现代计算机及网络技术的飞速发展,一方面为人们的信息共享提供了便利,同时也带来了信息数据泄露、非授权访问数据等一系列网络信息安全问题,而防火墙和路由器等网络设备是保护网络系统安全最基本也是最主要的设备,面对日益增长的网络规模,如何高效的管理和维护这些网络设备便显得越发重要,本文就是在此前提下,对网络设备审计系统进行了相关研究与设计实现。本文一方面对B/S架构和C/S架构技术进行了研究,总结并对比了两者的优劣,对RPC通信技术也进行了相关研究,并深入学习研究了 Apache Thrift框架的应用技术;另一方面对网络设备配置审计算法进行了深入研究,并根据正则表达式的特性及网络设备安全配置规范,提出了一种基于正则表达式的配置安全审计算法。在此基础上设计并实现了一种基于Thrift框架的、基于正则表达式配置安全审计算法的网络设备审计系统。文章还对系统的各个功能和通信接口进行了充分测试,并给出了测试结果。本文所做的主要工作有以下几个方面:1.对网络设备配置安全审计算法进行了深入研究,分析并总结了正则表达式的特性,再结合网络设备安全配置规范,提出了一种基于正则表达式的配置安全审计算法。2.设计并实现了一种基于Thrift框架的网络设备审计系统。对系统的整体架构进行了设计,并对其中比较重要的节点及设备管理模块、策略管理模块、任务及报表管理模块、系统及日志管理模块、采集节点服务模块、审计策略服务模块以及数据库模块的功能进行了详细的阐述和设计,并进行了编码实现。3.搭建并部署了测试环境,对系统的各个功能以及通信接口进行了充分测试,同时还对系统的安全性进行了相关测试,测试结果表明系统达到了预期的效果。此外,本文所设计实现的网络设备审计系统,能够对审计结果给出完整的图形化的安全风险分析报表以及相应的解决方案,并且提供自动修复相对简单的配置问题的功能选项,具有较高的实用价值。本系统还能针对不同产商不同型号的网络设备建立相应的策略脚本库,具有较高的可扩展性和广泛的适用性。