近年来随着互联网的迅速普及,网络逐渐成为用户完成相关业务非常重要的、不可或缺的手段,但带来了许多严重的安全问题,计算机网络安全问题逐渐成为人们关注的焦点。网络安全已经成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键,网络信息审计系统逐渐成为整个安全系统中非常重要的一部分。根据相关统计机构提供的数据,目前有65%以上的网络入侵和破坏是来自网络内部的,因为网络内部人员对于自己的网络更加熟悉,而已有一定的操作权限,又位于防火墙的后端,进行入侵或破坏更加得心应手。一个内部人员不需要掌握很多的黑客技术就能够对系统造成重大的损失。因此网络安全审计系统开始受到广泛的重视。本文阐述了日志审计系统在目前网络环境中的重要性以及它的作用,同时对设计中所需要用到的基本技术作了一定的介绍。随后从总体上描述系统的框架结构及设计思想,并对系统中探测器、控制台、数据包的捕获、数据存储和数据快速检索五大功能模块的设计做了详细的说明,其中包括了每个模块所需要完成的功能及其子模块介绍。最后,利用摘要代码或伪代码给出了各个功能模块的一些关键技术的实现细节,并对每一段代码部分都做了一定的解释。该基于日志的网络安全审计系统采用了C／S结构,它实时的审计分析局域网内的HF防火墙、IDS入侵检测系统、IPPS信息保护系统等安全产品产生的日志,能够实时或事后的审计网络安全状态。本文结合作者于亿阳信通股份有限公司网络安全审计系统的开发实际经验,具体介绍了以上的开发技术以及整个模块的设计思路、整体框架和日志检索的设计和实现方法。