随着信息技术与互联网的快速普及与迅猛发展,企业办公越来越离不开计算机。在极大的便利了工作,提高了生产效率的同时,关于员工上班时间滥用计算机资源、通过计算机造成资料泄密等问题日益突显。各企业为解决这些问题投入了大量的人力、物力、财力,效果也不见很好。目前的主机监控系统大多只能实时查看,不能做到无人看守。鉴于此,本文在分析了主机监控需求的基础上设计了一个具有可扩展架构的主机监控系统的模型,该模型将历史监控与实时监控有机结合,并且基于当前人们普遍使用的Windows操作系统平台对该模型做了一个具体的实现。本文所论述的主机监控系统由监控代理子系统、数据中心子系统和控制中心子系统三部分构成。监控代理子系统安装在需要被监控的主机上,通过一些技术手段,收集系统的运行信息,执行监控策略,控制目标主机的行为;数据中心用作存储监控记录的数据仓库,保存各监控目标的历史监控信息,同时作为控制中心与监控代理之间消息通信的转发站,解决控制中心与监控代理不在同一网络不能通信的问题;控制中心作为管理员集中管理监控目标的平台,提供一个可视化界面用以操作管理远程主机。这样的设计使得管理人员可以通过统一的远程控制中心,在任一台管理计算机上不仅能够查看目标主机的历史操作信息,还能实时的获取目标主机的当前状态以及屏幕活动信息。本系统采用C/S架构设计,易安装、易部署,同时具有很好的扩展性以及易操作性。通过监控策略的设置,能做到无人值守,能很好的解决规范员工计算机使用的问题,有效防止安全事件的发生,同时就算安全问题发生了也能很快的定位出事件的责任人。本文首先介绍了整个主机监控系统的架构设计、子系统划分以及各子系统的设计需求;然后着重对监控代理子系统在Windows平台下的具体技术实现作了详细论述,对数据中心子系统以及控制中心子系统部分模块的设计实现也作了相关论述;之后通过一些测试,对系统的功能实现以及稳定性、可用性等方面做了分析;最后文章对系统的设计与实现做了一个总结,并对系统存在的不足以及未来的发展方向作了相关论述。