本论文的课题就是为了解决检测这类型的网络访问事件并追踪、定位访问者或攻击者的真实来源，就成为当前的研究热点和困难问题而提出来的。 论文首先对于相关技术，包括安全审计、入侵检测和追踪定位等技术的国内外研究工作进行了全面分析和总结。在此基础之上，提出并设计了一个多层次、分布式的“网络访问事件”的审计与追踪系统模型。针对这个系统模型，本文着重设计了系统的核心算法----追踪算法，并对其作出性能分析。同时，考虑到分布式系统各组件的安全问题，本文还专门设计了适合于该系统模型的认证和保密通信协议，继而给出了该系统的审计结点的详细设计过程。 经论证分析，本系统可用于在可控网段内监视并记录用户访问事件的操作，并在一定程度上分析访问者的真正位置及访问路径，具有一定的实用价值。 文章的最后一部分指出了本系统一个可能的改进途径，即与IDS相关性技术结合起来，则系统可以拥有更高的检测效率和更好的追踪效果。