1、隨著互聯(lián)網(wǎng)應(yīng)用的普及，信息與網(wǎng)絡(luò)安全也日益成為人們關(guān)注的焦點(diǎn)，對網(wǎng)絡(luò)安全造成威脅的因素有很多種，而終端是主要源頭，因此，要想從根本上解決網(wǎng)絡(luò)安全問題，給用戶提供一個安全的上網(wǎng)環(huán)境，建立一個終端安全接入控制系統(tǒng)就顯得尤為的重要。
　　本文對現(xiàn)有的認(rèn)證技術(shù)、加密技術(shù)及相關(guān)認(rèn)證協(xié)議進(jìn)行了深入的分析研究，針對現(xiàn)有技術(shù)中所存在的安全問題進(jìn)行改進(jìn)，并結(jié)合實(shí)際情況設(shè)計(jì)出一個較為完善的認(rèn)證系統(tǒng)模型，該系統(tǒng)不但滿足了安全性，同時具有可控性及安全管理

2、等功能。
　　本文是基于CA與802.1x認(rèn)證技術(shù)相結(jié)合的方式，通過一個由CA認(rèn)證機(jī)構(gòu)下發(fā)的USBKey與CA認(rèn)證中心進(jìn)行聯(lián)動對用戶的身份信息進(jìn)行確認(rèn)，該USBKey中包含有用戶的身份信息、數(shù)字證書、密鑰及入網(wǎng)號等信息。通過標(biāo)準(zhǔn)的802.1x認(rèn)證客戶端對USBKey中的用戶信息進(jìn)行獲取并發(fā)起認(rèn)證，配合認(rèn)證系統(tǒng)（支持802.1x的交換機(jī)）、認(rèn)證服務(wù)器（RADIUS認(rèn)證服務(wù)器）進(jìn)行認(rèn)證報(bào)文的交互最終來判斷允許或者禁止該用戶接入網(wǎng)絡(luò)，對

3、于允許接入網(wǎng)絡(luò)的用戶，RADIUS服務(wù)器會通過認(rèn)證設(shè)備對其進(jìn)行訪問授權(quán)，這樣從根本上杜絕了非法用戶對網(wǎng)絡(luò)資源的訪問及破壞，同時針對不同類型的用戶為其可分配不同的訪問權(quán)限，這樣便阻止了合法用戶對比較機(jī)密的文件的訪問和篡改。在此基礎(chǔ)上，本文還增加了用戶注冊下載、安全管理、權(quán)限控制等功能，使整個系統(tǒng)更加的完善。
　　基于以上對系統(tǒng)機(jī)制及功能的描述，結(jié)合標(biāo)準(zhǔn)性、可控性、適用性、安全性等原則，本文設(shè)計(jì)了網(wǎng)絡(luò)終端安全接入控制系統(tǒng)，并通過具體環(huán)