随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代,传统的安全解决方案都是把目标重点放到边界上,往往忽略了内部网络安全,针对此问题论文作者所参与的项目组集体开发了内网行为监管审计系统,为办公网、内部业务网及涉密网提供信息安全保护。网络通信行为监控子系统作为该审计系统的重要组成部分,负责对网络应用和访问网络的应用程序按照安全策略进行监控。论文详细地描述了网络通信行为监控系统在Windows 2000(/XP)与Linux Kernel 2.4平台下的设计与实现。按照Windows系统的网络体系结构及其网络组件的部署结构,提出了三层网络过滤模型:从用户态到内核模式,分别采用Winsock 2服务提供者接口(SPI)、传输驱动接口(TDI)、NDIS中间驱动(IMD)这三种数据包过滤技术实现。克服了单方面从用户态或核心态过滤数据包的缺点,同时扩大了网络数据的管理范围、加深了过滤深度、提高了系统的安全性能。鉴于网络通信行为监控技术的发展趋势,本系统提出的独特的设计思想和先进的技术方案兼具研究和实用价值。