传统的边界安全防护技术,如边界防火墙、入侵检测系统IDS等,能够抵御来自网络外部的攻击,保护企业内部的重要信息和资源不被非法窃取。对于内部网络的安全保护,外网防御鞭长莫及。这就需要在内部网络系统中采用一套有效的管理方法,通过有效的监控审计和相应终端行为的控制等方式,来减少泄密或攻击事件的发生,或能在事件发生之后有据可查,追究相关责任人。针对上述问题,以及内网安全管理系统项目的需求,本文研究实现了Windows?平台上的部分审计技术,能够有效的实现Windows平台上的内网安全管理。本文首先介绍了内网安全管理系统的研究现状以及Windows客户端主机代理监控审计技术的相关理论知识,其次介绍了内网安全管理系统中研究和实现的Windows7操作系统主机代理的三大监控审计模块：基于USBKEY的登陆控制模块,通过研究Windows7传统的登录原理,提出了基于身份认证的登陆模式,提高用户登录系统的安全性和准确性；基于COM Hook的文件审计模块,通过研究API拦截方式,审计终端计算机中文件的操作行为,若发生信息泄露,可以追踪到相关责任人；基于注册表和WMI的外设控制审计模块,分析了两种方式对外设行为的有效控制及优缺点,防止病毒的传播和机密信息的外泄,最后将主机代理和Windows域相互结合,通过双重的系统管理,有效的管理和控制内网中的终端主机。通过以上三大模块的实现,对于内网中的各终端主机,用户登录,文件操作,外设使用等方面都得到了很好的控制和审计,有效的保护了内网中各终端主机的安全。本文通过实际的部署环境,对上述三大模块的功能进行了相关的测试,实现了认证登录的控制,文件审计日志的上报,外设的控制和审计等功能,有效的管理和监控内网的各终端主机,实现了内网的安全性,本文最后对研究课题进行了总结和展望。