伴随着科技的发展,网络已经深入到人们工作和生活的各个角落,在给人们带来极大便利的同时,也使得用户的敏感信息在网络的帮助下容易被非法接入者获取。这就为网络信息安全提出了新的议题：如何实现网络接入认证。目前,主流的接入认证技术有802.1X、PPPOE[2]和WEB技术。802.1X是一种基于端口的认证协议,为整个认证过程提供框架。本文通过对802.1X协议的研究发现其认证模块依然存在弱点。因此从服务器稳定性及抗DoS攻击能力、客户端密钥管理机制、认证方法安全性与高效性三方面考虑,对其做了优化和改进。具体改进措施为：在认证服务器端采用了Ramdisk技术和MAC绑定技术来增强系统的稳定性和抗DoS攻击能力；在客户端采用智能卡技术提高密钥管理安全性；在认证方法上采用了EAP-MD5/EAP-TLS多重认证方法使整个认证协议在安全性和高效性上达到了平衡。在实际系统上测试验证表明,改进后的系统综合性能有了很大提升：服务器端可在意外断电、硬盘损坏等情况下保持系统正常加载,可以防止恶意认证请求的DoS攻击；在客户端实现了密钥的智能卡管理,整个密钥的调用完全在智能卡内部完成,杜绝了泄漏的风险；在认证方法上,采用模拟并发技术进行验证得出：与改进前系统相比在高效性上有较显著提高。