网络准入控制系统通过对于接入点的控制从而实现对整个网络的防护,准入控制技术层出不穷,其中以IEEE802.1x技术最为业界所认可。802.1x作为准入控制业界标准具有高度的灵活性和安全性,它所采用的EAPOL协议技术可以根据实际的需求进行扩展。本文在针对气象局特殊的网络环境以及实际的需求后,提出了基于802.1x的准入控制系统的设计。本论文首先介绍了准入控制技术的基本概念以及国内外的发展现状,然后提出了课题的来源,给出了本论文的主要从事的研究工作；其次分析了主流的各种准入控制技术,更深层次的分析了802.1x相关原理以及技术；接下来给出了网络安全解决方案,包括802.1x准入控制的设计以及网络终端安全防护的各个模块的设计；最后给出了本系统的一些相关测试以及一些数据分析。本设计主要用来解决企业内部网络连接的身份认证性以及网络连接终端的安全性,不同于传统的准入控制系统,本文主要有以下两个创新点：(1)大多数准入控制系统强调于准入控制的身份认证部分,本文一方面加强身份认证的特性,另一方面对于接入终端的安全性提出了更高的要求,采用了策略配置的模式规范网络设备终端的安全性。通过策略中的令牌技术、内外网切换技术、增强操作系统认证技术等加强接入点的安全性,从而保障整个网络系统。(2)不同于其他802.1x的认证技术如(MD5),本文采用动态密码的技术进行802.1x认证,不仅节约了企业成本,另一方面更是加强了身份认证的可靠性和安全性。准入控制的核心并不仅仅是强调准入的身份合法性,更应该强调接入点的安全性。合法而又准确的身份、健康而又安全的网络接入终端才是准入控制系统要求之所在。