信息化的快速发展,使得利用计算机来存储和传输的数据日益增多,同时数据安全问题也越来越严峻。特别是涉密网络中存储的涉密信息,一旦发生泄露,将对国家、政府和企事业部门造成严重的损失。为了保护涉密信息的安全,涉密网络往往会与互联网进行彻底的物理隔离。这种方式能够很好的保护涉密网络不受外部网络的安全威胁。但是涉密网络内部的违规外联,仍然会对涉密信息构成威胁。本文提出和实现了一个面向Linux平台的违规外联监控系统,来解决上面提到的问题。在这篇论文中,重点研究了涉密机非法连接互联网的监控技术、涉密机中移动存储介质的管理技术和非涉密机非法接入涉密网络的检测技术,最后构建了一个完整的违规外联监控系统,能够实时高效的监控整个涉密网络的违规外联行为。据调查,这是该领域内第一次公开分析Linux平台上的此类系统。为了验证系统的准确性和高效性,本文做了一系列的实验,并且给出了详细的实验数据。