随着网络的迅猛发展,云计算、3G、IT技术、物联网等新兴科技在推动技术发展和创新的同时也带来了各种安全问题。为了应对不断变化的安全挑战,通过部署防火墙、防病毒设备、IDS、一体化设备等安全基础设施,构起一道“安全防线”。然而由于不同厂商都有自己的一套规则,所针对的安全威胁也各不相同,使得这些安全设备各自为政,形成一个个“安全防御孤岛”。同时,安全设备所产生的大量的安全事件又各自具有不同的数据格式,形成了大量的“信息孤岛”这使得网络管理员无法从海量的数据中发现真正的安全威胁。针对上述不断凸显的需求,安全厂商都陆续推出了安全管理平台产品。但对于海量的异构信息源的安全事件的处理是安全管理平台的核心的同时也制约着其发展。传统的日志采集和数据库查询等技术已经不能够满足需要。本文在对前人工作进行详细分析、研究的基础上设计了具有安全检查和态势感知能力的网络安全管理平台,该平台采用分布式多层架构方式,能够更好地发挥网络管理的能力。该平台具有安全检查的能力,能够从网络访问能力、网络安全隔离交换能力、网络攻击检测能力、漏洞检测能力、网络病毒防范能力、漏洞修复能力、主机安全管理能力和网络安全管理监察能力八个方面对网络的安全能力进行检查,实现从多方面、多角度对系统进行评估,真实地反映系统的安全状况,本文对安全检查的规则进行了详细论述,并给出了实现方法和运行界面。该平台还具有态势感知的能力,通过对安全事件进行优先级评定、风险评估和数据关联,得出一个风险评估值,实现对网络安全状况的态势感知。除此之外,本文还借鉴兼容性和扩展性较好的IDMEF数据模型以当前安全态势感知系统中与安全设备有关的数据类型和数据库结构为基础,设计了适用于本系统的安全事件数据模型,在描述安全事件的基础上扩展了设备管理功能,满足了实际的需求,将新的数据模型应用到程序设计上,使得程序的冗余度大大降低,提高了效率。