当今社会数据网络和数据通信业务发展非常迅速,网络安全已成为影响国家大局和长远利益的重大关键问题。随着包括防火墙、IPS等网络安全技术的广泛应用,计算机网络对于外部威胁已经建立起相对完善的防御体系。与此同时,内网安全成为网络安全面临的主要问题。在此背景下,本文研究与实现面向用户行为的内网安全管理系统。首先,综述了本文的研究背景和现状,本文的研究内容与内容安排。着重讲述了当前国内外在终端安全与用户行为威胁领域的研究,分析了国内外在终端安全与用户行为威胁方面的优势与不足,以及当前国内外在终端安全与上网行为管理产品方面的进展与优缺点。其次,分析内网安全面临的主要问题与风险,在此基础上研究设计内网安全管理技术。根据内网安全面临的诸如终端漏洞、用户行为威胁等问题,具体研究身份认证、终端端口管理、用户行为审计等内网安全管理技术。再次,对面向用户行为的内网安全管理系统进行总体设计。通过分析用户行为对内网安全的影响确定内网安全管理系统核心技术与功能,建立面向用户行为的内网安全管理模型,设计面向用户行为的内网安全管理系统。再次,完成面向用户行为的内网安全管理系统的详细设计与实现,并进行部署测试。根据系统总体设计与功能设计,结合系统业务流程,从监控端子系统、服务器端子系统、管理端子系统和数据库四个子系统的运行模块出发,对各部分模块进行了详细的设计实现；搭建测试平台,进行实际功能测试。最后,总结本文的工作内容,分析其安全性与可靠性,以及存在的问题,并提出改进方案。