网络的资源共享带来了方便与效率，但是，资源共享的同时也给资源本身带来了安全隐患。无可否认，网络的方便与网络的安全是一对与生俱来的矛盾。到目前为止，人们还无法找到一个放之四海而皆通的、永恒不变的网络安全的解决方案，对网络安全策略的研究还远未结束。由于内部安全事件中主要安全事件是信息泄漏事件，近几年来人们开始对防止内部信息泄漏展开研究。 作为内网安全管理系统，为了更好地对网上主机进行管理，我们引入了网络分层管理的概念，即将网络上的主机以行政隶属关系为依托，以行政部门为单位，划分成多个子网，所有这些子网构成一个内部互联网。在整个内部互联网上设立一台主机作为网管中心；在每一个子网中设立一台主机负责协助网管中心管理本子网，称为二级网管；在每一台主机上安装网管代理软件，该软件负责协助两级网管对本机进行管理。网络的这种分级管理是具有可扩展性的，即可以将网络划分为更多级的子网并设立相应的网管系统。为网络上的主机提供软件服务一般由网管中心发起，逐级向下级网管传达，在到达一个主机后，再由这个主机上的网管代理软件完成具体的服务操作。对网络的监控信息则是由下级网管系统通过逐级上报的方式传达汇总到网管主心，以便网管中心对整个网络实施统一管理。 本文第一部分首先介绍了内网安全的研究背景，然后简单的介绍了应用比较广泛的ACE(AdaptiveCommunicationEnvironment)，它是一种免费开放源代码的面向对象框架结构，该结构实现了许多并行通信软件的核心设计模式.接着第二部分对内网安全系统进行了基本的介绍，包括系统的基本目标和模块的设计。在论文的第三部分，先对ACE进行了综述，接着对ACE的主要组件做了比较详细的介绍。 在论文的第四部分，对内网安全系统的三个基本模块：服务端，客户端和控制台的实现做了基本的介绍，接着对系统自身安全性的实现做了介绍，包括系统加密机制的实现和自身健壮性的研究。 在论文的第五部分，对ACE内网安全管理系统中的应用做了详细的介绍，包括SSL(SecureSocketLayer)通信以及心跳服务的实现。