如今，无线网络进入了一个快速发展的阶段，它由于组网灵活，接入速率高，从而在传输移动数据领域具有得天独厚的优势，但是，也正由于无线网络的物理开放性及无线结点的移动性特征，造成了许多安全隐患。目前所进行的研究大部分是对终端用户的接入控制，而当安全事件发生时，如何追溯事件的源头，以进行有针对的处理，是一个亟需解决的问题。本文针对此问题设计了一个大型无线网络移动用户定位系统。它利用基于信号强度的传播模型法来进行定位，在充分了解了国内外无线定位方法研究现状的基础上，提出了基于区域划分的传播模型，结合三角形质心定位算法进行定位。其基本原理是根据信号的一种传播特性，即在具有相同属性的区域中传播模型不变，而在不同属性区域中具有不同的传播模型。本文通过对环境的勘察，考虑区域内部的发射机与接收机之间基本为视距传播，因此采用自由空间传播模型进行测距；而考虑到信号跨区域传播时，区域之间有障碍物如墙壁、门窗的阻隔，因此本文使用WAF模型作为区域之间的传播模型，实验证明该定位方法效果较好。同时，系统还通过PORTAL认证与RADIUS认证相结合的方式对无线网络用户进行了身份的认证。首先在AC设备上采用PORTAL网页认证方式，同时在linux操作系统上架设RADIUS服务器，它能读取AC传递的用户信息，结合RADIUS本地用户信息，将这些数据进行关联后存入MySQL数据库中，从而实现了对接入用户可授权，对可疑用户身份可查询的功能。在此基础上，系统还利用Baidu Map API在卫星地图上显示出移动用户的位置身份等相关信息，此方法为定位无线移动用户提供了可视化的手段，使得对移动用户的追踪更加方便直观。最后通过对系统的测试表明，系统既能对用户进行接入控制，实现了安全防护功能，又能够对可疑用户进行身份与位置的定位，实现了安全事件发生后的溯源处理。总之，大型无线网络移动用户定位系统实现了在统一的平台上对移动用户的位置查询和身份查询双重定位功能，满足了现有无线网络的安全需求。