对信息的安全保密随着网络的普及正变得越来越重要,尤其是在国家的重要部门,对信息的保密尤为重要.人们一方面需要信息共享,要求得到更多的信息;一方面又要防止自己的关键数据被泄漏给别有用心的人.本文旨在提高保密网内部对存储重要数据服务器的安全保护机制.根据保密网及涉密计算机系统物理上与外部完全隔离的特性,在此网中的违规、违法、滥用者绝大部分都是拥有不同访问权限的内部合法用户.因此通过自动地审计和分析在线用户的行为,通过分析系统审计记录和系统漏洞分析状态,以及积极的系统探测及系统事件监控,无疑是检测监控计算机违规犯罪事件的有效手段.本文提出了主机系统检测与监管系统的体系结构和系统原型.主机系统检测与监管系统主要是对涉密网内关键服务器的保护和访问控制.为了便于提高系统安全性和方便管理,整个系统分为两个部分:控制中心和受保护服务器.控制中心主要由管理员使用,负责配置各服务器的设置信息和给出各服务器上用户的权能控制表.受保护服务器为实施信息服务和保护的主体,是实现安全管理的主要部分.本文详细介绍了其中的关键模块SSH模块、Login模块和UNIX网络信息模块的设计和实现.其中Login模块主要是加强了对用户登陆时间的控制和密码的保护.SSH模块在tcsh原有的自主访问控制基础上又引入了权能技术,实现了对用户所有操作命令的记录并增加了使用时间控制、使用次数控制和使用路径的控制,使IRIX系统对用户命令的访问控制细化到了参数一级,在对系统影响不大的情况下极大的提高了访问控制的强度.UNIX网络信息模块中实现了对服务的控制和提供服务时间的控制,以便于通过控制中心集中管理受保护服务器,对内部不同部门提供不同的服务类型和服务时间.本文在权能技术的基础上结合项目内容,提出了扩展权能控制技术ECAC,给出了其原理和结构,取得了很好的效果.