随着计算机网络的高速发展,网络安全成为人们关注的焦点。802.1X协议作为以太网主要的接入认证协议,是保证网络边界完整性的起到重要作用,其协议本身较高的安全机制受到涉密程度较高的企事业单位的青睐。802.1X协议是一种基于端口接入控制技术,在以太网中广泛应用,主要用于解决接入设备认证方面的问题,提供了网络边界完整性保护,但基于802.1X接入控制解决方案在实际应用中存在哑终端MAC地址仿冒等安全问题,破坏了网络边界的完整性,导致非法设备接入窃取企业内部敏感数据,因此,如何设计一套基于802.1X协议接入控制安全解决方案,规避安全风险的需求十分迫切。本文分析了当前基于802.1X协议接入控制系统解决方案的不足,并提出解决思路,并利用DHCP协议的Option功能和TCP协议整合到基于802.1X接入控制解决方案,并考虑之间的关联性,设计出高安全的总体解决方案和总体认证流程,根据流程设计,提出了基于802.1X协议接入控制安全解决方案的软件总体架构,并对关键模块加以实现。本部设计和实现工作包括如下内容:1)通过在ISC-DHCP协议基础上,增加DHCP Option拓展功能与指纹库功能,并设置隔离IP功能,设计实现了基于接入设备指纹的DHCP指纹模块,通过对DHCP Option检查功能并与指纹库对比,实现对哑终端的MAC仿冒进行严格控制,通过使用分发隔离IP功能防止使用同一个HUB设备的接入终端的互相访问,防止敏感信息泄漏风险。2)设计并实现了基于网络指纹的TCP指纹模块并采用半次握手的设计理念,高效地对采集各个入网终端的TCP指纹,进行周期性地对在线终端进行指纹快照与当前TCP指纹状态进行比对,规避了接入设备在入网后进行篡改风险。3)设计并实现了多认证中心的RADIUS模块,为设备接入提供了PORTAL认证、MAB认证和802.1X认证等集中认证功能。本课题设计实现的“基于802.1X协议接入控制安全解决方案”从功能上都达到了设计要求,增强了基于802.1X协议接入控制的安全解决方案,解决了哑终端MAC地址仿冒等新的安全问题。