从计算机网络出现到今天,人们无时无刻不在谈论网络安全这个话题。如今,网络安全正面临着巨大的挑战,到处可见规模不等的安全威胁、攻击和破坏。传统的安全解决方案都是把目标重点集中到网络边界上,往往忽略了内部网络安全。从调查情况看,在所有的安全事件中,有超过70%是发生在内网上的,随着网络的庞大化和复杂化,这一比例仍有增长趋势,内网安全面临着前所未有的挑战。企业内网所面临的安全威胁主要表现在内网资源的误用、滥用和恶用,而导致机密信息泄露。如何加强内部网络管理,保护企业的信息,是我们需要解决的现实问题。本论文的研究目标就是提供一套完整的解决方案,通过技术手段强化对企业内部人员的网络行为审计,从而达到强化网络安全风险防范能力,提高员工工作效率的目标。本文对网络监视和审计的核心开发技术——数据包捕获和预处理技术,应用层协议分析还原技术,和内容审计技术进行了分析研究,在此基础上,提出了基于嵌入式平台的原型系统的设计与实现,对系统结构、网络拓扑和数据库结构进行了设计,着重对网络监视和审计系统的主要功能模块的开发实现进行了详细阐述。网络监视与审计系统是基于静态的安全策略,对企业员工的网络行为进行有针对性的细粒度的监视,并智能判断该行为是否违背安全策略,同时将有关信息记录到数据库,事后通过重新构建事件,提取事件的相关信息证明员工的失职行为。从而为企业构建信息防泄露体系,监督员工的工作,使内网安全达到可管理、可控制和可信任的效果。