本文是针对网络安全中安全审计与监控技术的发展状况进行的研究。监控审计技术通过监视网络活动，审计系统的配置和安全漏洞，分析网络用户和系统的行为，并定期进行统计和分析，来评估网络的安全性和敏感数据的完整性，发现潜在的安全威胁，识别攻击行为，并对异常行为进行统计，对违反安全法规的行为进行报警，从而使系统管理员可以有效的管理和评估自己的系统。在本文中介绍的网络监控审计实例系统，正是根据网络监控和安全审计技术要求设计的。系统通过对网络数据的采样和分析，实现了对网络用户的行为监测，并通过对主机日志和代理服务器日志等的审计，对于危害系统安全的行为进行记录和报警，并以最直观方便的网络信息发布形式将分析结果和统计数据呈现给管理员，极大提高了网络安全管理的防范水平，本系统的研发取得了良好的实际效果。 信息安全是关系到国家利益、集体利益和用户切身利益的大事，是只能依靠我国自身科技力量发展的技术，决不能依赖外来技术设备，造成“潜在”的安全隐患。在本文中根据对监控审计技术和当前网络安全发展大环境的认识和理解，阐述了发展网络监控和安全审计技术的重要意义，并通过对一个实例系统的设计和实现，详细说明了监控审计技术在该系统中的应用和实现过程，并对其中应用的关键技术进行了详实的说明和讨论。 在本论文的前半段，主要介绍了当前网络环境安全现状，对网络攻击行为以及网络与系统的安全隐患进行了阐述和讨论，对传统的网络安全防护技术进行了分析和比较，引出了对网络和系统进行安全审计与监控的迫切需求。在论文的后半部分，通过对一个实例系统的设计和实现过程，分别提出了安全审计和网络监控的通用模型结构，介绍了模型的设计原理，并叙述了模型的具体实现，讨论了几个关键技术在系统中的运用情况，包括网络数据采集过程中运用的SNMP(简单网络管理协议)及RMON(远程监控)技术，审计监控数据保存入库过程中利用的Oracle OCI编程接口技术，UCD-SNMP代理程序的编写，以及Unix环境下利用Apache服务器发布信息等。