传统意义上，安全防御局限在常规的网关级别（防火墙等）、网络边界（漏洞扫描、安全审计、防病毒、IDS）的防御，重要的安全设施大致集中于机房、网络入口处。在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但是，在实际情况下，来自网络内部的安全威胁才是多数网络管理人员真正需要面对的问题。为了保护企业的机密信息不被泄漏，封堵网上的不良信息，网络监控系统在网络安全中起到越来越重要的作用。我们需要监视一些非工作上网行为和非正常上网行为，监控和引导正确使用网络，杜绝通过电子邮件等途径泄漏内部机密资料，并且在发生问题时能够保存证据。　　 在对网络监听的概念、原理及网络数据包捕获技术以及系统无关捕获函数库Libpcap的体系结构研究的基础上，我们分析了Linux 下数据包捕获的瓶颈，对提高数据包捕获效率的关键技术进行了研究。本文主要给出了网络非法应用监控系统的模型及设计，还给出了网络非法应用监控系统进行评估的方法，并用它进行了评估。