网络安全审计系统是一种 用于监控、记录、分析和评估网络活动信息的系统，旨在建立“事后”安全保障措施，保存网络安全事件及行为信息，为网络安全事件分析提供线索及证据，以便于发现潜在的网络安全威胁行为，开展网络安全风险分析及管理。

网络安全审计系统一般包括以下组成部分：

审计信息获取：

收集网络活动相关的数据，如用户行为、系统配置、网络流量等。

审计信息存储：

将收集到的数据存储在数据库或其他存储介质中，以便后续分析。

审计信息分析：

对存储的数据进行分析，识别潜在的安全威胁和风险。

审计信息展示及利用：

将分析结果以图表、报告等形式展示，便于用户理解和决策。

系统管理：

对网络安全审计系统进行配置和管理，确保其正常运行和安全性。

网络安全审计系统可以综合基于主机的技术手段，多层次、多手段地实现对网络的控制管理。它侧重于“事中”阶段，通过实时审计网络数据流，根据用户设定的安全控制策略对受控对象的活动进行审计监督。

此外，网络安全审计系统还可以针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能，满足用户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。

综上所述，网络安全审计系统是保障网络信息安全的重要工具，通过全面记录和分析网络活动，帮助组织及时发现和应对潜在的安全威胁。