随着移动终端种类的多样化以及应用的普及化,无线网络安全问题早已成为人们关注的焦点,直接影响到移动终端的安全,甚至波及整个网络系统安全。当前面临的信息安全问题日益突出,非法访问、信息窃取、恶意攻击等等造成网络无法健康地运行。在无线网络中,无线接入是无线网络中最容易受到攻击的环节,因此,健全一个既具有安全性,又具有高效性的无线接入控制系统具有非常重大的意义。本文以802.1X中的EAP-TLS协议和EAP-MD5协议为基础,提出了客户端与认证系统分别MAC地址绑定方案以及双重认证方式的认证机制,并对认证协议进行改进与优化,还增加了后台管理功能。进而设计出一种更为高效,更为安全的的接入控制模型。经测试表明,该系统不仅满足安全性与高效性,同时具有可控性。本文旨在提高移动终端接入控制系统的安全性与高效性,所选取的802.1X是一种基于端口的认证协议,为整个认证过程提供框架。在认证过程中,存在着Do S攻击、中间人攻击等安全问题,多台设备共用一个用户名密码问题,以及认证负载高等低效率问题。本文对其做了优化和改进。具体改进措施为:对客户端与认证系统AP之间的认证协议与认证机制进行改进,同时绑定MAC地址来增强系统的稳定性和抗攻击能力,管控用户登陆设备;在客户端采用USBKey技术提高密钥管理,降低服务器负载;在认证方法上采用了双重认证方法使整个认证机制在安全性和高效性上达到了平衡。基于上述改进方案,本文设计优化了移动终端安全接入控制系统,实现了相应的网络模型,并对该系统的安全性与高效性分别进行对比测试,最终大大提升了接入控制系统的安全性能,同时也极大提高了该系统的效率。