随着网络的广泛应用,局域网内部的安全问题日益严峻。传统外部网关或防火墙技术能保证内部网络免受外部的入侵与攻击。但是,对于网络内部用户访问内网资源的安全性操作没有进行控制。据调查显示,每年的安全事件中,因内部访问造成的损失占比很大,远远超出了外网攻击造成的损失。因此,对于如何拦截并过滤内部文件的访问变得非常重要。内网中的文件存储分为桌面的单机独立存储和FTP文件服务器端的集中存储。作为信息安全方面的监控系统,软件本身的健壮性至关重要,直接影响了文件访问监控的有效性。针对物理存储位置的差异和系统健壮性考虑,本文进行了如下研究:1、桌面监控。根据Windows系统文件访问原理,采用基于Inline Hook的Detours技术对文件访问相关函数进行钩挂,在函数运行时进行截获,具有一定的隐蔽性。利用全局钩挂技术,将监控模块注入到所有进程,实现系统的全局监视。系统采用了共享内存技术,保证访问规则的唯一性。2、FTP文件服务器监控。根据FTP协议的交互过程,提出用Winsock2 SPI拦截技术进行数据包过滤。SPI拦截能直接捕获通信函数中传递的网络封包内容,不用分片重组,提升了效率。3、系统健壮性。提出用基于三线程技术的进程保护来保证系统正常运行,避免恶意关闭导致的监控失效。文件访问控制依据的过滤规则存放在远程数据库中。本文对数据库中的访问规则更新作了考虑,能实时响应数据库更新,保证监控的有效性。最后,给出了方案的具体设计思路、访问监控算法设计以及详细的实现过程。实验证明,本方案确实能有效、快捷的实现桌面文件和FTP服务器文件访问的监控,不影响网络的实际通信并且具有很好的移植性和可扩展性。本系统解决了内网的安全隐患,对于加强内部网络安全有一定的积极意义。