随着网络技术的快速发展与广泛应用，面对日益繁复庞杂的IT系统，中联重科如何进行终端安全管理是一个复杂的问题，如何来科学地、有效地统筹终端管理，一般一个群体中的终端地理位置分散，使用者能力高低不齐，安全需求差异大，承载业务的不同，都就决定了终端安全防范、建设的复杂性和多元性。要根据终端用户的具体信息（接入位置、所属部门、业务需要）等条件来选择和执行适当的安全防护策略。既不能搞一刀切，也不能对用户放任自流，缺乏控管。创造优异的灵活性来适应未来的信息安全业务变化，为降低IT系统总体应用成本，提高业务服务水平，发挥最大的效益，成为摆在中联重科面前一项刻不容缓的重要课题。随着中联重科信息化进程的加快，网络与信息系统的基础性、全局性作用的增强，随之而来的网络与信息系统存在的缺陷、脆弱性和种种威胁的加剧，终端安全已成为企业在安全管理中的首要问题，相比于防火墙、IDS、IPS、VPN等被动防御软硬件技术，终端准入控制作为一种主动式网络安全管理技术，体现了主动防御的理念，能有效增强网络的安全性，已经得到越来越多金融业企业的认知和采纳。越来越多的企业已经意识到，网络准入控制系统已经成为了企业的一个基础框架，它为实现网络准入控制的各种安全应用扩展提供支持。包括身份认证、安全检测、安全隔离、安全通知、安全修复、动态授权等重要步骤。本文对网络准入控制（NAC）技术、桌面安全系统分别进行了说明，归纳、小结，并研讨了如何建立网络准入控制系统的原则、内容和方法问题，实现了策略、技术与管理的有机协同结合。研讨了公司内部网络准入系统和桌面安全系统协同的关键技术，在此基础上，研究了网络准入控制系统的设计模型，并实现了认证客户端、RADIUS服务、基于WEB管理后台的网络准入系统和桌面安全系统的协同的关键模块。