随着信息技术的发展,很多单位都建立了内部网络,内部网络提高了用户的工作效率,使信息的传递变的更加快捷,但是内网信息的安全问题也随之而来,来自内网外部的威胁被广泛关注,如互联网上的病毒,木马,黑客攻击等等,然而据权威机构分析,主要的安全威胁来自内部,大部分泄密事件都是由内部人员引起的,本文研究的内网安全访问控制系统就是在这种背景下提出的,目的就是解决内网信息所面临的安全问题。本文针对内网信息泄密的主要途径,研究了内网安全访问控制系统需要完成的功能,完成了整个系统的概要设计,系统采用服务器/客户端模式,服务器对客户端进行监控和配置,根据客户端所要完成的功能,将其分为通信和登录、网络访问、文件访问、进程访问、外设访问五个子系统,分别对其完成了概要设计。针对外部设备对内网信息安全的威胁,本文设计并实现了外设访问控制子系统:首先研究了实现外部设备访问控制的现有技术,然后通过综合运用注册表控制技术和过滤器驱动程序技术,实现了对计算机常见接口和设备的访问控制,对外部存储设备的读写控制,有效的抑制了通过外部设备泄密行为的发生,以确保内网信息的安全。