随着信息技术的发展与Internet应用的普及，在当前网络攻击、入侵等活动不断增多的情况下，信息系统安全，尤其是计算机网络安全的重要性变得日益突出，加强网络安全方面的研究与实践就显得更加重要。监控、审计与取证技术是保障信息系统安全、可靠运行的重要手段。 本文围绕网络安全监控与审计系统的设计与实现，主要开展了如下工作： 1．数据包的采集与重组技术研究 本文研究了Linux下BPF的报文捕获机制、Libpcap库与零拷贝技术等数据包的采集技术，分析了两种数据采集方案的特点与重组原理，针对丢包率的问题提出了解决方案。 2．会话层次组织与重现技术研究本文详细设计了逻辑操作与数据操作分离、动态适应性强的会话组织结构，可适应高速网络环境下的数据监控；描述了报文的重组过程，针对TCP报文段重组与界面动态会话显示可能出现的问题提出了解决方法；提出了提高树操作效率以及适应数据动态变化的方法，给出了四种应用层协议的会话重现的实现。 3．过滤分析与访问控制研究 本文在研究分析过滤规则组成的基础上，提出了应用于网络安全监控与审计系统中的通用分析过滤框架以及动态访问控制机制，并采用了经过优化的匹配算法，有效提高了系统的可扩展性和访问控制效率。 4．网络安全监控与审计系统原型的设计与实现 设计并实现了网络安全监控与审计系统原型，并对系统进行了测试。测试结果表明：本系统具有直观、稳定、有效的特点，能可靠地在目标网络中进行监控与审计工作。 本文的研究成果已经在某重要网络的安全监控中得到应用，实现了对敏感内容的网络访问进行实时监控，对定义事件进行记录、报警、阻断等功能，并能针对几种应用层协议进行事后取证与现场恢复。