在高速发展的信息时代，网络安全问题已成为影响企业生产力和收入的重要因素之一。大多数企业曾遭受过网络攻击，导致了机密信息的泄露。应对层出不穷的网络安全问题，当前网络准入控制领域的最大挑战之一在于能否对访客用户的网络准入控制进行正确处理。　　本文从企业安全管理的基本理论出发，应用802.1x认证协议和方法，结合目前网络准入控制架构，在保障企业网络安全的前提下，针对访客用户进行研究，从而确立适合企业的访客网络准入控制系统（简称:访客系统）。　　本文主要是针对访客系统做具体的分析和研究，主要工作包括:　　1.通过对网络准入控制相关技术研究，给出一种面向访客的802.1x认证方式，解决了访客访问公司内网资源的复杂安全问题。　　2.定义访客网络准入控制系统架构，执行流程和拓扑结构，用于指导访客系统的研发工作。　　3.通过需求分析和系统的安全考虑，给出访客系统的安全访问机制。　　4.通过对网关/网络访问控制设备工作过程体系的扩展，设计访客系统的体系架构，和各个功能模块的具体实现。