随着企事业单位信息化的快速建设，局域网已经成为企事业单位日常工作必不可少的重要组成部分。然而局域网在给用户提供便利的同时，各种安全与管理性问题接踵而至,因此急需对局域网内的各种安全行为进行实时监控，对主机的网络行为进行规范和调整，有效保障局域网健康、安全以及可靠的运行。本文针对局域网存在的安全与管理性问题，设计并实现局域网安全行为监控系统。研究的主要内容有以下几点：1．网页访问过滤：研究了基于向量空间模型的网页内容过滤算法，并提出基于信息增益的特征值提取法提取对文档分类作用大的特征项，构造不良特征项集，利用向量空间模型将测试网页与特征项集表示为向量形式，计算出二者相似度并比对阈值，从而过滤掉不良网页信息。2．垃圾邮件处理：研究了基于贝叶斯算法的垃圾邮件过滤。收集邮件并构造正常邮件集以及垃圾邮件集特征库，提取新发送邮件的特征项，利用贝叶斯算法计算其为垃圾邮件的概率。3．异常流量检测：研究了基于流量值的异常流量检测方法。统计被控主机的流量情况，对于主机总流量大于预设阈值的情况，则对流量速度限制处理。4．软件使用限制：研究了基于端口匹配的软件使用限制技术。提取软件通信过程中使用的端口号，匹配预设的端口限制表，对匹配成功的软件限制其使用。最后对局域网安全行为监控系统原型进行了测试验证与总结。测试结果表明，系统已经实现了预期的目标；同时总结了系统的优点以及存在的不足，提出安全行为监控系统进一步研究思路和方法。