本文综合分析了网络安全的现状,在对现有网络安全技术研究的基础上提出了网络安全管理平台的概念。网络安全管理平台的前身是为保障北京奥运安保网络的安全而开发的安全事件管理与应急响应系统。奥运会结束后,针对当前我国网络安全现状,对安全事件管理与应急响应系统进行了重新开发,使系统有更大的使用范围。文中从功能、性能、灵活性等方面对网络安全管理平台系统进行了详细的需求分析和系统功能设计,考虑到系统的可靠性、易用性和易扩展维护,将系统设计为数据采集子系统和数据应用子系统两部分。使用户通过平台可以全面地了解网络安全状况,对网络进行及时、有效地管理。安全事件采集子系统分为安全事件采集,安全事件缓存和安全事件入库三个模块,实现了对防火墙事件、IDS事件、病毒事件和终端事件的采集入库工作,系统采用CS架构进行设计,性能稳定。数据应用子系统主要实现与用户交互功能,对安全事件采集子系统采集到的信息进行统一管理和综合展示,系统采用BS架构进行设计,操作方便、简单,易于掌握。本文主要对数据应用子系统的实现做了详细研究。数据应用子系统是典型的Web系统。在网络安全管理平台数据应用子系统应用MVC模式进行设计,在开发过程中用Struts构建表示层,可将系统明确地划分成模型、视图和控制器,提高了代码的可重用性和系统的扩展性;业务核心采用使用数据访问对象DAO模式来抽象和封装所有业务逻辑,使用Hibernate实现持久层。本文对数据应用子系统的层次划分进行了深入研究,并提出了一种Web系统通用的开发模式:将系统分为四层:Struts控制的表示层,Java面向对象的业务逻辑层、Hibernate实现的数据持久层和数据库层。实践证明,采用这种模式开发可以大大提高系统的开发效率,缩短开发周期,提升系统的稳定性并简化系统的设计难度,减少后期维护的成本。此外,本文在回顾过去和现在的网络安全的同时,对网络安全平台系统未来发展进行了展望。