在网络安全整体解决方案日益流行的今天,系统安全审计是解决网络系统安全问题的重要手段之一,对于控制用户行为和进行事后审计具有重大意义。当前,根据安全业界的调查,在安全事件造成的损失中,有70%以上来自内部,其中包括内部人员的越权访问、滥用,以及误操作等。而传统的安全审计系统已不能满足当前企业管理运维的安全需求,为解决这一问题,本项目设计开发了基于用户行为的网络协议安全审计系统(SAS,Security Auditing System)。论文在研究安全审计系统背景、相关理论和国内外发展现状的基础上,对SAS系统关键技术进行了重点分析。结合对系统需求的充分调研,分析设计了SAS系统的总体结构。基于Spring与Struts框架技术的整合,笔者根据分层思想将SAS系统Web应用架构设计为数据访问层、业务服务层、控制逻辑层和用户界面表现层,技术实现了SAS系统web应用的用户管理、菜单管理、自定义查询、会话与内容查询、会话回放和报表生成六个功能模块,还实现了TDS(Tabular DataStream)协议、RDP(Remote Desktop Protocol)协议数据包的解析和回放。最后,作者对系统的整个开发过程进行了总结,展望了基于用户行为的网络协议安全审计系统的发展趋势。本系统采用Spring与Struts框架技术,实现了基于B/S结构的会话回放与针对用户行为审计的系统功能,尤其基于Web页面实现了RDP会话数据Flash形式的回放功能。解决了C/S结构客户端升级维护麻烦的问题,使系统具有良好的可扩展性、可复用性和可维护性。经反复测试,系统运行稳定、效果良好。