随着信息化社会的发展，越来越多的单位开始大力加强网络信息化建设，架构自己单位的局域网。随着应用的丰富，网络安全问题越来越引起人们的重视。同来自外部的网络安全威胁相比，来自单位内部的网络安全威胁更加隐蔽、更易发生、破坏也更大。为了保证网络信息安全，维护网络运行的正常秩序，非常需要一套能够对局域网上的主机接入情况进行监控管理的系统。我们从工作实际出发设计了这一课题，希望该系统能够对出现的违规事件进行报警提示、及时处理和事后统计。主要工作有：针对国内外研究现状及所面临的问题，对交换机控制、路由器隔离和用户认证控制法三种常见的主机接入防范方法进行了研究，并分析了它们的优点和不足；针对系统的需求设计，将系统划分为用户管理、主机管理、设备管理、监控管理和日志管理等几个模块；重点对基于ARP协议和SNMP协议的入网主机管理方法进行了研究，分析了这两种方法的局限性；针对系统的总体目标，提出了系统设计思想，构建了入网主机监控与管理系统框架；针对系统在VLAN中部属困难的问题，在系统与交换机的连接上采用Trunk技术，实现系统对所有VLAN内的主机进行管理；针对不同型号交换机数据访问存在差别的问题，定义了获取交换机数据的接口类，开发相应的接口实现类，提高了系统的扩展性；运用面向对象技术进行了系统中类的分析与设计，利用对象关系映射技术进行了数据库的分析与设计；进行了系统的代码编写工作，完成了系统的软件实现。经过测试，该系统能够对局域网上的入网主机接入情况进行自动化的网络监控，对系统的使用实现自动检查和监督，达到进行实时监控与有效管理的要求。对论文进行了总结，系统具有网络配置工作量小、实时性强、准确可靠等特点，并提出了下一步同主机探测技术相结合、同网络拓扑绘制技术相结合和进行远程集中管理等可改进的地方。