网络内容监控系统中主要涉及到三个对象：内容（信息）本身，内容的使用者——人，内容的处理和存储者——设备。

网络内容监控系统来讲，内容是保护的主体；而内容的不安全主要是由后面两个对象：人和设备造成的，因此基于网络内容监控系统也就是：对内容分级管理、对人和设备对内容的访问进行控制，以达到内容安全的目的。

功能特性
内容安全
内容分级管理
内容根据系统安全的要求分为各个不同的等级（例如绝密级、
普密级等），针对不同密级采取不同的加密强度，既保证了安
全性的要求，又节约了系统成本。

内容敏感性标记
对于特别敏感的内容要加上敏感标记，以便系统对其实施安全
级别更高的保护。

内容访问控制
内容的访问均和访问实体有关，不同的实体（人或者设备）访
问不同的内容，对内容采取不同的授权操作。

传输安全
实体认证
人员的认证
提供基于口令、属性、生物特性（虹膜、指纹等）的认证服
务，根据安全等级的需要，对内容访问实施一种认证或多种
手段的复合认证。

设备的认证
提供基于设备物理特性的认证服务，保证设备和人形成统一的整体认证，达到系统安全的目的。

数据包内容加密
数据在传输的过程中，根据安全等级的不同对数据包的内容实行不同级别的加密。

安全传输通道
数据在传输过程中，建立安全的传输通道，保证数据不被非法盗取和篡改。

电脑
文件服务器数据库服务器打印服务器通信服务器
等等…
用户用户认证设备认证
认证回复用户处理
访问控制
基于身份的策略
允许或拒绝对明确区分的个体或群体进行访问；
基于任务的策略
给每一个体分配任务，基于这些任务来使用授权规则；
多等级策略
基于信息敏感性的等级以及人员许可证等级制定的规则。

内容访问控制部门分类角色权限
接入控制
数据分级
身份认证
实体认证
时限认证
属地认证
浏览
修改
删除
复制
打印
存取
绝密级
机密级
普密级
文件级
存储安全
在物理存储设备上创建的具有加解密和访问控制特性的特殊逻辑存储设备。

可以像正常存储设备一样使用，但所有内容均基于安全保护策略分级保护。

环境水印
内容监控服务器会对整个网络环境的特征提取环境水印，使用该水印参与整个内容监控体系的运算，保证内容监控体系中存在与网络物理特性相关的内容保护机制。

由于物理环境的不可复制性，从而达到被监控内容的安全性。