随着计算机商业应用的快速增长,计算机网络安全变得越来越重要.为了保障网络安全,业界通常采取的实施是：企业网络的网络边界安装防火墙,服务器网络侧安装入侵检测系统等。这些措施有效的防范了来自企业外部的攻击,但是并不能有效的保护企业内部的网络安全。如何从企业内部网络入手,有效的控制企业联网计算机系统的网络接入认证、授权以及接入已经成为企业的内部网络安全管理的重要方面。企业网络内部部署准入控制系统已经变得极为需要,针对以上需求,本文设计并实现了基于802.1X的准入控制系统。由于该系统是基于802.1X协议,因而在理论方面,本文首先针对802.1X协议、EAP协议,RADIUS协议做了详尽的阐述。在详细的介绍、比较了业界常见的准入控制方式后,总结了基于802.1X的准入控制系统的优越性。基于以上理论分析基础上,本文完成了基于802.1X准入控制系统的设计和实现。首先给出了基于802.1X准入控制系统的整体组成架构,详细介绍了各个组成部分的功能。接着在windows下实现了802.1X代理软件,给出了代理软件的总体架构以及各个模块的主要功能以及工作流程。然后介绍了如何在FREERADIUS中添加检测杀毒软件版本信息的网络接入认证以及根据客户端设备不同的安全状态发送不同的vlan信息给接入设备,其中还介绍了如何生成安全证书。最后介绍了MYSQL数据库中数据库表的具体设计,同时完成了准入控制管理系统(NACMS)的设计和开发,给出了NACMS的各个模块架构,功能以及详细的代码实现。在完成了基于802.1X准入控制系统的设计,开发,实现后,本文还搭建了一个复杂的网络环境测试了客户端设备在EAP-TTLS准入认证类型时,在不同的安全状态下访问网络资源的情况。该测试验证了准入控制系统的正确性和可用性。基于802.1X的准入控制系统方便了企业管理内部网络,具有普遍的使用价值。