互联网络自从诞生以来,已经成为人们日常生活中不可或缺的一部分,人们可以通过网络查询信息,获取资讯,甚至寻求帮助。但互联网络的开放性和信息多样化正使得网络安全问题显得日益突出,目前的互联网络基本采用TCP/IP协议族,TCP/IP从设计到实施,主要考虑数据的及时可靠交付,在内容审查上并没有过多设计,比如,不良信息、涉密内容和恶意代码等内容在网络上的疯狂传播,TCP/IP协议本身就不能检测出来。因此,作为网络安全体系的重要一环,网络内容过滤就是对出入网络的数据包内容进行关键字扫描,确定是否包含非法内容,并采取相应策略。网络内容过滤系统涉及多方面知识的融合,此前工程人员针对网络数据包的传播特点做了诸多研究,本文基于之前成果做了以下三方面的工作:1.采用NDIS中间层驱动程序截获网络数据。Windows网络体系结构主要分为四个部分,包括NDIS接口、TDI传输器、TDI客户和应用程序。基于综合因素,本系统采取NDIS中间层驱动程序技术,该方法能够截获所有通过特定网卡的数据包,并且速度快、效率高,避免了用户模式及TDI过滤驱动无法截获所有数据封包的缺点。2.实现了TCP/IP协议还原。NDIS中间层驱动程序截获到的链路层封包是原始网络数据包,包括各层协议头部字段和应用层数据,因此必须对原始网络数据包进行还原分析。NDIS中间层驱动程序将截获到的数据包按结构存放到专门的缓冲区中,协议还原根据数据包头部字段确定协议类型,依层次提取各层数据,最后获取应用层内容,并提交给后续程序处理。3.实现了网络内容关键字扫描。内容关键字扫描依靠模式匹配算法实现,采取何种模式匹配算法对整个网络内容过滤系统性能影响甚大,通过比较主流模式匹配算法优劣,本文实现了一种改进的BM算法,通过减少匹配次数和增加位移,提高了匹配速度,对匹配结果过程有明显的加速作用。