电力工业是我国国民经济的一个重要的能源工业部门，现代电力企业网络基础设施日益完善，已建成生产、管理、营销等不同类型的应用系统，电力信息化水平日益提高，使得各种应用系统能够实现信息共享和协作互连。电力信息的安全性备受瞩目，国网公司信息化“SG186”总体防护方案将管理信息区分为涉及机密信息的内部办公和业务应用的信息内网和不涉及机密信息的用以对外业务的信息外网，电力信息网络结构和各业务整体交互系统相对较为封闭，需要应对的信息安全隐患更多的来自网络内部，内网终端主机面临着身份认证安全性不高、主机非法外联、主机非法操作审计不足等安全问题。　　针对各电力业务系统面临的信息安全问题，本文从内网终端主机的安全管理角度出发，重点设计了主机登录认证方案、主机违规外联监控方案以及客户端程序保护方案，用户在登录内网终端主机过程中需要使用USB Key硬件来实现“密码+数字证书”双因子身份认证，其次终端主机在违规外联时监控系统能够实现及时切断外联行为、报警、记录安全事件等功能。　　本文的工作内容主要有以下几点:研究现有内网终端安全管理解决方案，结合信息安全基本理论，对密码学技术、PKI、身份认证技术以及相关网络技术做详细研究;对Windows系统下基于USB Key的开机登录认证技术、终端违规外联控制技术以及相关程序保护技术进行重点研究，同时对各功能进行模块化设计并实现;对该论文所设计功能进行简单测试，并给出相应测试结果。