广东电网公司计算机网络规模庞大，信息接入点非常多。虽然企业已经部署了多种安全防护系统，但因终端引发的安全问题仍然时有发生，外来计算机和不安全内部计算机的随意接入会给网络带来非法访问和病毒等问题，是主要的威胁来源。为消除终端安全威胁，必须从源头进行保护，对接入企业网络的计算机终端进行带身份认证和安全检查的准入控制。这样不仅可以保证终端的运行安全，同时也更加提高了整个企业数据网络的安全，对广东电网公司的生产、经营和管理有着重要的意义。因此，非常有必要在广东电网公司网络中部署网络准入和终端安全防护系统。本项目主要目的是结合企业实际，对网络准入和终端安全防护技术在本企业网络中的应用进行研究，确定设计方案和规范，为各下属单位解决网络安全接入控制的问题提供指引。项目研究内容为：1、通过对当前各种网络准入技术的分析比较，确定了以801.1x为基础，结合用户身份认证和主机安全状态检查，将准入控制点设置在边缘交换机接口的总体准入技术方案。2、分析了企业网络及信息系统的现状，研究了在当前网络环境中实现网络接入访问控制系统的方法，包括如何与现有的AD域系统、PKI系统结合，准入控制策略的制定，以及对不支持802.1x的网络设备的解决方案等。3、制定了网络接入访问控制系统的实施步骤，描述了在网管中心准入控制服务器、基础网络设置，尤其是客户端如何进行逐步部署。4、制定了企业网络准入控制系统建设模型，包括系统技术选型、建设模式、功能要求、建设时间与规模、投资估算等，为下一阶段的建设任务，提供了技术指导。通过本系统的最终成功部署与实施，解决了原先存在的网络接入不受控制、终端安全难以控制等问题，提高了企业信息网络及承载业务的安全性。