随着信息网络技术的发展与网络在各行各业广泛的应用，网络安全问题越来越受到企事业单位的重视。在网络安全问题中，由于绝大多数的攻击都源于网络内部，而防火墙，入侵检测等传统安全技术对内网监控与防范却又考虑不周，因而开发与部署与传统安全技术相辅的网络安全审计产品已成为解决内网安全的重要手段。本文对网络协议解析与网络安全审计技术进行了大量研究，设计与实现了一个基于协议解析的网络安全审计系统。研究内容如下：（1）基于安全审计角度，研究与分析了数据包重组技术、数据包方向识别技术，尤其对数据包方向识别技术的研究，为协议的正确解析提供了基本的保障。（2）研究如何对数据包进行捕获与使用。捕获与使用是两个具有同步关系的模块，本系统设计为通过两个文件交替作为写文件和读文件的机制来实现这种同步关系。（3）研究如何对数据包进行协议栈式的解析与还原，特别是研究如何对数据包进行IP分片重组、TCP乱序重组。对于IP和TCP的重组，主要采用了填充空块的方式来实现。（4）研究如何对传输层会话结构进行管理与定位，以确保不同会话对它所对应的应用层协议解析信息的正确管理。本系统设计使用哈希和链表配合的方式来管理与定位会话并以五元组作为哈希KEY来匹配哈希。经过验证，本系统原型能够实现对内网数据在协议级别的实时监控、智能审计等功能，使得内网人员的网络行为与操作内容可见。该系统的实现对内部网络的安全提供了有力的支撑。