随着信息技术的发展,全球范围Internet应用的普及,计算机网络越来越多的服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。在众多的网络攻击事件中,由内部人员发起的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事件中相当大的比例,因此内部网络和主机安全对于企事业单位的网络安全至关重要。本文针对内网安全管理中的若干关键技术开展研究,并最终设计实现了一个功能全面的内网安全管理与保密监控系统。首先,介绍了内网安全管理与保密监控系统的背景与意义,并介绍了几个现在流行的成形产品,分析其优点和缺点,然后介绍了与内网安全管理系统相关的技术现状。然后论述了非法网络行为检测及控制技术。本文所研究的非法网络行为主要包括非法接入行为和非法外联行为。对非法接入行为的监控主要是通过分析并利用局域网中的协议族来进行非法接入行为的检测和对非法主机的隔离;对非法外联行为的监控则是通过数据包过滤技术实现了对非法外联行为的检测和封堵。关于非法主机行为监控技术,本文主要从敏感文件访问检测,外设使用行为监控以及客户端代理的自身安全防护三个主要方面对主机行为监控。涉及到的技术包括文件系统监视,文件解码,注册表和系统服务监控以及进程隐藏等。结合本文所研究的技术,设计并实现了一套内网安全管理与保密监控系统,描述了整个系统的实现框架、各个模块的设计以及各模块之间的通信方式等。系统实际运行实例表明系统具有良好的实用性和推广价值。