近十年，网络信息系统的从原来的C/S模式快速发展到今天的B/S开发模式，并迅速成为了人们日常办公、生活必不可少的一部分。但伴随而来的数据安全问题已经成为网络信息系统发展的一大瓶颈。为了保障数据安全，各企业都会采取安全网关、硬件防火墙和防病毒软件等措施来防御来自于网络的威胁和入侵。但是，这些措施更多的是关注于外部网络的入侵造成的数据破坏或泄漏，却无法有效应对网络终端用户造成的信息泄漏。我们看到，基于B/S模式的信息系统之所以不能够有效的解决数据泄密问题，首先是因为浏览器本身并没有一套有效的安全机制和技术支持。其次是信息系统本身是被动防御的，只能够在服务器端抵御安全威胁，不具备主动跟踪、监控的安全管理能力。因此，如何从技术层面上将B/S模式的网络信息系统与基于系统底层控制的安全管理技术相结合，从而建立起更加有效的安全机制，提高内部数据的安全性，显得十分必要。本论文课题的提出正是基于对上述问题的思考，致力于探索并研制一种基于B/S结构的监控、审计防范机制。该机制与以往大多基于C/S结构的网络信息系统不同。一是完全基于B/S结构。客户端与服务器端只通过浏览器来完成信息交互，这样不会影响用户主机整体的运行速度。这种通信模式是完全有可能的，也是目前信息领域研究的一个热点，比如基于HTML5标准的浏览器技术就带有本地数据库等Web应用的功能。二是结合主机驱动层的安全控制技术，来实现信息系统对客户端数据的安全管理。为实现灵活的安全控制，我们在系统中为每个用户设计了安全策略，依据该安全策略来实现网络信息系统对网络用户终端行为的监控。通过对保护区的文件加以监控，可以有效的防止数据的泄露。并且该安全策略是可以根据实际情况来扩展和调整的，因此显得十分灵活。最终，在研究基于驱动层的安全控制技术基础上，我们设计并实现了结合该机制的一个个人信息管理系统。该系统具有“事前防范，追踪审计，事后追究”的安全防范功能，通过采取可靠有效的监控策略，监控终端用户对存储设备和文件系统的操作，从理论上可以较好的保护核心技术和资料，防止数据的泄露。