随着Internet的普及和网络技术的发展，网络安全问题日益复杂和严重，单靠某一种安全设备已经无法保障网络的安全。现实中防火墙和入侵检测等常用安全技术的不足，显示了研究网络安全审计技术的必要性。作为一种辅助性的安全机制，网络安全审计是一个完整的安全保障体系的必要环节，它支持对网络事件的事后查证和分析，以保证网络的安全。虽然是一种被动反应模式的安全机制，但它对网络行为追查起到十分重要的作用，能够对网络违规形成威慑，是防护网络安全的重要手段之一，可以极大增强网络安全防范能力，提高网络的管理水平。 论文对网络安全审计技术的研究现状及相关理论进行了分析，讨论了网络安全审计与几种常用安全技术之间在功能上的互补性，对网络安全审计系统的功能模型和性能特点进行了定义和总结，对系统的体系结构进行了分析对比，提出并设计实现了一种面向．Intranet环境的网络安全审计系统。该系统通过采集网络中传输的原始数据包作为审计数据源，基于网络协议分层原理对数据包进行结构分析，提取相应信息加以记录存储，形成安全可靠的审计数据，从网络的各个协议层次支持对网络状态及网络行为的分析和检测，提供了有效的网络监控、管理手段，能够完成多层次的网络安全审计功能。最后，实现了系统与主动式安全防范系统的集成并在实验室环境下对系统功能进行了测试。 论文提出的网络安全审计系统能够在Intranet环境下完成对网络原始数据的采集和分析，并提取出有效信息形成各个协议层次的审计日志，旁路运行的实现方式避免了系统对网络性能的影响，同时也提高了系统本身的可靠性和安全性。对于提高整个网络的安全防范性能具有积极意义。