本文设计并实现了一个基于多模式匹配的网络包过滤引擎，该引擎实现了内容级别的数据包过滤，并采用专门设计的快速多模式匹配算法来解决效率问题。本文首先对防火墙架构、内容过滤技术和模式匹配算法等相关领域进行了深入的研究，指出了目前存在的问题；然后给出了一种新的内容级别的包过滤系统的架构，探讨了Netgraph机制，并利用Netgraph机制设计并实现了过滤引擎的数据包捕获模块；为了解决模式匹配的效率问题，设计了一种全新的快速多模式匹配算法，并用该算法实现了引擎的内容检查模块。 　　本文设计的过滤引擎突破了一般数据包过滤系统只能处理包头信息的限制，深入到内容级别进行包过滤，既保持了包过滤方式的高效优点，又达到了内容级别过滤的目的；本文为本过滤引擎设计的快速多模式匹配算法充分结合了具体应用环境的特点，采用了多项加速措施，大大提高了关键字检查的速度，解决了目前关键字过滤方式普遍存在效率问题。