随着内网主机安全事件的频繁发生,如何防止内网资源的误用、滥用和恶用已经成为亟待解决的问题。主机的安全事件主要是由内部人员的不合法操作导致的,具有威胁大、难防御、难发现等特点,传统的主机安全管理已经不能满足实际需求,因此,构建一个主机安全审计监控系统具有重要的现实意义。本文运用安全审计技术,设计并实现了基于网络管理的主机安全审计监控系统---NMB-AMS,通过对用户行为的分析达到智能控制违规行为的目的。论文首先分析网络管理系统的架构,研究了主机安全审计和监控的关键技术。接着,针对内网主机的安全管理问题,结合审计流程,设计并实现了数据采集模型、IH-Domain分析模型、IH-User分析模型和智能控制模型,重点针对权限库的自动更新问题提出了一种动态安全审计策略,该策略在综合效用上具有一定的参考价值。最后深入研究代理软件的安全保护技术,设计测试用例并对系统的各个功能模块进行测试。测试结果表明：本文设计的主机安全审计监控系统从根本上解决了用户行为的智能控制问题,达到了系统的设计要求。