随着办公信息化的不断普及，众多单位都组建了自己的内部网络，通过信息共享等手段大大提高了工作效率。但随之也带来了内网主机信息泄密的安全隐患。一旦内部人员使用不当，将内网涉密主机使用非许可的网络接入方式联入互联网，以及外部主机没有得到许可就联入内部涉密网络，这些都会破坏内部网络的封闭性，极可能带来涉密信息被黑客窃取而泄密的风险。　　 针对以上给出的内网安全面临的威胁。设计了一个内网外联监控系统。系统采用客户端/服务器架构，由内网主机外联监控端、外部主机联入内网监控端和客户端部分组成，系统运行于内部网和Intenent中，采用集中式管理、分布式控制结构对主机接入网络行为进行实时监控，并提供安全审计功能。　　 在系统的应用上，采用集中管理的思想对每台终端主机进行注册标记。外部主机联入内网监控端探测内网在线主机标记信息，对外部主机联入内部网络行为进行监控；客户端只允许系统内部的计算机之间进行网络数据交换，采用网络驱动技术对内网终端主机的联入互联网行为进行阻断，并在网络驱动底层向内网主机外联监控端发送外联告警数据包。内网主机外联监控端接收告警数据包，进行审计日志的记录和外联即时响应为了保证系统客户端的安全，对客户端驱动文件与注册表参数实施一系列保护措施，防止客户端软件被恶意程序或用户卸载。　　 最后对系统的功能以及稳定性进行了测试，并对不足之处和未来的工作的方向进行了总结。