随着下一代网络NGN的发展以及电信网、互联网的融合趋势的不断加强，通往电信网的大门已悄然打开，电信网安全性日益受到挑战。七号信令网作为电信网的一个重要部分，缺乏有效的安全机制，随着网络的融合，它的安全性问题将越来越明显，给恶意攻击者对电信网发动大规模的攻击留下后门。本文首先通过协议分析发现存在的安全问题，针对七号信令网的安全隐患，给出了电信网络可能的攻击方法。然后结合现有的网络安全管理技术，把事件关联技术融入到对下一代电信网的安全管理中去，来保障电信网的大量安全事件能够有效处理。最后实现了基于规则的事件关联服务器，并有效应用到安全运营中心。主要研究成果如下：1．信令网攻击可行性下一代电信网和互联网络融合后，传输层是基于分组交换的，完全可以参考现有网络安全管理的机制。本文根据7号信令协议的结构结合业务流程，分析了协议各层的安全脆弱性，然后利用这些脆弱性给出相应的攻击手段。2．提高电信网安全事件管理效率事件关联技术是现有网络安全管理核心部分。由于电信网的网络规模大，潜在威胁多，其安全管理时可能会有大量的安全事件。怎么有效和正确的处理这些安全事件，是目前一大难题。本文详细研究了多种事件关联技术的特点和可行性。3．基于规则事件关联服务器的实现该事件关联服务器能够监测来自多家厂商的安全设备并且对这些设备生成的大量数据进行格式化。能够汇集数据，并且在处理过程中，通过剔除属于同一事件的多个报警来减少数据量。能够关联分析来自不同设备的报警信息，找出问题的关键所在。最后本文结合安全运营中心在目前电信网安全管理中的应用情况，说明作为安全运营中心的核心部分的事件关联服务器，能够通过针对信令网潜在的危险，编写针对性的安全规则，更好的应用于下一代电信网的安全管理。