随着互联网的飞速普及、网络技术的迅速发展，从网络获取信息已经成为人们的一种习惯。但是网络中同样存在着各种不良信息，带来了很多不安全因素。不断增多的网络攻击事件以及网络病毒的肆意泛滥，都给网络的应用带来了很多负面影响。对于大型企业来讲，构建安全网络已经成为时下之需。尤其是企业网络中应用最广的电子邮件服务，安全问题已经日益突出。利用网络监听管理技术对网络的使用情况进行监控减少网络的负面作用就显得非常必要。近年来，越来越多的研究机构、安全厂商等着手进行企业网络以及邮件安全方面的研究，并发布了相关产品。然而，现有很多产品都是基于安全产品增加邮件安全检测模块，这些产品体系结构缺乏全面考虑，检测的准确率不高，系统扩展难度大。为了能够实现对网络邮件安全事件的全面检测，并且使系统可以方便部署、检测准确性高、扩展性好，具有良好的报警通知、数据审计的功能，本文根据应用层协议服务的特点和当前网络监管安全形势，构建企业邮件安全监控框架，并对网络数据包监听技术进行研究。本文从基本的入侵检测技术开始，介绍了入侵检测系统的原理以及实现。并在此基础上详细研究和分析了网络监听技术和网络数据包捕获技术，从而设计和实现了一个企业邮件安全监控系统，该监控系统可以将网络监听技术扩展到广域网络中，实现对网络数据包的监测和捕获操作，并对邮件安全进行实时监控管理。本文在实现此课题研究的过程中主要采用了以下两项技术：(1)模块化的协议分析技术。由于TCP／IP协议族包括了各种具体的协议类型，本文根据具体的应用层协议来实现原始数据包的协议分析，比如本文通过对SMTP／POP3数据包协议分析还原出目标主机收发电子邮件的情况。(2)高性能的数据包监听技术。这是网络安全监控技术的基础同样也是本文网络数据包监听技术的基础，本文针对传统共享式网络监听技术的弊端，利用协议分析技术，设计并实现了一种可以在局域网及互联网环境下通用的数据包监听技术。本文通过对以上几项技术的研究，在充分考虑正确性、实时性、高性能、适应性、安全性要求以及数据可读性等设计原则的基础之上，实现了一个企业网络数据包监听和管理的系统，对邮件安全进行实时监控操作。在课题研究的过程中，还探讨了具体实现操作中的几个关键技术，实现了局域网内、互联网环境下的企业网络安全监听系统。