流量审计系统是目前广泛应用于局域网内的一种网络安全产品。通常用于实现局域网内的身份认证、访问控制、日志记录以及计费等功能。随着网络技术的飞速发展，网络行为监控已经成为一种重要的侦破手段。公安部也已经制定了相应的政策要求合法经营的公共上网单位必须实行实名制上网制度。流量审计系统开发是一个非常有前景的领域，具有深远的理论研究和实践应用价值。 本论文的研究课题——基于网桥模式的流量审计系统的研究与实现——正是在此背景下提出，开展的工作主要体现在五个方面：本系统开发涉及的相关技术研究、流量审计系统实现模式研究、网桥模式的流量审计系统的结构研究与设计、网桥模式的流量审计系统的编程实现和结论。 本系统开发涉及的相关技术主要包括Linux内核分析和编程、Linux网络协议栈分析、网桥原理的研究、Netfilter框架结构分析及编程。流量审计系统的模式研究部分通过对比三种不同模式的流量审计系统，从多个方面论证了采用网桥模式流量审计系统的优点。系统的结构研究与设计部分介绍了模块化设计和802.1X的思想以及各个模块之间的接口定义。在系统编程实现部分阐述了各个模块实现中涉及的各种算法和核心数据结构。最后在结论部分对整个系统进行了综合分析，在此基础上提出了下一步的工作。