摘要：SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是，作为一种新的安全技术，SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器／服务器模式的SSL VPN体系结构的安全问题进行分析，分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁，并针对这些问题给出了相应的解决方案。

关键词：ssl vpn 体系结构 安全问题 

单位：华中科技大学计算机科学与技术学院; 湖北武汉430074