随着信息技术的不断发展和信息化建设的不断进步,数据中心的规模越来越大,应用系统也越来越复杂。为了维护这些系统,企业需要大量的IT运维人员,甚至需要将部分系统外包给第三方公司来维护。在这种情况下,企业管理人员迫切需要合理的技术手段来控制、限制和追踪运维人员的行为,判定其行为是否对企业内部网络的安全运行带来威胁。因此,为了实现对企业内部人员运维行为的全面监控和审计,本文设计了一个基于协议代理技术的运维审计系统。本文对基于C/S模式下的各种远程访问控制技术进行解析,使用中间人攻击、口令代填、协议解析等技术来实现远程访问控制中的单点登录；通过协议代理对所有会话数据进行记录；并针对不同的远程访问控制技术分别进行数据解析,回放运维人员的实际操作过程。通过对标准RDP协议进行的解析,针对RDP协议本身只具备服务器到客户端单向认证的安全漏洞,本文提出了改进的RDP协议,引入SSL机制对RDP协议安全性进行加固,有效的杜绝了安全事件的发生。同时,本文通过对传统的“中间人攻击”算法进行分析,提出了改进的“中间人攻击”算法,将原有的多重RDP连接简化为单重RDP连接,有效的降低了系统资源开销,在很大程度上提高了代理服务器的效率。另外,本系统根据以往监控审计机制的特点,分析其存在的缺点和不足,在审计系统中引入堡垒主机的概念,对系统进行全面加固,降低系统自身被攻破的风险。基于以上技术,本文设计并实现了一个运维审计系统,从而可以对网络中的所有运维行为进行监控和记录,并可通过视频回放的形式来还原操作行为,起到实时监控、事后取证的作用。