随着税收征管改革的不断深入，税务大集中是信息化建设发展的必然趋势和必经历程，也是国家税务总局“金税工程”三期的一个重要的里程碑。　　税收管理信息系统大集中简称税务大集中，即采用统一的税收管理信息系统，对税收业务、征管数据进行集中统一管理，同时融入网上办税、税库银联网、外部信息交换、信息综合分析等多种应用。税务系统大集中的战略目标是构建一个税收现代化的业务及管理体系，以技术创新带动制度创新，以机构重组和业务再造为中心，形成信息化时代的业务平台和管理平台，进而奠定未来税收管理现代化的基础。　　税务大集中正从市级集中、省级集中到全国集中逐渐过度，随着网络环境日趋复杂，网络安全已成为税务大集中顺畅运行的制约因素，尤其是局域网内部的接入安全问题越来越突出，病毒木马、非法入侵等恶意事件难以控制。本文从税务系统内部局域网准入控制技术着手，结合税务实际，讨论大集中环境下的网络安全防范和应对策略，从信息安全防范的源头入手，解决税务系统大集中环境下用户接入和网络用户安全行为管理控制问题。　　准入控制技术可以较好地实现对接入终端的管理，对于用户和终端，必须经过认证，接受监管才能访问内部网络，从而可以减少恶意代码（如病毒、蠕虫、木马、间谍软件和其它形式的犯罪软件）的传播，减少非法入侵、数据窃听、网络堵塞、网络中断等事件，最大限度地降低局域网内部的网络安全风险，对网络的稳定性、安全性、易管理性起到了决定性的作用，极大地保障税务大集中的顺畅、安全、高效地运行。　　准入控制技术种类繁多，而准入控制产品都处于初级阶段，实用性、针对性、成熟度均不尽如人意，更没有适合税务系统要求的准入控制系统。　　本文以税务大集中为主线，分析大集中模式下信息安全需求方面的变化，积极探索网络安全管理和安全技术应用方面的应对措施，通过分析各种准入控制技术，并考虑税务系统需求，在局域网内设计一套基于802.1x认证协议，结合动态VLAN、域控制器、DHCP服务、补丁管理、资产管理、安全联动等功能于一身的行之有效的准入控制系统，从而有效提升网络管理水平，最大限度地保障网络安全，以适合税务系统大集中环境下业务复杂多变、安全性要求较高的网络环境。