随着互联网的发展,网络上的信息量骤增,网络上也存在着各种内容非法的信息以及各种威胁网络安全的攻击入侵行为。所以,网络安全问题越来越突出。为了解决日益严重的网络安全问题,国内外出现了一些安全技术和产品,如网络审计与监控系统(NAMS,Network Auditing and Monitoring System)等,其功能主要是对网络上的信息和行为进行有效的审计和监控。NAMS 负责从网络上获取所有或部分的信息,审计与监控网络上的各种行为与信息内容,以帮助用户解决安全等问题。网络审计与监控覆盖了OSI(Open System Interconnection)提出的网络管理功能领域中的多个目标,包括性能审计、故障审计、账户审计和安全审计等。而网络内容审计与监控系统NCAMS(Network Content Auditing and Monitoring System)是NAMS 的一种,主要用于网络数据的内容审计。本文首先分析了NAMS 技术的现状,包括目前的防火墙(Firewall)、入侵检测系统(IDS)以及NCAMS 等网络审计技术和产品。然后,根据内容审计和监控的实际需求,对内容审计和监控相关技术进行了研究,提出了一个NCAMS下分布式的数据采集和分析模型,以此模型作为NCAMS 的数据采集和分析组件,并按照此模型设计了整个NCAMS 的系统结构。最后,对本模型进行了实现和测试,测试结果表明本模型具有高效、布置灵活和扩展性高等特点,能够适应当今NCAMS 的实际需求。本文的最终成果是:设计并实现了一个NCAMS 下的数据采集分析模型。该模型作为NCAMS 的分布式数据采集和分析组件能够大大提高NCAMS 的灵活性、可扩展性以及工作的可靠性、高效性。所以,该课题在网络内容审计与监控系统领域具有一定的理论价值,特别是在国内已明确规定禁止重要部门使用国外安全产品的情况下,更具有实际的应用价值。该模型已经实现,并开始在一些公安和其他安全部门应用,应用前途广阔。