1.一種分離式多級緩沖網絡內容過濾系統，包括流重組模塊、協議處理模塊、內容過濾模塊和日志服務模塊；

組流模塊負責捕獲網絡報文，進行協議解碼，tcp協議棧處理，組成流文件存儲到內存文件系統中，并通過管道向協議處理模塊發送消息；

協議處理模塊負責對流文件進行處理，解析出ip地址，端口，郵件地址、主題、正文、附件等內容，并把這些文件存儲的指定目錄，同時在另一對應的目錄建立鏈接文件；

模式匹配模塊監控鏈接文件目錄，當有新的鏈接文件建立時就會受到信號同時獲得文件名稱，打開該文件進行多模式匹配處理，最后把處理的結果發送給日志服務模塊；

日志服務模塊接受日志消息根據不同的消息類型掛載到不同的隊列，各隊列處理線程從各自對列取出消息存儲到數據庫。

2.一種使用如權利要求1所述的一種分離式多級緩沖網絡內容過濾系統的過濾方法：包括以下幾個步驟：

步驟一：組流模塊建立流文件并寫文件名進管道：組流模塊在網絡接口捕獲數據包存入隊列，該組流模塊的協議處理線程是：從隊列讀取數據進行數據鏈路層解碼，ip協議處理，tcp流重組處理以流文件的方式存儲到內存文件系統，并把時間相關的文件名發送到系統命名管道；

步驟二：協議模塊處理流文件產生真實文件和鏈接：主進程監聽命名管道，協議分析模塊從系統命名管道一次讀取當前管道內的所有數據，并動態創建子進程，并把讀到的文件名交給子進程處理，子進程通過文件名讀取內存文件系統中的文件還原出http或smtp等應用協議的正文和附件，并存儲這些文件到真實的日志目錄；同時在一個動態監控目錄下建立指向真實文件并和真實文件同名的鏈接文件，處理完成子進程刪除內存文件系統中處理過的流文件然后退出；

步驟三：內容模塊讀取鏈接文件進行內容過濾：內容處理模塊監控動態目錄下產生鏈接文件的系統信號獲取新增加的文件名，讀取鏈接文件內容進行文件格式轉換，統一中文編碼處理然后通過多模式匹配引擎進行內容過濾，過濾結果通過本地unixsock發送到日志服務進程，然后刪除動態目錄下即步驟二產生的鏈接文件；

步驟四：日志模塊入隊列并根據對立優先級處理：日志服務模塊接受日志消息，根據消息類型存儲到不同優先級的日志隊列，由數據庫訪問線程根據策略從對列中取日志存儲到數據庫。