计算机技术的发展提高了计算机的功能和信息处理能力,使计算机能被应用于越来越复杂的办公环境。越来越多的企业选择搭建自己的内部网络,极大地提高了工作效率,但随之而来的负面影响就是内网的信息的安全问题。调查显示超过70%的网络安全事件发生在内网,而公司的资料泄密几乎全是公司内部的员工所为。如果内网的用户操作不当,将与互联网隔绝的内网主机通过非法的方式接入到互联网,或者将未允许接入的设备接入到内网,这些行为都会破坏内网的完整性,极可能导致内网信息泄露。在3G网络渐渐流行,内网主机连入外网更加容易的今天,必须通过技术手段来防范来自内网内部的安全隐患。为了减小非法外联行为对内网安全带来的威胁,设计并实现了内网用户非法外网访问行为监控系统。系统采用的是C/S架构,由内网的中心管理端、控制台端和位于内网主机的监控代理三部分组成。系统运行于内网中,采用多点监控,集中管理的方式对非法外联和非法接入行为进行监控。系统具体的功能包括非法外联行为控制、非法接入行为控制、资源管理、用户管理和安全审计。资源管理功能负责内网可信任主机进行标记和判定非法接入行为主机。对于非法接入主机,控制台端发送伪造的ARP报文阻止非法接入主机的通信。对于主机的非法外联行为位于客户端的监控代理通过NDIS中间层驱动技术进行阻断,并在底层向服务器发送告警报文。对监控代理的驱动程序和后台进行实施保护措施防止被内网用户中止。对于客户端发送的告警信息和网络管理员的操作信息等都作为系统日志存入数据库供系统审计员进行日志审计本文首先对系统的功能进行分析；然后介绍了系统的总体架构和模块设计,并进行数据库设计；接着详细描述了系统各个模块的实现过程；最后按照软件测试的策略介绍了系统的功能测试和性能测试。经过测试过的系统功能完善,具有较快的响应速度、较强的安全性和容错能力、良好的兼容性。