本论文主要阐述了网络内容分析与监控的相关技术以及基于Linux系统平台的一个原型系统的设计与实现。网络内容分析与监控技术包括数据包捕获和预处理技术，应用层协议数据分析还原技术，和内容分析技术等。对这些技术的研究主要体现在Linux系统平台下的一个原型系统的设计和实现。 原型系统采用监听的方式在局域网中从数据链路层采集数据，对IP分片的数据进行IP分片重组，对属于TCP连接的数据，按一次TCP连接的过程进行重组还原，并对重组后的数据进行预处理。 目前系统主要处理网页和邮件数据，对HTML和MIME协议格式进行分析，去掉格式控制等冗余信息，对BIG5编码的文本转换为GB2312编码，对进行了邮件传输编码的邮件进行解码，提取出里面的纯文本内容，以实现对进出局域网的网页和邮件的中文文本内容进行分析监控。 内容分析方式采用的是基于有限自动机的多模式匹配算法QS-DFSA算法，该算法采用组合状态自动机，适合于对汉字的快速匹配，在对算法进行仔细研究的基础上进行了改进，经过测试其匹配速度有了明显提高。 监控方式主要是记录符合监控条件的网页或邮件的IP地址、MAC地址、端口号，标题等信息，对邮件还要记录收件人、发件人等。监控条件的设定主要是通过设置要监控类别的关键词来实现。 整个原型系统采用Linux下的C语言进行开发，监控管理的图形界面使用了GTK+2.0的C语言图形库，并且采用了多线程的方式使系统的各个模块并发运行。