随着计算机网络技术的飞速发展和普及应用，网络安全问题日益显现，主要表现为网络终端的安全问题，构建可信的网络终端准入控制系统，从源头防范隐患是网络安全管理的关键。本文利用CA身份认证技术、802.1x接入认证技术以及winpcap驱动软件等关键技术，实现了终端的可信身份认证、可信接入认证、违规操作鉴别、访问权限控制和系统安全运维管控等功能。本文设计了802.1x终端通用认证组件，并结合CA身份认证技术，通过储存有数字证书的USBKey硬件设备与某CA中心服务器的联动来完成终端身份认证；使用内置于USBKey中的入网号和PIN码作为终端认证节点的唯一标识，通过终端组件、中间接入设备和Radius认证服务器三个实体之间的信息交互完成终端接入认证；终端组件利用winpcap驱动软件包完成获取网络设备信息和过滤、捕获网络数据包的功能，通过对终端主机多网卡的检测和对数据包内容的解析，实现了对终端违规操作的鉴别；制定了以组划分用户、按组下放权限的策略，实现了用户访问网络权限的可控性；最后开发了安全运维管控模块，用于实时监测终端用户和终端主机的信息以及网络状态，辅助管理员更好的管理网络。本文在以上研究的基础上，结合兼容性、安全性、稳定性、界面友好性等设计原则，开发了一套基于CA的802.1x终端准入控制系统，并在真实的的网络环境下进行了测试。测试结果表明，该系统能够完成对接入终端的可信身份认证、可信接入认证、终端代理鉴别、网络访问权限控制以及实时监控全网状态的功能，而且系统的稳定性好、认证效率高，完全能够满足网络管理的需要。