互联网技术的发展对于众多企事业单位而言是一把双刃剑,它一方面为企事业单位带来了巨大的发展机遇,而另一方面却也给它们带来更高的网络使用危险性、复杂性和混乱性。员工在上班时间对网络不正当的使用及做与工作无关的事情,都会严重影响企事业单位的网络资源使用效率,并可能带来更多的安全隐患。因此,如何为中小企事业单位提供一种功能全面和经济的解决方案,有效的对其网络进行管控,具有极其重要的意义。针对上述需求,本文的主要研究工作包括：针对中小企事业单位的上网行为管理需求,通过分析典型的上网行为和流量管理产品,设计与实现了一个基于Linux Netfilter框架的上网行为管理系统。该系统可以对每个用户的网页访问、网络应用使用、上网带宽以及其使用的每类应用的带宽进行基于时间段的灵活控制,并能够对整个网络所有用户的上网行为进行审计和监控。在上网行为管理系统的设计与实现中,首先研究了网络流量绑定的问题,使用Web认证与HTTP重定向技术,绑定网络流量与用户,使得系统能够基于用户的上网行为管理策略灵活控制用户流量。然后针对网络流量的应用识别问题,研究了基于特征字符串匹配的应用协议识别技术,设计实现了一种快速的基于PCRE正则匹配技术的应用协议识别方案来识别网络流量所属的应用,从而能够对用户的网络应用使用进行控制。同时,对用户的网页访问过滤,提供了可灵活配置的网址库。针对包含大规模URL关键字的网址库匹配问题,研究了多模匹配技术,并采用Bloom Filter、WM算法保证了匹配速度。在Linux环境下的带宽控制方面,本文设计并实现了一种基于TC的带宽控制方案,能够动态管理用户以及用户应用带宽。在日志审计方面,还对用户访问的网页、使用的网络应用、使用的流量等进行审计。整体系统设计实现了Web管理界面,能够让管理员在网页上对每个用户的上网行为管理策略进行配置,并实时下发至上网行为管理设备,对用户上网行为进行实时控制。最后,在实际环境下对上网行为管理系统的功能和性能进行了测试。测试结果表明本系统在功能上能够达到预期的需求目标,而且对整个系统的网络吞吐性能基本上没有多大的影响。