随着网络的快速发展和计算机的普及,网络已成为社会运行和国家发展的必备基础设施,网络安全问题已经不容忽视。人们不断研发新的技术以保障网络安全,如:认证加密、防病毒、防火墙和入侵检测系统等技术。然而根据各方的数据统计:五成以上的网络攻击事件源于网络内部。要想从根本上杜绝恶性攻击事件的发生,必须首先强化企业内部网的安全防范与安全管理。内网安全是目前网络安全领域的研究热点,内网安全审计系统随之诞生和发展。基于传统的内网安全审计系统只专注于对审计策略的定制、用户行为的监控、各种审计日志的管理、告警行为的处理等,审计的控制中心往往是孤立地工作,有时候单凭个人的经验,对审计策略的定制可能准确性不高、针对性不强,对目前内网的安全隐患不能作出及时的反应和察觉。当审计的客户机数目比较庞大时,控制中心很可能会因不堪重荷而无法正常工作。现阶段几乎每项工作的完成都是许多人智慧的共同结晶,因此协同工作在当今社会变得日益重要。利用协同工作提高整个内网安全审计的效率,使具有多个控制中心的内网安全审计系统能够协同工作,是解决上述问题的关键。负载均衡提供了一种廉价有效的扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性的方法。可行有效的负载均衡能为系统构造一个良好的协同工作环境。论文分析了当前的内网安全审计系统,针对现有内网安全审计系统协同性的不足,详细探讨了内网安全审计系统与CSCW相结合的可能性,研究了内网安全审计系统的协同工作可能带来的问题,以及CSCW环境下内网安全审计系统的新特性,在现有负载均衡算法的基础上,提出了基于可拓模糊理论的负载均衡算法,构建了一个协同环境,设计了一个基于CSCW的内网安全审计系统。该系统以通信机制作为协同工作的基础,以Agent作为协同工作的单元,把协同和控制中心相结合。本文结合相关的关键技术和编程技巧,实现了系统原型的核心模块,解决了安全审计系统中控制中心不能协同工作的问题。最后总结了本文的研究工作,指出了下一步的研究方向。