在信息化技术发展的进程中,信息管理系统扮演的角色越来越重要,大量的涉密文件及商业机密存储于系统中,因此对于系统的安全性要求越来越高。虽然在国家保密单位内部信息管理系统通过专网与外部网络物理隔离,有效的防止外网攻击,但是来自网络内部的使用者对信息管理系统也会构成子威胁。纵观国内外,管理系统被攻击以及通过信息管理系统的使用者使信息泄密的事情时有发生,信息泄密发生时没有有效的监控系统对其进行监控,往往泄密事件发生后,管理者任然没能够发现。目前国内外对于合法用户的行为操作做了大量研究,但是对于在特定环境下进行应用的研究甚少。实现对不同管理系统用户的行为监控已经成为一个在企业内部亟待解决的问题,特别对于保密较为严格的国家单位和企业。基于上述原因并结合中国工程物理研究院计算机应用研究所在实际工程中的需求,课题初期重点研究检测一些特征明显的攻击行为以及监控用户对系统操作行为。论文首先结合相关国内外文献阐述了相关入侵检测的检测方法,并从实际需求与实现的角度出发,设计并实现了一套用户攻击检测及用户行为监控系统。论文分别从系统监控服务端和系统管理端两个方面对系统进行了需求分析、功能规划和模块设计,详细阐述了各模块的详细设计及实现技术。系统根据攻击行为特征及用户行为制定了相关的攻击检测规则库及策略规则库。监控系统采用中间件技术及WebService技术,应用Spring的DI和AOP等技术实现对象的依赖注入和日志生成,采用Filter技术实现用户请求数据的获取,采用Hibernate实现数据库的持久化操作,通过JDBC实现数据库连接,数据库端采用Oraclellg,使用MiniUI轻量级表示层控件实现系统的管理端,提供友好简洁的监控系统界面。最后,进行了系统的搭建与部署,完成了系统功能和性能的测试。验证了通过特征提取检测攻击的可行性,通过策略部署能够有效的监控用户的下载和访问行为。论文最后对系统的优缺点进行了总结分析,以及下一步工作的展望。