网络技术飞速发展,给信息安全带来了巨大的挑战,各种信息安全技术层出不穷.SOCKSV5协议是一种建立在应用层的安全体系结构,它扩展性强、安全性能好、灵活通用、便于网络规划和管理,是局域网信息安全的很好的解决方案.而身份认证模块是这个体系结构模型中重要组成部分和第一道关卡,因为任何系统的安全首先是建立在访问用户合法的基础上.SOCKSV5协议支持两种认证方式:用户/口令和GSSAPI.该论文深入的讨论了这两种身份认证技术的原理和优缺点.并且在SOCKSV5标准协议解决方案的基础上,对原认证协议提出了改进的方法.在这些理论分析之上,该文进而给出了SOCKS应用层安全体系结构模型认证系统的设计,并实现了增强型用户/口令认证子模块、GSSAPI认证子模块以及由它们构成的多安全级别认证与SOCKS系统的接口.通过实验证明,该认证系统在安全性和效率上都符合整个SOCKSV5模型要求的.同时,由于认证理论的不断发展以及系统安全性要求的不断提高,我们并不满足于现有认证技术的实现.经过对现认证系统存在缺点的分析,该文在最后一章提出了几种改进的方案,如引入公钥加密、加入访问控制技术以及域间资源的委托机制,这些都为系统的进一步完善指出了工作的重点,为认证系统升级的实现作准备.该文所提及的认证系统的设计实现不仅针对于SOCKS应用层网络安全结构模型,也可以应用到很多要求强身份认证的网络环境中,、具有一定的现实意义.