随着信息技术的迅猛发展,网络信息安全问题日益突出,单靠某一种安全技术和设备已无法保障网络的安全,且防火墙和入侵检测等传统的安全技术并不完善,其本身存在一定问题。在下一代网络安全技术中,网络监控和安全审计是两个重要的技术,对解决网络安全问题具有重要意义,论文将利用网络监控技术与安全审计技术相结合的方法来解决网络安全问题。论文以德讯信息系统有限公司的“网内监控审计”项目为背景,深入研究和分析了网络安全审计系统和网络监控技术,以网络设备和网络数据包为审计对象,设计实现了一个结合SNMP协议管理、网络监听、网络审计等技术的多层次网络监控安全审计系统,并为系统设计了一种结合SNMP协议管理模型和网络监听技术进行网络数据采集的方法,该方法改进了SNMP管理模型中的报文收集模块,采用具有BPF过滤机制的Libpcap函数库来实现数据报文的高效捕获,同时还实现了更多网络数据报文的旁路式监听。针对系统的实际情况,论文对Sunday模式匹配算法进行改进,以提高关键字的匹配效率,从而提高原始审计数据的过滤速度和事件分析模块的分析效率。此外,为了减少轮询时对网络性能的影响,本文采用动态轮询算法来实现SNMP轮询,根据网络的实际情况来动态生成SNMP轮询周期。论文实现的系统,有机结合了SNMP数据采集方式和网络监听技术来实现审计数据的采集,保证了抓包的高效性,扩大了网络审计源,加强了审计力度,同时避免了现有的多数网络安全审计系统只提供单一角度审计分析的问题。此外,该系统能对审计数据进行事件危险级别进行分析,并能根据审计事件的危险级别提供不同的审计响应。本文所有模块采用C/C++语言编程实现,并已在德讯信息有限公司测试通过并已投入使用。