随着信息技术的迅猛发展,大量的免费资源和网络服务大大提高了员工的工作效率的同时也让企业面临了新的挑战。如何有效地监控这些资源和服务,如何了解它们的使用状况,这类安全问题逐渐成为人们关注的焦点,内网监控系统的出现正是为了解决人们的这种担心。在不影响员工正常工作情况下有效地对他们的行为进行监控,是这类系统关注的重点。我们将用户行为进行抽象;用户对资源或服务的一次操作就是一次访问交互,显然它和访问控制技术有着必然的联系。实际上,本文介绍的这种内网监控系统正是架构在访问控制理论基础上,通过对传统访问控制系统的分析,总结出一套适合内网系统的访问控制结合方式,它的实现,充分向用户展示了访问控制在内网中的发展前景。不同于其他环境,访问控制在内网系统中的实现异常复杂,原因就是大部分内网用户使用的是Windows系统,微软在系统设计之初为保证它的稳定性,将系统划分为内核和用户两种形态以及OS/2,POSIX,Win32三个子系统,这种隔离方式大大增强了系统的强健性,同时也削弱了系统的拓展性。Windows系统的设计也使得访问控制技术在内网应用中发展缓慢,不是由于模型的陈旧,主要原因就是Windows的保护机制的约束。如何依据访问决策结果控制和改变Windows系统的默认操作是非常困难的,一个用户看起来及其简单的操作,可能需要耗费程序员大量的研究和编码时间。本文通过详细介绍内网监控系统中受控端子系统的实现细节,向用户展示了如何在内网中实施控制手段并达到决策要求。本文使用驱动开发进行子系统程序的进程隐藏和对一些接口外设的控制,使用API挂接技术防止用户修改注册表及保护涉密文件等,这些强大的控制能力大大提高了资源和服务的安全性。作者希望通过本文,可以让读者对内网监控系统的技术有较为清楚的认识和理解。