随着计算机软硬件技术的发展使得计算机的应用领域越来越广泛，许多公司都建立了自己的内部网络用来提高办公效率，降低运营成本，这就使得通过网络传输的数据不断增加，网络在为企业带来方便的同时也带来了不容忽视的网络安全问题。据统计现在每年因信息泄露等安全问题所造成的损失数目巨大，而且呈逐年上升的趋势，为了减少数据泄密提高安全性，于是以杀毒软件和防火墙为代表的安全软件成为首选。但这些软件并不能从根本上解决所有的问题，随着安全问题的日益突出，网络安全问题成为一个重要的研究热点。　　本论文基于横向课题《网络内容监控系统》，它的目的是通过对网络协议栈的研究，设计并实现一套网络内容监控系统，以弥补现有安全软件的不足之处，在最大程度上保障信息的安全性。该系统采用了先重组后鉴别的思想，即在对数据报重组还原的基础上对内容进行鉴别克服了防火墙等软件基于单个包进行过滤的的缺点；同时因为还原了应用层的数据因此在数据泄漏的时候就可以知道具体的泄密内容，这样不但能够对泄露的信息作出准确的评估而且还可以相应措施的采取提供指导，为进一步的调查取证提供依据。　　本文设计并实现了报文重组和内容鉴别的功能并对系统进行了测试和分析。文中总结了现有安全软件的一些不足之处提出解决的方法，并依据系统的任务对需求进行了分析和总体模块的划分；接着，依据TCP/IP协议各层对数据封装的头部信息详细的设计和实现了各层的重组功能；其次，研究了字符串匹配算法和数据库的相关知识，并利用BM算法完成对内容的鉴别，选用MySQL做为数据库服务器完成对日志的记录功能；然后，以软件工程为指导使用相关的测试理论对系统进行测试和验证，对结果进行分析，为系统的优化和改进提供依据；最后，总结了自己所完成的工作，指出了系统存在的不足之处并提出了进一步的研究方向。