堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。堡垒最容易从内部攻破，所以企业信息安全其中一项很重要的工作是审计IT运维人员的日常工作，尤其是对核心IT资产的维护记录。目前主流的运维审计软件通常采用录屏方法，全程记录运维人员的操作。市面上多家运维堡垒机软件，除了能拦截解析数据库语句外，其它图形操作只有录像。屏幕录像不仅会遗漏锁屏后的细节，还会遗漏那些没有图形界面的程序或脚本细节。对于安全审计人员来说，从众多的录像中寻找违规，效率十分低下。同时，我们也发现目前堡垒机的权限管理方式不满足萨班斯要求，没有做到权限最小化，用户可能只需要做1件事，但系统可能分配了可以做10件事的权限。对于IT运维人员来说，权限越大就越可能犯更大的错误。如何解决上述难题，正是本文需要探讨、研究和设计的。LinuxUnix等操作系统，以命令行文本维护为主，现有堡垒机均已实现命令行记录，因此本文主要针对Windows图形操作系统研究和发展堡垒机。在介绍运维堡垒机的特点与应用背景、国内外信息安全审计现状和堡垒机发展史后，分析了堡垒机3种代理方法,确定本文研究方向为应用代理：即在现有堡垒机基础上发展应用代理堡垒机。在介绍堡垒机的概念、构成、拓扑、主要功能后，提出基于应用代理的重要改进。针对Windows图形系统，重点研究了以下6大常用需求：文件管理、IIS管理、系统服务管理、计划任务管理、进程管理、远程桌面管理，并给出上述需求的技术设计。研究了堡垒机基本的管理需求和安全需求，在用户和角色管理上复用了AD目录服务。文件管理借用管理共享思路，实现文件和目录的常见读写操作。通过IIS命令行管理脚本，实现IIS站点、虚拟目录、应用程序池的日常管理。系统服务管理在sc.exe帮助下实现了服务的查询、创建、启动、修改等功能。通过schtasks.exe命令行工具实现计划任务的创建、查询、运行等常见功能。在tasklist.exe、taskkill.exe和Sysinternals工具包的支持下，满足进程查询、创建、结束等常用要求。远程桌面管理模仿跳板机，通过RDP协议OCX控件来集中管理服务器的3389端口。相对传统基于录像的堡垒机，基于应用代理的运维堡垒机在企业信息安全审计效率和信息安全系数方面至少可以提高1个数量级，同时大大节约企业信息安全成本。