随着国家信息化进程的不断深入和世界范围内互联网的快速发展,网络安全问题日渐突出,信息安全分为系统安全和数据安全,系统安全需要防止未授权存取,非法入侵;数据安全则需要防止敏感的机要数据被非法复制,泄露和使用。在实际的信息工程中,大约有85%的安全破坏来源于内部网络,内部网络安全是整个信息安全环节之中比较薄弱的一个环节。在实际工程开发中,由于各类用户需求变化很大,各种功能要求各异,造成系统更改频繁。也暴漏出一些问题,如:系统功能不易增删,程序规模不断扩大,程序错误定位困难,工程质量和稳定性不能得到保证,维护难度加大等。本文在对企业重点工程“内网行为监管系统”深入研究的基础上,分析了内网行为监管系统的现状,结合在大型分布式软件开发中广泛应用的多Agent技术,对内网行为监管系统进行分析综合,提出了一种基于多Agent的体系结构的构造方法,建立了基于多Agent的内网行为监管系统模型,并分析了系统模型中Agent的代理性,Agent的社会行为,Agent的智能,Agent之间的合作等特性,重点讨论了基于移动多Agent的内网行为监管系统的系统特性。实际工程中,保密管理不能量化度量,保密员“心中无数”。本文研究了内网中的软件行为,为内网行为监管系统的定量分析打下了一定基础。其主要思想为:在主机上运行多个行为监管代理程序,各个代理程序监视特定的操作行为,行为出现后按照规则进行合法性检查,一旦发现违规行为就按照设定的规则进行行为控制,然后进行行为审计。行为监管模型为S(A,R,C,Au)四个要素顺序执行的一个过程,其中:行为为A,规则为R,控制为C,审计为Au。在项目开发的基础上,运用软件体系结构,面向对象开发等领域的研究成果和方法,根据用户的实际需求对系统审计等方面进行了充实和改进。设计和实现了屏幕监控,可视化审计,USB Kev,手机短信报警等等。实践表明:新技术和新方法使项目的整体开发思路更加清晰;为项目的发展指明了方向,成功解决了数个技术难题。本系统通过了国家相关评测机构的认证以及多个实际工程验证,系统运行稳定可靠。表明本系统符合用户需求,系统已经成功运行在北京,陕西,四川,河北和山西等多个国家保密企业,公安及总参某部门,各单位和企业对系统反映良好,产生了良好的社会和经济效益。由于信息共享和信息保密的矛盾,一定程度上限制了用户的正常使用,针对这一问题,需要注意改进代理程序易用性的设计。在今后的开发和工程实践中,还需要不断根据用户需求的变化,对系统进行深层次的更新升级。今后的研究主要从以下几个方面展开:软件体系结构的设计复用和过程复用,人工智能,传感器网络,数据融合等理论在信息安全产品中的应用。