随着因特网的迅猛发展,网络已成为信息交换的主要手段。许多企事业单位都组建了自己的局域网,通过网络实现资源共享和协同工作,大大的提高了工作效率。但是由于网络协议标准TCP/IP协议在设计之初并没有考虑到安全问题,因此存在着许多重大的隐患,现在网络安全问题已经成为影响计算机互联网络进一步发展的一个重要因素。计算机网络面临的安全威胁不仅来自于网络外部的黑客入侵,病毒感染,还包括来自内部人员的安全威胁,而后者更为隐蔽,更加难以发现,同时造成的危害也更为严重。而在现实使用中,人们往往对网络内部的安全问题重视不够,也未建立相应的规章制度和管理机制,究其原因,一是没有认识到局域网内部安全性问题的严重性,缺乏相应的网络安全知识,更重要的是缺乏一套简单实用,能够有效解决内网安全问题的系统。本文的主要目的就是在分析局域网内部的安全威胁的基础之上设计一套局域网安全管理系统,从根本上解决内网安全性问题。在这套局域网安全管理系统中实现了以下功能:用户权限管理:决定了不同的用户在不同的客户机上对不同的资源可以执行的操作权限,用户权限集中管理,实现了基于角色的访问控制;用户行为审计:以日志的形式记录用户的操作行为,管理员可通过日志进行安全审计;远程监控:远程监视用户在客户机上的操作和客户机运行状况,并可以杀死客户机进程、锁定/解锁客户机和远程关机;网络监控:发现网络中的非法接入主机和非法嗅探主机,支持跨子网的网络监控,支持阻断网络连接。此外,为了进一步加强系统的安全性,使用基于USB KEY的用户身份认证机制代替了Windows系统提供的基于用户名/口令的身份认证方式。本文首先介绍了网络安全管理系统的运行环境,体系架构和数据库的结构,然后详细介绍了用户身份认证,用户权限管理,网络监控模块的基本原理和具体的实现技术,最后介绍了系统的测试过程。