近年来,与网络信息系统相关的安全事件持续增多,病毒、木马等程序的恶意入侵和攻击不断对企业网络系统造成威胁。很多企业在网络和信息系统规模逐渐扩大的同时,面临着缺乏对接入企业内部网络终端有效管控和因终端操作系统、安全配置不合规而导致的企业整体网络安全风险增加的问题。如何按照企业制定的统一规则进行用户终端的入网安全管控,并实现接入终端自主进行安全合规配置,已经成为这些企业在网络安全建设和升级中都必须面对的一个重要问题。本文的主要工作如下:(1)分析了企业办公网络存在的终端接入安全问题及需求,研究了RADIUS认证协议、802.1x认证、802.1x准入控制等常用技术。(2)研究了企业办公网络准入控制实现流程以及建立网络准入控制系统的方法,设计了基于网络准入和应用准入安全分层防护的企业办公网络终端准入控制系统,实现了企业网络终端接入管控策略、技术与管理的结合。(3)给出了基于802.1x的准入控制系统整体流程及系统架构,设计和实现了身份认证、终端安全项合规检查、阻断与隔离、重定向与修复等功能模块。(4)结合河南某航空运输企业办公网络环境,测试了所设计的准入控制系统整体流程及核心功能。测试结果表明,本系统通过鉴别用户身份,评估用户安全特征及对企业内网用户进行入网管控,可以有效防止非法用户对办公网络进行破坏,保障企业网络与终端、服务器系统与数据的安全。