安全套接层协议(SSL)是应用于Intenet上的一个安全通信协议。它的主要目的是在两个实体之间建立安全连接，提供可信赖的网络服务。该协议采用了多种加密算法，具备了信息加密、完整性检验、数字签名、密钥交换等功能，保证服务器与客户端在通信时免遭窃听、篡改和伪造。该协议最早由网景通信公司(Netscape Communication)推出，版本有v2.0、v3.0。1996年，IETF在SSLv3.0基础上制订了TLS作为通用标准(实际上为SSLv3.1，与SSLv3.0十分接近)。由于SSL具有安全性高、适用性强、实现简便等特点，在Intenet上得到了广泛应用，现己成为SHTTP、SSMTP、SET、SSL-VPN等实用标准。　　 加强SSL协议研究，搞清其安全机制，寻找潜在的安全漏洞，针对性地做好自身防护和主动攻击，对维护我国政治、经济、国防、外交等领域安全，具有重要的现实意义和技术价值。　　 基于SSL协议的安全网络通信系统克服了传统的利用TCP协议传输信息不安全的缺点，满足了网络通信的安全需求，实现了信息安全的三个目标：信息机密性、身份认证和信息完整性，对系统的改造小，具有灵活、易用的特性。论文重点研究了SSL协议在文件传输中的应用，实现了在公用信道上进行安全数据传输的通信目标。传统的文件传输，无论是采用FTP，EMAIL，所有数据均是明文传输，这样一旦信息被攻击者截取甚至修改，对传输双方都是极其危险的事情。而本文将网络安全协议——SSL协议引入文件传输中，这样数据在传输过程中将受到协议的保护。另外本文将安全传输与快速传输相结合，由于如果整个文件都通过SSL协议加密传输，难免影响传输速度，特别是对时速要求比较高的任务，经过加密传输反而有些得不偿失。本文提出一个部分数据加密思想，系统采用双线程，部分数据采用SSL加密传输，比如文件头数据，部分数据直接采用TCP传输(直接TCP传输速度明显比加密传输要快很多)，这样即使攻击者截取了传输中的所有数据，但由于其中一部分数据是经过加密的，因此攻击者也无法还原文件的本来面目。这样既实现了文件安全传输，又保障了文件的传输速度。　　 本论文的主要工作包括以下几个方面：1.介绍了SSL协议及其相关技术。2.在系统的实现中，调用OpenSSL命令行工具制作了自签名的根证书CA、CA签名的服务器证书、CA签名的客户端证书以及它们各自的私有密钥文件。3.调用OpenSSL库函数实现了SSL通信模块，提供了供其它应用程序调用的接口函数API。只需调用相应的接口函数就可以在服务器和客户端之间建立一个SSL通道，满足系统的安全需求。4.将SSL协议引入文件传输中，才用部分数据SSL协议加密传输，部分数据TCP直接传输，从而实现文件传输的安全性，快速性，完整性，准确性，以及断点续传功能。