内网安全历来都不是我们重点关注的对象。相对于外网的病毒,木马等外在威胁而言,内网的安全问题似乎并没那么重要,造成的危害也不像病毒那样严重。但事实上,内网安全导致信息泄露造成的经济损失更为巨大。而由内部员工滥用网络资源甚至主动攻击内网的行为导致的内网安全问题也在不断增加。所以保证内部网络的安全对企事业单位而言极为重要,这也是本文实现内网安全管理系统的主要意义和动力。本文首先介绍了内网安全系统的背景和意义,同时分析了内网安全管理管理系统实现过程中涉及到的关键技术。然后设计了内网安全管理系统的总体架构和本文主要实现的功能模块的整体结构。接下来,对内网安全管理系统的主要功能模块进行了实现,具体工作包括：(1)通信模块实现了监控代理与监控中心间信息交互的规则,统一了双方通信数据含义的解析；实现了监控中心的基于多线程与缓冲区的并发处理模型,并通过设置信号量的方式实现了监听线程和工作线程间的同步以及工作线程间的互斥和监控代理数据发送的可控性。(2)数据管理模块实现了延迟写与计时器结合的数据管理方案,通过周期性数据操作降低了数据存储过程对磁盘写操作的频率。(3)非法外联监控模块综合了传统解决方案中的双机方式和代理方式,实现了综合式的非法外联监控方案,对于人为断掉监控主机与内网联系并进行非法外联的行为进行了监控,同时降低了对非法外联行为漏报率和误报率。(4)敏感文件访问监测模块实现了基于倒排表的敏感文件集合的建立方案,相对于字符串匹配查找敏感文件的方式,提高了实现效率。(5)远程屏幕抓取模块实现了基于“颜色过滤”,“格”,“异或”和选择性分块传输的图像传输方案；其中,通过将颜色归并和重新建立逻辑调色板的方式实现了颜色数据的过滤；图像分块通过实验的方式确定了分块方案,并通过格异或的方式判断图像分块是否发生变化,同时用实验的方式确定图像进行数据压缩的变化规模；图像压缩实现了Deflate算法对图像压缩和解压缩模型,从而达到当前局域网环境下图像传输的流畅。最后,通过系统实际运行的实例表明系统具有良好的实用性和推广价值。