随着计算机网络技术的飞速发展,信息共享变得更加方便和容易,人们可以更加方便快捷地通过网络获得所需要的信息.但是,网络的负面影响也开始显现,各种反动组织和罪恶势力利用互联网宣扬和传播邪教、色情、暴力、赌博等内容,给社会秩序带来极大危害.部分单位的工作人员利用工作时间来浏览网络上与工作无关的信息,使工作效率下降.因此,应采取适当的手段,对网络上的不良信息进行过滤,对用户的网络访问行为进行管理.当前,市场上用于网络访问管理的主流产品是基于网关的网络访问管理系统,它安装在内部网络与外部网络之间.该产品的网络访问管理受到网络结构性限制,易产生网络瓶颈和单点故障,对于单机用户该产品的成本过高.因此,该文设计实现了一个基于主机的网络访问管理系统.该系统只要在用户所使用的计算机上安装软件即可,具有成本低,易于配置等优点.它在某种程度上克服了基于网关的网络访问管理系统的不足,是对该产品的有效补充,特别适合家庭和网络规模较小的单位使用.该文针对如何管理用户的网络访问行为进行了研究,分析比较了Windows环境下几种数据包截获技术的特点.研究了如何通过SPI技术截获网络通信的数据包;如何通过用户使用的应用程序名、访问的IP地址和访问的时间控制用户的网络访问行为;如何通过域名实现控制用户访问和如何快速查询域名控制列表中的域名信息;如何通过关键字匹配和统计分析方法过滤通信数据包中的不良信息;重点研究了如何利用有限状态自动机实现中英文混合信息的快速匹配和如何避免产生存储空间膨胀问题;在Windows环境下,通过编程、调试实现了该系统,在实验环境下对该系统的功能和性能进行了测试.测试结果表明该系统能够根据制定的网络访问策略管理用户的网络访问行为,及时地阻断网络上的不良信息,有一定的应用前景.