计算机信息安全已经成为人们普遍关注的重要问题。2002年以前安全领域研究的重点集中在黑客、木马和病毒等来自组织外部的安全威胁,然而随着计算机网络应用的发展,来自组织内部的安全威胁逐渐成为计算机信息安全威胁新的来源。根据美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失80％以上来自内部安全事故,远超过病毒感染和黑客攻击所造成的损失。中国国家信息安全测评认证中心的调查结果也表明,网络安全事故造成的损失大部分来自泄密和内部人员犯罪,而非病毒和外来黑客引起。因此研究局域网内网的信息安全技术具有重要的理论意义和应用价值。　　 第一章主要介绍了内网安全产生的背景,阐述了内网安全的研究意义,概述了本文的研究目标和研究内容,介绍了本文的组织结构。　　 第二章主要介绍了内网安全的概念和特点,分析了内网监控的需求,描述了国内外内网安全的研究现状。　　 第三章主要介绍了常用的内网安全监控技术。包括网络层监控技术、应用层监控技术、外设监控技术和系统监控技术。网络层监控技术主要介绍了IP地址访问监控技术和端口访问监控技术,应用层监控技术主要介绍了HTTP监控技术和流量监控技术,外设监控技术主要介绍了USB移动存储设备的监控技术和LPT(并口)矛COM(串口)打印监控技术,系统监控技术主要介绍了计算机监控技术、屏幕监控技术、系统进程监控技术和文件监控技术。　　 第四章主要介绍了系统设计的具体目标,系统的总体架构设计。系统的功能模块设计具体包括服务器端的用户认证和权限管理模块设计和显示在线所有用户模块设计,客户端的非法接入监控模块设计、非法外联监控模块设计、上网过程监控模块设计、流量统计模块设计和自保护模块设计。用户认证和权限管理模块引入基于组的权限管理机制,对用户可以使用的系统资源加以限制,防止非法用户进入系统或系统的合法用户未经许可使用其他没有被授权的功能；显示在线所有用户模块是应用枚举网络资源的技术显示所有内网终端用户的IP地址和计算机名,方便管理员了解内网的使用情况；终端监控模块通过对内网IP地址与MAC地址绑定对非内部人员非法接入实施监控,防止外部人员接入内网；通过对网内数据包截获和分析监控内网用户非法外联,防止内网信息泄露；通过实时对在线用户的上网过程,网络流量进行监测来分析用户的网络行为；系统自保护模块主要是应用进程隐藏技术隐藏监控系统的进程,防止网内用户停止、卸载监控系统,逃避监控。　　 第五章主要介绍了系统各个功能模块的实现过程,包括服务器端用户认证和权限管理模块和显示在线所有用户模块的实现原理和主要代码,客户端非法接入监控模块、非法外联监控模块、上网过程监控模块、流量统计模块的实现原理和主要代码。　　 第六章介绍了系统的各个功能模块测试过程,测试结果表明内网安全监控系统的设计是合理的和可行的。本论文最后给出了加强内网安全的一些建议。　　 本论文的创新之处:本论文设计了一个内网安全监控系统。应用内网监控技术实现了非法接入监控模块、非法外联监控模块、上网过程监控模块和流量统计模块；应用进程隐藏技术实现了一个自保护模块,该模块可以保护监控系统的运行,防止用户逃避监控。提出了一些加强内网安全的合理建议。