在任何组织中,允许内部员工外联网络都是一种必然要求,但过多的与工作或学习无关的网络行为将严重影响效率,更可能引发内部安全问题,根据多个机构发布的调查报告,在我国企业中由内部安全问题引起的信息安全事件有较高发生率,因此,应限制内部用户异常网络行为,减少由内部引起的网络安全问题。此外,按照安全管理的要求,执行安全管理的前提是获取当前安全状态,这使得组织采用既可对内部用户当前网络行为进行监测,又可以控制用户行为的局域网网络行为监管系统变得极为必要。目前存在多种网络监控系统,但多数系统的监控对象是网络流量,随着内部安全事件的增多与安全产品呈现出的发展趋势,监管系统不再只是获取分析流量,其功能开始包含可根据当前状态对未来态势做出预估,实现预先安全管理。为设计一个满足内部网络行为监管各项需求的系统,本文在对局域网网络行为监管的基本要求进行研究的基础上,建立了一个监管执行过程模型,并根据该模型设计了系统整体架构,说明了实现过程中需解决的关键问题。所设计系统在执行行为监测时,采用了两种互不耦合的监控模式并引入了强制身份认证机制,保证了监控的冗余性,使得用户无法规避监控。执行用户行为分析时,通过利用数据包内容检测及端口检测技术提升了对以P2P为代表的新型网络应用的行为识别准确性,实现了基于个人的行为分析。实施行为控制时,根据两种监控模式的特点采用了3种不同粒度的行为控制方法,实现了对用户行为的多途径控制。此外,通过研究常用态势感知算法,设计了一种适用于局域网环境的态势感知方法,并以数据为视角,对数据处理、通信、维护机制进行了设计,减轻了在大量监控数据中执行查询操作时的时延问题。最后,依照基于策略的安全管理要求,建立了一种符合局域网行为监管特点的策略模型与表示方法,分离了策略管理与实施,增强了策略管理的实用性和便捷性。依据所设计系统架构及各项技术要求,实现了一个系统并在校园网环境中进行了测试,其结果表明所设计模型和架构可有效执行局域网用户网络行为监管,且所用技术具有较强实用性。