近年来,伴随着网络技术的不断发展和“互联网+”理念的不断推广,企业在运营方面对网络应用的需求也越来越高。为了防止企业内部的业务体系遭受到非法访问、病毒传播、恶意攻击等网络威胁带来的系统安全问题,防火墙、IDS、IPS等安全设备得到了广泛的应用。但是这些设备只能在其特定的方面发挥作用,无法进行统一管理和相互协作,从而形成了单一的安全孤岛。在业务系统复杂、安全孤岛众多的情况下,网络安全事件管理系统成为了解决这个问题的关键研究方向。通过对研究背景与现状的分析,确定了其中的几个重要功能点及其相关技术:数据处理是利用Syslog、Netconf等协议与支撑设备进行交互,从而完成原始日志的获取和相关配置的下发;事件分析不仅可以按照不同目的来对原始日志进行分类统计,还能根据系统内置的关联规则对原始日志进行深度过滤与分析;风险分析是以ISO13335中的预定义风险价值矩阵作为参考模型,提出了基于“资产—威胁—漏洞”的风险价值评估算法,对资产、业务和全网进行风险值分析;安全响应以处理安全工单作为主要内容,可以将人与技术相结合,正确且有效地处理各种网络威胁。除此之外,系统在设计过程中采用了MVC设计模式,以及被广泛使用的SSH框架作为其整体的构建方向,很大程度上提高了程序的鲁棒性。在结构上,首先将系统所涉及到的关键技术作为切入点,进行详细说明与分析。再根据需求来对系统的设计与实现做详细的阐述,最后进行测试验证,证明系统在功能和性能上都完全满足网络安全事件管理的业务需求。