随着Internet的快速发展,异构的计算环境下网络管理应用无论从规模上还是复杂性上都迅猛增长,不同的管理者和服务提供主机之间的共享管理数据逐渐增多,通信更加频繁,随之安全问题也越来越突出和复杂,这一切对网络管理中敏感资源和功能的安全提出了更高的要求。本文是以研发型项目-“QTI-NG网络管理系统”为背景,结合自己在项目中所承担的任务,参考国内外相关领域最新研究成果,在深入研究网管系统中相关问题的基础上完成的。本文在对国内外网络安全管理系统分析的基础上,指出了存在的不足并提出了相应的改进措施,构建了针对网管系统的安全管理系统体系结构,接着本文就系统中所用到的一些关键技术,特别是设计和实现做了详细的论述。JSSE(Java Secure Socket Extension)是Sun公司实现扩展的Java标准扩展API的一部分,它包含了SSL(Security Socket Layer)的标准实现。由于SSL能够在跨网络传输系统中提供双向验证、数据加密,满足数据完整性、保密性等要求,这一点正好与网络管理系统越来越注重安全的趋势相吻合,所以我们引入它作为确保网络传输数据的完整性、可靠性的手段,另外,系统验证和授权框架分别使用了“下战书的握手机制”和“精细授权模型”,从总体上构建起了安全管理系统的主要模型。本系统实现了现代网络管理系统中各种敏感业务数据的加密传输和对通信双方的有效验证,能够确保网络管理系统数据的安全,能够根据用户的权限进行非常精细和严格的授权访问控制,从不同层面上实现了网管系统资源的有效管理。