随着互联网和个人计算机的高速发展,中国已经成为拥有计算机数量很多的国家。信息化的发展使人们从传统的纸质工作中解脱出来,因为电子存储介质质量小且存储的信息量大,相比传统的纸质存储有很多优势。信息化管理已经成为了军队、企业、银行、高校等日常办公必不可少的一部分。不可否认,这给人们的日常工作带来了很大的方便,但是也应看到随之带来的各种内网泄密问题,由于内部规章制度薄弱,内部人员由于泄密而给企业造成的损失已经成为内网安全的重大威胁。本论文主要的研究对象是内部网络安全的威胁,包括未经授权使用计算机、随意使用移动存储设备、通过网络将内部资料泄露出去、使用违法进程对内部网络进行攻击、不受约束的打印内部文件、使用手机等终端设备私自接入内网等。本文通过分析这些存在的威胁,设计了一个C/S模式的基于ICE中间件的内网安全监控管理系统,使用Windows驱动技术来实现系统的核心功能。系统分为服务器、管理端和监控端。本论文完成了该系统的主要功能,概括为以下几个方面：(1)服务器完成了ICE接口类、用户登录验证和监控端推送功能的实现。服务器提供了信息存储和信息查询的功能,是系统的核心组成部分。为了提升系统的运行效率,服务器端采用推送功能实现系统策略的异步传输功能,(2)管理端完成了用户登录认证、查看终端列表、查看终端审计信息、管理外部存储设备、网络端口、程序策略等功能的实现。管理端设计了简洁易操作的界面,方便管理人员查看信息和设置策略。(3)终端监控端实现了硬件信息监控、外部存储设备监控、网络端口和流量监控、文件信息监控、上网监控和邮件监控等功能。不同于其他应用层监控技术,本系统采用了Windows驱动技术来实现核心的监控功能。通过测试,表明本文设计的系统对硬件信息非法变动、移动存储设备接口的控制、网络泄密、文件保护等方面起到了很好的作用,能够有效地解决内部网络安全存在的问题。