防火墙、入侵监测、认证加密等系统相互补充可以有效地防护来自局域网外部的威胁。但这些措施对于内部的非安全操作和泄密行为作用不大，甚至无能为力，主要表现在：网络内部的机器可能直接被未经授权的用户使用，对内部的信息直接造成潜在的威胁；管理人员对网络的使用情况不易控制，使用者可能滥用网络从事与工作无关的活动；内部人员随意使用移动设备复制、传播重要文件；管理人员无法快速对用户的越权使用做出反应等。 针对上述情况，本论文提出了局域网主机监控系统。该系统可以安装在不同的网络节点上，通过在控制台对受控代理进行用户权限和访问控制策略的设置，很好的实现了对主机行为的监控和网络行为的监控，从而避免了内部人员的主动或者被动泄密。同时该系统协助管理员更好的维护网络，时刻掌握主机和网络资源的使用情况，是网络管理软件和网络安全软件的有益补充。论文讨论了由控制台、通信模块、系统功能模块组成的监控系统可扩展的体系结构，并对通信模块和功能模块进行了详细的设计和实现，由控制台发出的控制和安全策略的设置命令被受控代理解析后分发到不同的功能模块进行处理。文中也详细制定了控制台和受控代理之间的通信协议和命令规范，并对主机行为和网络行为监控的种类进行模块化定义，采用动态模块机制实现监控的类型，在不改变系统体系结构的基础上扩展系统的监控功能。 论文在对Linux平台技术深入研究的基础上，实现了该系统。讨论了系统的通信模块的各种功能之后，对进程监控、IP端口监控等几个典型的监控类型进行了细致的研究分析，比较了不同的实现技术。同时鉴于主机监控系统要避免被受控用户损害的特殊性要求，也对系统的隐蔽式监控和自动加载技术进行了深入的阐述。最后根据实际的应用需要，论文也提出了系统进一步完善的方向。