信息化、智能化、网络化已成为当今社会的标识符，嵌入式技术发展日趋稳定，嵌入式系统广泛地应用到生活的各个领域中：智能家电、汽车电子、3G应用等，并且对于这些应用程序的开发，具有非常重要的理论意义和现实意义。本文研究的是基于ARM微处理器以太网电路的设计与实现。文章中首先构造实现最小ARM系统中所外设的电路，其中包括SDRAM和FLASH芯片的接入。这里的ARM微处理器类型选取的是MICREL公司中的ARM922T芯片，该芯片集成了网络控制器等功能，使得设计简化，重点放在后面的数据加密和应用软件的识别中。然后搭建Linux系统使得通过宿主机来操作目标机，通过对交叉编译的建立、根据目标机U-Boot的移植、内核移植和根文件系统的构建实现Linux的操作。这些操作是必须的操作，是实现宿主机和目标机联系的重要过程。接着利用Linux实现协议栈各层协议之间的数据传递，包括ARP协议、ICMP协议、IP协议、TCP协议、UDP协议以及SOCKET通信机制。这些协议只和相邻层之间通信，与其他层间相互屏蔽，用当前模块协议中的函数调用相邻层中的函数实现信息的接收和发送等一系列操作。论文的最后讲述如何将数据报文安全在网络传输以及对网关流量的合理分配，其中数据加密采用的是VPN中的IPSec技术；对流量合理分配主要是通过局域网中客户端的应用软件进行监控。IPSec技术是在IP层对数据的加密/解密过程的操作，通过定义的或者动态获取到的关联数据库和安全策略数据提供的素材，IPSec进程模块实现数据的加密/解密功能，其中加密中的密钥是由IKE进程实现。IKE协商过程中主要包括两个阶段：第一个阶段为建立IPSec隧道准备相关素材，包括使用加密算法的选择、确认对方身份等。第二阶段正式建立IPSec隧道，这里进行AH或者ESP的加密处理方法。IKE协商完成后便可以正常通信。对具有娱乐性软件的监控主要的工作是识别这些有娱乐性的应用软件。识别这些软件的有对固定端口的识别、固定IP地址的识别以及对应用层数据包的特种字段识别。将这些识别出的软件以二则表达式的方式存储在配置文件中，以便以后的更新。搜索配置文件中的库和对包的过滤都采用的是HASH算法，在包过滤算法中以源地址、目的地址、源端口、目的端口、协议类型作用HASH中的关键字，然后对应特定的函数进行计算，若和之前设定好的列表中的值相同，则对该包进行处理；在与库中做比对时，主要以应用软件的固定端口、IP和对用的应用层特征字段进行匹配，用HASH算法算出的值若与库中的值相同，则通知用户管理模块某个用户使用了什么样的软件。社会信息化也向纵深方向发展，嵌入式系统应用也在不断加深，ARM和Linux技术这两大热点，应用范围也将扩大。所以在嵌入式系统中融入加密算法和监控功具有很好的应用价值。