近年来,随着可靠、安全的高性能计算机网络系统变得越来越重要,计算机网络管理系统也得到更多的关注。对于规模急剧扩大,复杂程度不断提高的现代网络系统,传统集中式的网络管理系统无法提供有效的管理,研究提高网络管理系统扩展性的方法十分必要。本文针对可扩展的网络管理系统体系结构、基于网络的分布式应用系统(如分布式网络管理系统)的失效检测以及网络安全管理等关键网管技术作了广泛和深入的研究和探讨,并在以下方面做出贡献:研究增强CARD(Content-Aware Requires Distribution)方法的扩展性技术,并提出一种新型的基于CARD-DWSS (CARD-based Distributed Web Server System)的网管体系结构。通常,基于Web的分布式网络管理系统通过增加中间层管理服务器管理各个子域来提高其管理能力,而系统与用户之间的HTTP交互由顶层服务器来提供。当网络管理系统与用户之间交互的信息量大时或者交互频繁时,该服务器将成为系统的瓶颈。在新的网管架构中,我们通过CARD方法将分布式网络管理系统中的多个管理服务器组织起来,共同分担网络管理系统与用户的交互任务,从而使包括网管指令下达与执行、网管信息收集、处理和提供等网管活动全程都可以分布式实现,提高系统的可扩展性。提出一种改进的基于流言传播的失效检测方法来实现基于网络的分布式应用系统的失效检测。在被检测系统规模扩大时,基于流言传播的失效检测方法能够获得比其它失效检测方法更好的性能,但是失效成员比例加大时,这一方法的检测速度变得缓慢。本文提出的新方法通过适当控制流言信息的传播方向、减少无效的流言传播来解决这一问题。数值分析表明,即使在成员比例提高时,在可控的资源消耗和可预知的错误检测概率下,新方法仍然能够保持可接受的性能。提出一种新的IDS(Intrusion Detection System)层次分类方法,从而使IDS的分类依据明确,而且分类结果唯一。以此分类方法为线索,本文介绍了IDS的最新研究进展,分析当前IDS存在的问题,并针对这些问题提出一些可能的解决方案。设计一个基于自适应统计方法的安全监视系统,并实现了其原型系统。在当今的网络中,DOS(Denial of Service)攻击日趋频繁,其造成的损失也越来越严重。而目前的IDS尚不能为DOS的最终受害者提供有效的安全报警。我们综合使用被保护系统的正常特征和DOS攻击引发的一些特殊网络流特征,建立一个基于自适应统计方法的安全监视系统。该系统以特征参数值的概率分布作为基准值,并基于Bayesian网络构建安全异常判识准则,克服了简单的阈值法中参数的阈值难以确定的缺点。试验表明,该系统能够有效地检测网络中的DOS攻击流。可扩展的计算机网络管理系统领域的研究内容广泛,还有很多值得进一步研究和