随着互联网技术的飞速发展，网络技术日益广泛的应用于商业、金融、国防等各个领域，并影响着人们生活和工作的方方面面。但是网络固有的互联性和开放性导致其安全问题成为未来网络广泛应用的主要障碍。目前，网络系统面临着很大的威胁，网络安全问题越来越突出，并成为一个严重的社会问题。安全套接层协议SSL(Security Socket Layer)作为一个得到广泛应用的网络安全协议，在一定程度上能够抵抗窃听、数据篡改、假冒、会话劫持等多种攻击手段，但是对服务器的身份认证存在缺陷，因此极易受到中间人攻击。　　首先，通过对SSL协议进行了详细分析和研究，针对原SSL协议中身份认证缺陷和缺乏访问控制问题，提出了基于双证书和属性证书的SSL协议，并给出了协议详细的流程图。改进的SSL协议利用PKI双证书有效地弥补了原有SSL协议中身份认证缺陷，实现了服务器和客户端的强身份认证，以及预主密钥的共享与协商，从整体上提高了SSL协议的安全性，从而能够有效地抵抗中间人攻击。利用PMI权限管理基础设施实现了对客户端访问控制的支持。与原SSL协议相比，改进的SSL协议在性能方面没有明显降低。　　然后，采用BAN逻辑形式化分析方法对改进的SSL协议进行了形式化分析。经分析，改进的SSL协议通过使用双证书实现通信双方的身份认证和预主密钥的传递，并通过使用属性证书完成客户端属性信息的提交。　　最后，设计和实现了基于改进SSL协议的安全通信系统。系统是在C/S模式的网络环境下，利用改进的SSL协议实现服务器和客户端之间的安全通信。改进的SSL协议可实现服务器和客户端的强身份认证、对客户端的访问控制、保密性和完整性服务。选用ECC算法作为加密证书和签名证书的公钥加密算法，采用改进的OpenSSL软件包提供加解密、摘要算法、数据签名、生成X509v3证书等服务，基于WinSock库函数编写服务器和客户端程序。