随着网络和通信技术的飞速发展,其背后潜伏着脆弱性、不安全性和危险性,面临着巨大的安全威胁。如何建立和巩固网络上的信任关系以及防御计算机系统内部的安全隐患,维护敏感信息的安全成为目前用户关注的焦点。本文主要针对SSL的安全性进行了深入研究与论证,并根据研究结果,设计了一个有别于传统的基于计算机系统和通信传输安全保护策略的安全服务系统。主要研究成果如下:1、从协议组成及采用的安全技术等多个方面全面介绍了SSL协议。并对广泛应用的单向认证模式的工作流程以及安全机制进行详细分析,总结了其可能面临的几种攻击方式,并重点研究了中间人攻击。2、重点总结分析了如今银行等要求高安全性的商业领域普遍采用的维护数据安全的措施——SSL双向认证模式的安全性。依据单向认证模式的中间人攻击,通过直接转发客户端认证信息和替换客户端证书两种方式设计并实施中间人攻击,并根据认证流程分析攻击失败的原因及双向认证模式在安全方面的优越性。3、研究并设计了一个新的安全保护策略——基于用户级别保护的安全服务系统。鉴于现有安全传输协议在自身设计和实际应用中存在安全问题,以及计算机系统本身存在安全隐患且现有的安全措施如防火墙等无法完全阻止安全攻击等问题,系统将安全保护的对象从系统和传输安全扩展到用户级别,使安全服务跳出实时建立安全传输通道的协商和对系统攻击的防御。通过对SSL安全性的研究系统确立了采用证书技术实施双向认证的认证思想,同时采用多种安全技术如USB KEY、加密技术、哈希算法等保证数据的传输与存储安全。