Internet的开放性和商业化促使越来越多的局域网络加入到Internet中,在网络资源共享带来巨大利益的同时,网络的开放性也带来了系统入侵等安全性问题,因此如何在开放的Internet中保护自己的局域网成为了人们关注的问题.防火墙作为局域网安全的重要保障手段之一发挥着重要的作用.身份认证不但是防火墙安全的第一道屏障,更是其它安全服务的基础,所以建立一个统一和安全可靠的身份认证系统具有十分重要的意义.该文深入分析了网络身份认证的理论和技术,主要介绍了网络安全中信息认证、用户身份认证的现状及其发展趋势,综合评价了各种认证机制和方案,并在此基础上,设计实现了一种基于防火墙的身份认证系统.该系统具有如下的特点:由于认证系统在设计上采用分布式体系结构,实现了采用了认证体制与协议分离的技术,所以系统灵活性高,可扩展性强,易于集成新的认证技术;X.509公钥证书的引入,和基于公钥体制认证协议的应用,更进一步提高了系统的安全性和可扩充性,特别适用于面向Internet进行用户身份认证的防火墙中;对用户身份一次性认证(Single Sign-On)的实现,解决了重复认证的问题,提高了系统的整体的安全性和工作效率;通过在客户端加装代理程序,充分兼容用户原有网络系统的特点.