随着Internet的接入方式变得越来越开放，支撑业务越来越复杂，政府机构、企事业单位、高校等组织机构对网络的依赖变得越来越强，但因漏洞、病毒、身份认证等引起的内部网络安全问题开始超过外部的网络攻击。现有网络安全技术缺乏对终端的保护，为黑客们提供了可乘之机。很长一段时间以来，人们都把精神集中于防范来自网络外部的恶意攻击。有统计数据表明，80％的攻击和越权访问来自网络内部，所以对内部终端的安全监管更加重要。本文通过对可信计算技术TNC架构、Gina认证技术、802.1x协议、EAP协议、Radius协议以及Windows驱动等多项技术的研究，设计了一个内网安全系统的客户端模型，该客户端模型实现了对访问网络资源的终端进行多方面的检查，使网络安全可靠，减少计算机遭受来自内网病毒和恶意信息的破坏。　　 本文的工作成果主要有以下两个方面：　　 第一：搭建了内网安全管理系统基本架构、并完成了系统客户端的设计，包括客户端系统结构的设计，客户端各模块的接口设计、网络通信设计、安全性设计。　　 第二：根据内网安全系统客户端设计的特点，开发并实现了客户端界面、安全认证模块，客户端策略处理及插件处理模块、保护插件模块、客户端的安装卸载以及升级模块。　　 本文实现的系统客户端部分，取得了很好的实际防御效果，验证了系统的有效性。本系统是一款软件产品，具有很强的实用性，论文最后提出了一些客户端进一步改进的构想。