随着网络应用范围的不断扩展，网络使用所带来的安全隐患越来越受到重视。传统的防御手段无法满足现代信息化网络的要求，更多的网络管理人员发现各式的安全方案在面对日新月异的破坏信息束手无策。本文设计了一种新的网络安全方案——网络黑匣子，它摒弃了以往以防御为主但往往防不胜防的防攻击安全策略，将被动防御变为主动的信息记录，将重要的数据信息及时可靠地获取并保存下来，使其成为互联网容灾、抗毁、事故分析的首选资源信息。网络黑匣子在功能上主要是对键盘、鼠标击键信息的记录，记录系统打开关闭程序的情况，磁盘读写情况，网络发送与接收数据报和连接建立情况，并对记录下来的信息进行回放、分析以及后期的数据恢复。 文章首先对国内外各种网络安全方案进行对比分析，并结合其中的技术优势以及系统自身的功能要求设计网络黑匣子系统的整体框架；针对涉及到的关键技术作相应的研究，设计并实现其功能；在文章的最后给出部分模块实现代码。