随着计算机及通信技术的迅猛发展，全球信息化步伐日益加快，现代计算机网络已成为信息社会的基础设施，渗透到社会的各个方面，网络在人们的日常工作中发挥着越来越重要的作用。大部分的企业或机关单位都通过内部网络作为信息管理和数据传输的平台。内部网络实现资源共享，提高企业运行效率的同时，也伴随着一定的安全隐患。研究表明，利用各类硬件设备存储工具从政府和企业内部直接带走信息已经成为信息流失的主要方式之一。因此，有效控制硬件设备的使用已经成为保障政府和企业内部信息安全的当务之急。 目前，国内外对于内部安全系统中硬件设备控制领域的研究，主要是针对光驱/刻录机、软驱、串/并口和USB口等设备。但是，多数都只能对以上设备在应用级进行简单的屏蔽控制，并存在控制粒度粗等尚需要解决的问题。随着信息安全的发展，出现了很多保障设备安全的技术，包括数字签名技术、加密技术、身份认证技术、USBKey等。现在应用较多的认证机制中，基于X.509证书的公钥基础设施PKI发展最为完善。但随着网络应用的不断发展，密钥管理的规模化和密钥分发成为认证系统的两大难题。PKI认证系统的多级CA和第三方证明机制无法从根本上解决以上难题，而且存在着CA可信度降低、认证效率下降等问题。而由我国学者南湘浩教授提出的CPK（CombinedPublicKey）标识认证系统，相对于现有的其它认证系统，其运行效率高，处理能力强。 鉴于上述安全需求及现状，本论文在研究CPK认证理论的基础上，提出了一种基于CPK进行身份认证，然后将设备信息结合用户ID对设备进行绑定，从而对终端用户的受控设备操作进行监控的解决方案。 本文的主要研究工作如下： （1）综述了设备监控技术及CPK认证技术的国内外研究现状； （2）分析了现有认证系统的特点，提出了一套基于CPK的网络设备监控的解决方案； （3）设计了基于CPK的证书格式，定义了证书的存储结构； （4）设计了基于CPK的网络设备监控系统，包括系统初始化模块、设备控制模块、ID证书管理模块； （5）在VisualC++.NET平台上，实现了证书管理的系统初始化模块、密钥管理模块、证书管理模块、设备认证识别模块的功能。 本文的创新之处是： （1）采用CPK身份认证技术，对内网终端设备进行基于标识的认证，以监督和控制对设备的使用。 （2）区别于以往的单一设备控制方案，对内网的设备监控运用了发证书的形式，增加了此类应用的可靠性和实用性。 在论文的组织上，从研究背景到国内外的研究现状均进行了分析和总结。在此基础上，详细阐述了内部网络安全管理系统的设计方案以及各功能模块之间的关系，并对CPK技术进行了详细的阐述。随后对硬件设备控制模块进行了深入的分析，详细说明了CPK标识认证在硬件设备控制中的应用。其中，不仅分析了模块实现和关键例程，也给出了最终的相关测试结果。最后就论文的主要成果和存在的问题进行了总结，并提出了进一步完善的思路。