随着网络应用的深入和普及，网络的管理和运营显得越来越重要，而管理运营的基础是用户的认证，同时各种网络接入技术，尤其是宽带接入技术也在飞速发展。这些对接入认证技术提出了挑战，传统的接入认证技术已经难以满足要求，目前采用较多的PPPoE、802． 1x均存在其局限性和不足之处。基于WEB方式的接入认证技术具有很多优秀的潜质，但由于该技术出现时间短，实际应用少，其很多潜在的优点还未被广泛地认识到。现有的基于WEB方式的接入认证系统的实现方法不够完善，也是造成这种情况的一个原因。本文在研究了现有接入认证技术的基础上，提出了一种基于WEB方式的接入认证系统的实现方案。本文先深入系统地剖析了系统的设计基础：访问控制机制、用户身份验证、断线检测的工作原理，在此基础上介绍了在Linux平台下利用Netfilter／iptables防火墙子系统，采用JAVA编程实现的WebNMS系统的总体结构和具体实现。并针对接入认证系统面临的若干新的要求：连接跟踪、数据包的记录、分析、操纵、基于内容的过滤、QoS支持、安全策略调整、与Portal技术的结合等，详细论述了在WebNMS系统的基础上如何实现这些新的要求。本文充分阐明了基于WEB方式的接入认证技术的优势，所提出的系统相对于国内同类系统而言，在功能和性能的可扩展性、构建成本、可移植性方面具有很大的优势。