随着因特网的迅猛发展和国家信息化进程的加速,网络安全的形势更加严峻,迫切需要行之有效的网络安全保障系统。网络安全审计能通过分析网络中的信息,对实时的访问进行控制、对可疑信息进行拦截,对操作进行记录等手段来增强网络的安全性。研究与开发网络安全审计系统具有重要的现实意义。基于以太网环境下的数据捕获和分析是目前需求非常迫切的关键技术。本文介绍了报文捕获技术的特点和报文捕获技术的演变过程,给出了依据包过滤技术实现网络监听的基本步骤与方法,利用WinPcap开发包,实现了对网络底层数据包的捕获。它主要是利用交换机端口镜像的功能,捕获到流经交换机的用户操作的数据包,并根据数据包所属协议的格式、协议的传输方式及协议的命令格式,还原出用户的操作过程。本文独创性采用正则表达式进行日志的匹配,得到了很好的应用。最后与授权管理中心下发的策略进行匹配,对用户的操作进行审计,根据审计的结果做出相应的响应。因此,该系统是防火墙之后的第二道安全闸门,能够有效的弥补防火墙功能的不足,提升网络系统的安全性。