本论文提出了基于客户机/服务器通信模型的地理信息数据安全控制系统的整体方案，并分别从监控的管理端和监控端详细说明其研究、设计和实现的全部过程。整个方案结合实际需求，具有一定的可行性。 在系统监控端的设计和实现上，论文主要研究机密文件监控技术，分析了当前最常用的两种方式，并详细说明了如何应用Win32API技术截获用户对机密文件的非法访问。再结合对USB等端口使用权限的控制，有效地解决了机密文件流失问题。本论文还利用木马的隐藏技术实现了监控端子系统在Win2000/XP系统中的进程隐藏。 在系统管理端的设计和实现上，论文在保障系统通信的可靠性和完整性上做了重点研究，通过对客户机/服务器通信模型和WinSock编程的研究，提出了一整套的实现方案。最后，阐述了ODBC标准在数据库设计和实现上的特点，并着重描述了各个数据库的作用以及相互之间的联系。