网络管理系统中的安全管理有两层含义,即网络的安全管理和安全的网络管理。相应地,安全管理子系统的功能也可分为两部分,一是网络管理系统本身的安全,二是被管网络对象的安全。针对目前网管系统中的安全管理的不足和对安全管理的巨大需求,本文以重庆网通信息港的IP网管项目为背景,设计并实现了该网络管理系统的安全管理解决方案。本文首先讨论了安全管理的需求和功能,以及常用的安全管理策略。安全管理采用信息安全措施保护网络中的系统、数据以及业务,其目的在于最大限度的防范对网络的侵扰和破坏,以及在受到侵扰和破坏后将损失减到最低。其次,对目前网络管理系统中的常见解决方案的安全性进行了讨论分析,包括对简单网络管理协议和常见网络管理系统技术平台的安全性分析,并提出了针对性的解决方法。最后,设计并实现了基于J2EE分布式安全框架的该网管系统的安全管理解决方案。考虑到采用专用网络来实现安全管理的昂贵费用,因此,整个安全管理解决方案直接采用被管理的网络来实现安全管理。在安全管理解决方案中,对所管理网络的安全,在局域网边界采用防御措施(如防火墙、网络防病毒系统以及入侵检测系统等)来防止来自网络外部的攻击。对网管系统本身的安全,首先采用身份验证技术将非法用户拒绝在系统之外,然后使用安全拦截器框架为系统的安全管理提供统一服务,也为所有的EJB访问提供一个单一的访问点,便于系统的更新;系统采用严格的访问控制策略,不仅实现了基于角色的安全访问控制,还从时间、地域等方面对系统加强了安全管理;最后在实现中,系<WP=3>统使用了安全代理框架,使得该IP网管系统的安全管理具备足够的灵活性与扩展性。该方案已在重庆网通信息港的IP网络管理系统中得到了成功的应用。