计算机网络带给人们的便利之一就是信息共享，然而，与之俱来的是来自各方的对网络系统和信息的安全威胁，本文分析了当前网络安全威胁的来源、产生的原因以及网络安全的现状，介绍了网络安全的传统解决方案如防火墙技术、VPN技术及IDS技术等诸多安全措施。由于这些技术主要作用于外网的安全保护，解决了外网与内网之间通信的安全问题，对于网络中内部网之间的通信及运行情况缺少安全审计和管理，因此内部网络的运行存在着很大的一个安全管理盲区，而且在网络管理上，没有有效防御非法用户进入网络以及对病毒泛滥的控制，从而造成外网防御成功，内网却时时处于危险之中的局面，并且对于网络安全措施基本上采用事后被动处理，缺少主动防御、协同处理的机制和措施。 目前，国内网络安全防御的软硬件品牌比较分散，技术上缺乏统一标准化的指导，客户对于网络安全的了解不够深入，产品质量效果差别比较大。 本文将根据最近实施的一个成功案例(校园网)，按照其网络安全资源配置和网络体系结构，结合传统的安全机制，分析了采用最新网络安全技术，即端点准入防御(EAD，Endpoint Admission Defense)技术的特点和优势，结合综合访问管理服务器CAMS管理平台，配合设备组网，着重论述了采用EAD方案的设计要点和实施过程，并将安全技术理论与实际案例相结合进行综合研究，分析EAD在实际应用中的技术特点和效果，“端点准入防御(EAD)”技术的核心是提高网络自动监控、认证和网络自我防御的能力，并实现与各种网络设备特别是网络交换设备、安全设备和网管软件系统的协同，该案例在实施过程中解决了采用EAD技术在实现系统级的安全防护、安全设备的统一规划、管理以及协同工作的安全机制问题，最大限度地提高网络各个层面的安全系数，形成统一的、主动的防御体系，使整个网络的在一种可控的、安全的管理架构下可靠运行。为业内进行计算机网络安全解决方案的规划和设计提供参考。