随着计算机的普及，互联网的发展和网民人数的不断增加，网络安全不得不面对越来越多的问题。传统的网络安全问题包括电脑病毒、帐号被盗、黑客入侵和恶意网站等。与这些问题相比，单位内网用户上班时间无谓浪费网络资源、泄露本单位机密甚至从事网络犯罪活动，成为新的网络安全威胁。面临这种情况，很多企业、政府、教育部门等都需要对本单位的内网进行安全审计。为了满足这种需求，本文提出了一种网络信息安全审计系统的实现方案，具体设计并实现了系统的上网场所端设备。该设备基于Intel x86构架的CPU和Linux系统所开发，为解决内网用户的上网信息安全审计问题提供了一种新的技术途径，具有较强的实用意义。 本文首先分析了网络安全及国内外网络安全的现状，总结了Linux操作系统及其强大的网络功能。接着总体设计了网络信息安全审计系统：系统采用的网络拓扑方式，设备实现的功能，上网场所端设备的硬件框架和软件框架。通过比较分析多种CPU构架，确定了该设备选用的硬件平台。把设备的软件结构分为Linux系统和Linux平台下的各种应用程序。然后根据系统的需求，设计构建了适合硬件平台的Linux系统。具体论述了配置、编译Linux内核和构建根文件系统的过程。随后介绍了信息审计程序的设计，这是设备软件部分的核心。该程序分为4个模块：网络数据包捕获模块、网络协议分析模块、数据库存储模块和违规信息报警模块。对各个模块进行了具体设计，分析和实现了网络数据包捕获技术、协议分析技术、数据库存储技术和报警规则匹配技术。实现了从链路层、网络层、传输层直到应用层的协议分析，并具体分析了应用层的HTTP协议和SMTP协议。