随着最近十几年互联网和信息技术的迅猛发展，基于计算机网络的应用越来越普及。由于互联网是一个开放的网络，在为我们带来信息共享便利性的同时，也给信息的安全性带来严重的威胁。目前在计算机网络中普遍采用的是TCP/IP协议，最初应用于美国国防系统的内部通信网络，它是基于一个可信的网络应用环境设计，因而技术设计上并未过多的从网络安全方面考虑，在应用到开放性的互联网络环境后，必然会为信息安全带来诸多的安全隐患。访问控制技术作为保证信息安全性一项重要措施，得到了国内外学术界的深入研究和广泛关注，并取得了阶段性的发展与突破。网络信息安全威胁的各种因素中，由于不能对网络访问用户身份的真实性进行认证，对用户访问网络中的共享资源的权限无法进行有效地控制和管理，是导致信息安全隐患的一个重要原因，因此用户身份识别和权限管理是网络访问控制必须解决的首要问题。传统的网络访问控制技术通常是通过用户名加口令方式实现对用户的身份进行识别和访问控制，这种访问控制方式虽然在一定程度上提供了信息的安全性，但安全强度非常弱，通过技术手段能够很容易地实现用户身份伪造，并未彻底解决信息安全中的防身份假冒、抗抵赖等安全问题。随着公钥基础设施PKI和权限管理基础设施PMI等技术的日趋成熟，基于公钥基础设施PKI和权限管理基础设施PMI的信息安全技术在网络安全中日益得到广泛的应用。本文采用公钥基础设施PKI和权限管理基础设施PMI信息安全技术，结合基于角色的访问控制技术RBAC，设计了实名制的网络访问控制系统，采用实名身份认证、基于角色的授权管理和实名访问控制技术，实现了网络空间中的身份认证、权限管理和访问控制。系统采用数字证书方式实现网络用户认证与授权，并在网络访问过程中附带身份标签实现网络实名访问和控制，有效解决了网络访问中的信任和访问控制问题，为构建一个可控制、可信任、可管理、可审计的安全网络环境提供了可行的途径。