计算机网络在社会生活各个方面得到了极为广泛的应用,其安全问题也越来越突出。为了应对网络安全挑战,各种安全产品如防火墙、IDS、防病毒系统,身份验证系统等在网络系统中得到了大量的部署,它们从不同的侧面给计算机网络以安全防护。为了保证整体安全,实际网络中往往部署了多台不同种类的安全设备。这些安全产品大多功能单一,彼此之间缺乏有效的协同工作机制,使得它们的能力不能得到充分发挥;而越来越专业化的各种安全设备的配置管理以及海量的安全信息分析也对网络安全操作人员的素质提出了极高的要求。这些问题使得统一网络安全管理技术作为网络的整体安全管理解决方案成为了最受人瞩目的安全技术之一。统一网络安全管理平台能够实现安全信息的统一采集和处理、网络安全状态的集中监控、日志智能审计、安全事件管理以及多种安全产品之间的联动。这样就有效地简化了网络安全管理工作,从整体上提升了网络的安全水平。作为安全事件管理,审计等功能的基础,数据采集是统一网络安全管理处理流程中尤为重要的一环。由于安全设备种类繁多,信息格式多种多样,如何实现安全事件信息以及资产环境信息的综合采集与统一表达是统一网络安全管理技术领域中的一个重要问题,它将直接影响到统一网络安全管理的最终实现效果,但是目前针对这一问题仍缺乏有效的解决方法。本文在对统一网络安全管理的产生背景、体系结构及关键技术进行整体介绍的基础上,提出了一个具有良好架构的数据采集模型。该模型对具有相同日志产生方式的安全产品使用一个模块进行数据采集,能够有效屏蔽安全产品数据访问的底层细节;提出一种不同来源安全信息的统一表达方式,包括安全事件在统一网络安全管理平台中的来源标识方法以及事件统一格式;采用基于特征相似函数的方法进行安全事件冗余去除;针对统一网络安全管理中的扩展性要求,引入配置分发机制,能够实现数据源的动态增加;此外,考虑网络传输的安全性要求,利用SSL协议构造安全通道来进行数据传输。最后本文详细介绍了该数据采集模型在统一网络安全管理平台项目的应用与实现。