本文通过对802.1X协议认证体系的扩展，设计、搭建并完成了基于802.1X协议的网络安全运行保障系统，它由802.1X安全客户端、AAA系统扩展和RADIUS辅助系统3个部分组成，内容覆盖客户端、交换设备和后台服务器，它的运行可以为校园网的安全提供有力保障。 首先通过对802.1X标准协议的研究，提出了扩展协议的方法，通过该方法可以将客户端的基本信息传送到认证服务器进行认证，确保接入终端只有在符合预定的安全策略下才允许接入网络；并在客户端采用流量分析和自动更新技术，提高客户端的可信程度。其次通过对RADIUS标准协议的分析，提出了扩展协议的两种方式：一是将不常用的标准属性变为自定义属性使用或者是利用厂商自定义属性，扩展属性的内容；另一种是把协议由应答模式扩展为双向交互模式，然后利用这两种方式在FreeRADRJS的基础上完成了对AAA系统的扩展。最后，为了系统将来的灵活升级，以独立运行的模式，设计并实现一个RADIUS辅助系统，它为网络安全门户提供策略下发接口，并和AAA系统配合完成策略的下发工作，同时也为网络安全事件追查系统提供原始的数据源，减少该系统轮询网络获取数据占用的带宽。