随着政府以及企业信息化和网络化规模的日益扩大,网络安全问题越来越成为人们关注的焦点,而如何保障网络安全一直以来都是国内外学者研究的重点。面对日益发达的网络技术,传统的“堵漏洞、筑高墙、防外攻”等防护技术已经远远不能满足政府以及企业对网络安全的需求,尤其是在政府、科研机构、银行证券等终端计算机安全管理较为薄弱的要害部门,源于内部终端隐患造成的网络安全问题尤为突出。故而,对于终端主机控制管理既是保证网络安全可靠运行的前提,也是目前网络安全管理亟需解决的问题。本文采用了802.1x接入技术、CA认证、SNMP以及NAT驱动技术等关键技术,从终端用户身份的可信性认定、终端计算机可信性认定、终端数据安全以及网络终端行为监管四个方面着手,保障终端的以信息安全及可信接入。首先本文使用终端节点接入算法,即口令加密算法,扫描网络的终端节点,同时获取终端节点信息;其次,采用CA的终端用户身份认证与基于终端标识的主机身份认证相结合的认证技术,实现对终端的认证,阻止非法终端接入内网;然后利用驱动技术,实现对内网用户使用NAT、代理服务器等违规行为的检测;接着使用驱动软件对网络设备信息进行过滤、捕获,实现终端违规操作的鉴别;制定了基于组管理的安全访问控制策略,实现用户权限的可访问性及可控性;最后,开发了终端安全控制模块,主要是帮助管理员更好的管理网络,实施检测用户和主机的信息及网络状态。基于对以上内容的深入研究,并综合安全性、稳定性、兼容性等设计原则,本文开发实现了一套网络终端安全管控系统,并在真实的网络环境中进行了详细的测试。测试结果表明,该系统能够在完后完成对终端接入进行可信性认定,安全访问及安全控制等功能,并准确的鉴别并管理终端的违规行为,从而保障整个网络的安全。