了身份管理技术框架的基础上，结合系统的具体需求，本文设计了一种基于关系数据库、轻量级的身份管理服务器。身份管理服务器使用身份信息库统一管理系统中的身份信息，引入了会话管理、安全审核等多种安全机制，为身份主体提供认证、授权和审核等安全服务；具有集中管理认证、授权等安全策略信息的能力，支持唯一的策略决策点，可以简化策略变更的传达和策略完整性的维护，降低了身份与策略管理的不一致性，能够有效地满足SSL VPN系统的安全需求。为了解决SSL VPN系统缺乏数字证书管理设施的问题，本文在身份管理服务器中加入了PKI处理模块，该模块能够颁发并有效地管理用户证书。 本文采用身份认证服务改进了SSL VPN系统的认证机制，通过为不同认证类型绑定不同证书的方式，支持多种认证，能够使用户在使用不同认证方式时获得不同的信任级别，并获得相应的系统访问权限。身份认证服务支持安全策略机制，可以通过安全策略的配置对SSL VPN系统的认证施加有效的管理。 针对SSL VPN系统缺少细粒度访问控制机制的问题，论文在深入分析了SSL VPN隧道原理的基础上，利用身份管理服务器提供的授权服务，设计了一种基于包过滤的隧道访问控制技术。应用该技术的SSL VPN系统只允许经过身份授权的数据包通过VPN隧道，从而保护了VPN网络中的各种资源。 本文最后在基于身份管理框架的SSL VPN原型系统上对以上各种技术进行了充分验证，证明了论文方案能够有效地解决异构网络的通信安全问题。