“校园网可信运行保障系统接入控制研究”是北京市科委计划项目“校园网可信运行保障系统研究”的子课题,它是基于可信网络架构思想提出的。校园网可信运行是指通过对校园网中已有的可网管的联网设备、网络安全产品以及网络管理子系统和网络安全子系统的有效整合和管理,在整个校园网的范围内实现对异常网络事件的快速判定和响应,从而全面提高校园网的可用性和可控性。在开放的网络环境下,校园网数据通信非常易遭受安全攻击,有甚者利用网络蠕虫病毒导致整个网络瘫痪,而其中的不安全因素主要是由边缘不可控的客户端造成的。 本文选用了802.1X协议作为可信网络接入层的实现技术手段,减轻了网络封装开销,降低了建网成本,同时使得用户在使用网络设备享用网络服务时,必须在接入点先通过认证,这样增强了对边缘客户端的控制力,增强了网络整体的安全性。同时拓展了的802.1X客户端软件,除了实现最基本的认证功能外,还可以对客户端进行操作系统校验、杀毒软件校验、客户端软件自身校验,以及异常数据监控和信息上报功能,提高了整个系统的安全水平,充分发挥了客户端作为网络中最底层设备的安全防护功能,体现了可信网络中利用所有网络设备进行安全防护的思想。 本文共分为五个部分,分别介绍了可信网络和身份认证技术的发展状况,802.1X协议的特点及与可信网络的结合策略,基于802.1X协议可信网络的网络架构和组建模型,安全客户端的设计及实现,以及可信网络系统的测试。论文的最后部分总结了校园网可信运行保障系统接入控制的优势和不足,并对未来的工作进行了展望。