目前许多计算机网络正面临着严重的安全威胁。一方面,黑客出于政治、经济目的进行攻击或窃取核心机密；另一方面,涉密单位内部也可能产生机密外泄。仅仅依靠严格的管理制度体系是不够的,更需要在内部网络中采用有效的监控审计手段,才能减少泄密或攻击事件的发生,也能在事件发生之后有据可查,使责任明晰。传统的监控审计方案通常基于“软”信息,如IP、计算机账户等,来确定用户身份。但这些信息不足以应对目前内网中计算机使用的复杂情况,而且不够精确、权威和统一。针对这种现状以及内网安全管理系统项目的需要,本文结合USBKey技术,研究并实现了Windows平台上的部分监控审计技术。本文首先介绍了内网安全管理系统中监控审计技术的发展现状和相关基础理论知识,然后给出了系统的监控审计模型,并分析将USBKey技术引入监控审计的优势。根据模型本文设计并实现了三个方案,基于SSDT HOOK和USBKey的进程白名单方案：使用内核级HOOK技术,及时监控进程创建,有效拦截非法程序执行；基于USBKey的Windows系统登录方案：通过定制登录GINA模块,配合登录安全策略,提高系统登录的安全性、可控性；基于USBKey和ICE的内网文件加密传输和监控审计方案：弥补了传统文件传输方式的不足,提高了机密文件传输的安全性。由于USBKey中有该品牌产品的全球唯一序列号,三个方案通过将USBKey与用户绑定,并以此作为监控审计的“硬”信息来解决传统方法在确定用户身份上不够精确、权威和统一的问题。本文还分别对三个方案进行了具体测试,并对测试结果进行了分析。最后对整个研究课题进行了总结和展望。