随着网络安全问题日益显现，安全、高效的网络管理技术越来越受到人们的关注。由于网络安全对网络系统的性能、管理的关联及影响趋于更复杂、更严重，网络安全管理还逐渐成为网络管理技术中的一个重要分支，正受到业界及用户的日益深切的广泛关注。 随着网络的复杂化、安全性要求的提高，网络安全设备品种繁多，但安全设备的相互孤立，造成了从不同的安全设备收集来的安全事件的孤立性，使得管理员很难快速判断安全事件的关键点、相关性，不能及时采取应对措施，给网络资源造成较大损失。另外，有的网络设备存在安全事件误报的情况。管理员必须将各个设备、系统产生的事件、信息关联起来进行综合分析，才能发现新的或更深层次的安全问题。这些问题使得网络安全管理的效率受到了制约。 网络安全管理是一个非常复杂的课题，本文以网络安全管理及安全审计的相关理论为基础，对网络安全管理的相关技术及步骤进行了探讨和研究，主要侧重于研究安全审计在网络安全管理中的应用。同时本文还提出了一种较为完善的事件审计方法以支持网络安全管理，并在Micromuse公司的Netcool网络管理系统开发平台上设计并开发了安全管理事件审计系统。系统主要开发了包括数据采集、分析引擎、信息发布及系统管理等几大部分。该系统主要是实现对由各个一级事件报告节点(Probe)报告的、且相互之间存在关系的一级事件报警通过分析引擎(以Netcool/Impact脚本为实现方式的安全管理策略方案)进行信息丰富和关联分析，重建攻击者的攻击步骤，判断攻击者的攻击意图，降低一级事件的误报率，同时对二级事件对资产造成的风险(即运行风险)进行评估，从而协助管理员对网络系统的安全状况进行管理和维护。