计算机科学的迅速发展和信息化时代的到来,内网安全已经成为制约科技发展和信息化建设的关键问题。目前国内外已经有很多的安全软件企图解决这方面的问题。但是由于存在着成本、速度及安全研究方面的不足,仍然不能很好地解决所面临的问题。我们迫切需要一个在构架上和技术上都能很好地应对目前的内网环境,能在很大程度上解决我们所面临的问题的软件。基于NAC的内网恶意程序防护系统是在目前NAC构架下,充分利用它的网络隔离功能,通过部署在各节点的安全防护软件扩展了NAC的内涵。在事前认证、事中监控、事后记录的基础上增加了发生安全事件后的保护功能。目前很多流行的安全防护技术都是基于分析API调用序列来分析程序动态的,以便实时掌握进程动态把威胁控制在恶意行动的初始阶段。但是目前的分析技术都集中在对正常调用序列穷举之后对异常序列的对比,或者以某种算法(如MCM)提取关键序列片段以求在不降低有效防护时减少工作量。但是这种方法在操作又会遇到很大的麻烦,那就是正常序列差不多是无穷的,对他的穷举基本上是不可能的。再则,由于正常序列的数量巨大,在比对时非常耗时,影响判断速度,制约软件性能。所以本文以函数调用源替代正常调用序列,以确认调用源替代调用序列对比的改进,在有限个模块的情况下很好的解决了这个问题。在内网安全的防护中,对网络流量的监控是很容易想到的办法,但是如果对流经网络中的数据在进程中就进行完整性进行验证,对保护内网数据的安全性是有很大意义的。本文论述的流量控制针对流量特征的进程的数据安全进行研究的,通过在NDIS层串入流量控制器,对在应用程序预设的数据量和截获的数据量对比验证数据完整性。以这种方式防止关键数据流出或者当当前进程被劫持时阻断数据发送,防止本机中的关键信息被以合法的手段非法的发送出去,使内网具有在安全事件发生后基本防护能力,而不是象以往的安全系统一样一旦系统被攻陷本机信息就完全对外公开。在本文中的流量控制与传统的流量控制是有区别的,本文所指的流量控制并不是控制网络数据在通信链上的发送率,而是对与网络相关的进程所发送的数据进行统计,以防止进程所建立的连接被劫持而造成系统关键数据流失。