随着计算机的普及和计算机网络的使用，计算机越来越多地服务于人们的生产和生活，同时也给信息行业带来很多新的挑战。企业信息网络经常遭受不明攻击、内网机密信息经常被泄漏，面对这种现实，企业越来越重视网络内部主机系统的安全。保障主机系统、网络系统的安全已经成为刻不容缓的重要课题。 本文深入研究主机监控系统的构成、功能和发展，并利用Rootkit技术，设计和实现了可以保障主机安全的主机监控系统。论文的主要内容和贡献如下： (1)分析了国内外对主机监控系统的研究现状，归纳出主机监控系统的基本功能和设计原理，并结合对Rootkit技术分析，提出了基于Rootkit技术的主机监控系统的体系结构。 (2)重点介绍了本系统的三个关键技术：主机状态信息的采集、外设的访问控制和客户端代理程序的保护。主机状态信息的采集是利用Rootkit技术，从核心层去获取主机的状态信息，包括进程列表、进程事件、网络事件、文件系统、性能参数、系统信息以及各种异常报警等信息；外设的访问控制主要实现了对USB存储设备的访问控制，以防止主机上重要的信息被人用USB存储设备泄漏出去；客户端代理程序的保护是指通过隐藏技术和进程监控技术，以保护客户端代理程序的正常运行：一方面，隐藏技术包括对指定进程、注册表、文件和网络传输端口的隐藏，这样，使用主机的用户就很难发现代理程序的存在，以免用户对代理程序进行破坏；另一方面，客户端代理程序还启动保护进程对要保护的内容进行监控，一旦发现这些内容被破坏，马上对其进行恢复。