计算机和网络已经成为企业的重要信息载体和传输渠道，在享受计算机以及计算机网络所带来的方便性的同时，安全隐患也不时显露，特别是企业内部重要信息的外泄而给企业带来损失的事件时有发生，因此，针对企业内部网络的数据信息安全隐患而采取防范措施，具有非常重要的意义。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统，旨在对局域网中的信息安全提供一种实用、可靠的管理方案。 论述了课题的含义和发展现状，对当前计算机信息安全相关技术进行了综述。在对系统需求分析进行深入研究的基础上，设计了基于C／S模式的系统总体架构方案，讨论了系统的设计思想和工作流程，进行了模块划分和设计。组件的开发思想和面向对象建模技术增加了系统的健壮性和扩展性。 屏幕录制模块、网络监听模块、移动存储设备访问控制模块等构成了系统的安全策略核心模块。屏幕录制模块深入研究了屏幕图像的获取和压缩技术，完成了对计算机操作的屏幕图像的记录，为管理员进行安全管理方面的分析提供了操作行为的再现，能够在已经发生泄密事件的情况下，提供排查线索；在网络监听模块中，利用WinPcap开发包，实现了对网络底层数据包的捕获，并利用TCP／IP的分层理论进行了简单的协议分析，最后完成了基于ARP欺骗的非法入网保护功能；移动存储设备访问控制模块通过在Windows的文件系统之上附加一层文件过滤驱动程序来拦截对移动存储设备的访问请求，达到防止文件通过计算机外设被非法拷贝的目的。 综合运用了网络通信、图像处理、网络监听、过滤驱动等多种技术，完成了局域网企业信息安全系统。系统目前已经在企业中使用，运行稳定，可以有效地解决企业内网中的数据信息安全问题。