随着互联网的飞速发展，人们的生活、工作和学习与互联网的联系越来越紧密，它已成为人们实现资源共享和信息交流的最重要传播媒介，从单一的行业互联网发展成为深入我国各行业的社会大众的互联网。它在如此众多领域得到了广泛的应用，其功能日益强大但复杂性也随之提高。一方面给用户带来了方便，另一方面使得维护和保证网络安全变得困难，网络安全方面的问题也越来越突出。 虽然人们在如何有效地维护网络安全方面进行了大量的研究，也开发出了比如防火墙、入侵检测系统等安全防范系统，建立起内部网络与外部网络之间的基于防火墙和IDS的安全防范体系，使内部网络免遭来自外网的攻击。然而，这种安全体系是建立在内部网路是安全的、可信赖的前提之下的。可是，在已发生的网络安全事件中，70％的攻击是来自内部，因此内部网络的安全风险更严重。 通过对网络监控技术与原理的剖析以及对含有敏感信息文本的过滤的研究，本文给出了内部网络监控的一种比较完善的解决方案—内部网路用户行为监控技术的研究与实现，实现了内部网络用户行为监控系统的研发。该系统采用旁路接入模式，以及分布式集中管理的架构，通过网络监听方式实时对内部网络应用数据进行监控和管理。 本文首先在对TCP／IP协议进行了深入剖析的基础上，探讨了研制内部网络用户行为监控系统的技术和方法。 其次，从提高监控性能的角度出发，讨论了WinPcap的体系结构，分析了