随着互联网的发展，网络上的信息量骤增，网络应用日益普及，网络与信息系统的基础性、全局性作用日益增强，网络内容安全问题更加突出。目前，研制如何有效监控网络内容信息，发现网上有害信息，控制、处置以及打击各种网上违法犯罪活动的专用工具已成为各国政府、机构的迫切需要和重要任务。面向内容的网络安全监控系统(Content-Based Network Security Monitoring System，CBNSMS)就是一种针对网络传输内容和行为进行分析审计，监控的专用系统。 面向内容的网络安全监控系统及其关键技术是目前网络安全领域的研究热点，许多关键技术尚处于研究探讨之中。在国家信息产业部项目、公安部项目、四川省科技攻关项目资助下，本论文从体系结构模型、软件设计以及数据采集、负载均衡、协议分析、字符串匹配算法、数据挖掘技术等方面进行了较为深入的研究并取得了创新。概括起来主要包括以下几个方面： 1、提出了面向内容的网络安全监控系统的结构模型、数据交换模型和管理模型。结构模型对系统按层次进行划分，利用消息传播机制对任务和过程进行调度、协调、并发控制和信息交流，实现了信息采集、存储、管理、维护、加工利用的一体化；数据交换模型将系统按数据区域划分，系统依托数据交换区实现各个设备之间的互联互通和数据交换，使系统数据的安全性和完整性得到充分的保证；管理模型将系统部件按分布式方式管理，每个组成部件都可以分担系统的计算和传输任务，使系统运行效率高，而且易于扩展。 2、针对高速网络下的数据采集问题，提出了一套负载均衡数据分流算法。该算法将公网数据(100／1000M)分流给多个能接收100M数据的分析还原主机，且可以确保被分流数据会话的完整性；针对交换机环境下的数据采集问题，提出了主动捕包的思想，并实现了一个使用ARP欺骗与IP转发相结合的主动捕包方法；针对多机异质环境下数据通信问题，提出了一种确保传输准确快速的软件设计方法。使用该方法，可以实现大数据量、不同带宽线路环境下数据的可靠通信。 3、针对面向内容的网络安全监控系统应用协议多，分析复杂的问题，提出了一种基于应用层协议进行数据分析与还原的算法。该算法根据应用层协议标志特征区分应用层协议，通过滑动窗口和动态调整数据包的超时时间，将一个