信息安全是当前网络应用领域的热点问题,而信息监控一直是信息安全领域内的未能很好解决的问题.基于安全策略的网络信息监控与取证系统是一个非常值得研究的问题.该文介绍了分布式网络信息监控与取证系统的研究,该文主要研究成果如下: 分布式网络信息监控与取证系统是针对Internet开发的网络信息监控系统,够记录网络上的全部底层报文,监控流经网络的全部信息流,提供WWW、TELNET、FTP、SMTP、POP3等应用的报文重组,并可根据用户特定需求实现对其他应用的分析、重组. 该监测系统还升级了针对具体应用服务的报警功能,真正达到了网络安全监测的高度. 分布式网络信息监控与取证系统采用系统前台监测数据、后台数据分析的技术手段. 该系统安装简便,不影响被监测网络正常运行,更不影响被监测网络性能. 该系统可伸缩性强,可以单节点运行,也可以多个监测点同时运行,能够根据不同的网络环境进行灵活的配置.该系统自身无IP地址,具有很强的隐蔽性和很高的安全性. 该系统提供本地和远程两种控制方式,均采用WWW界面,使用和维护方便、直观.系统实际意义如下: 网络信息监控与取证系统的着眼点是信息流与证据留存.