随着网络的迅猛发展、网络安全问题的日益突出、黑客入侵活动日益猖獗，越来越多的系统遭到了入侵的威胁。以计算机为核心的信息安全是涉及社会、政治、经济、军事等领域的重要问题。 防火墙系统和入侵检测系统等安全产品只能部分地解决网络安全的问题，对于黑客重点攻击的系统基本是无效的。所以在网络安全整体解决方案日益流行的今天，安全审计系统成为网络安全系统中一个重要的环节，与系统中其他安全措施相辅相成，互为补充。 本论文是关于一个安全审计系统的数据处理及审计分析模块的设计和编码的研究与开发。安全审计系统的数据分析结合了主机系统信息、网络信息和日志信息三个部分对网络服务器的安全进行全面审计。系统为管理员提供了方便的数据维护功能，高效、完备的数据查询功能和各种数据详细的安全审计报告。其中审计报告包括：服务器开放端口和未开放端口的通信情况，基于入侵检测的WEB日志分析报告，统计FTP用户登录情况及命令使用情况的FTP日志分析报告和安全日志的最高危险级别事件的报告，并实现了HTTP协议和TELNET协议的会话可视化还原及密码获取。系统提供了较强的事件处理记录功能、安全相关事件的复查和取证功能，实现了操作和违规的不可抵赖性。多次仿真实验也表明该系统在网络服务器的安全审计方面是有效的，为管理员提供了一定程度的辅助审计功能。