网络的快速发展,网络设备的增加和拓扑结构的复杂,使网络安全问题变得日益突出。网络安全管理技术需要进一步的发展,网络安全管理平台就是在这种情况下出现的一种新型的网络安全管理解决方案,设计目标是统一协同和管理网络安全设备以建立一个强有效的网络安全保障体系。本文在研究网络安全技术的基础上,研究了网络安全管理平台的设计与关键技术,目的是设计一个具有灵活性、高效性和强管理性的平台,达到“组件式”的平台结构、高效的数据处理能力和对众多设备和终端进行管理的能力。本课题主要研究了防火墙、密码、密码协议和认证、检测扫描等网络安全技术和网络安全管理平台技术,结合网络自身特点和安全技术的发展趋势,研究了安全管理平台的架构体系结构,以及在实现平台中所需要的若干支撑技术,设计并实现了控制代理模式的网络安全管理平台(Control-Agent Security Management Center, CASMC)。在研究网络安全管理平台结构和技术的基础上,阐述了控制代理模式安管平台CASMC的设计目标,分析了关键技术,提出了设计中的层次模型和设计模式,最后详细讨论了平台的控制层和代理层的设计和实现细节。与以往安全管理平台技术不同的是,CASMC采用了“组件式”设计思想和控制、代理分层设计,为功能的二次开发和平台功能的动态裁减奠定了重要基础,同时也为平台的功能扩展和产品的升级和维护费用的降低提供了支持。采用了“组件式”设计使得用户可以根据组件的接口约定进行二次开发,并通过设置用户组件库和系统组件库来对功能组件进行动态添加和裁减。采用了控制、代理分层结构使得信息采集和信息处理业务分离,代理层封装了众多网络设备及终端主机的差异,控制层则可以对代理层上报的信息进行统一处理。分层结构也使得对新型网络设备的支持进行扩展的过程对控制层是透明的,这样在对新型设备增加信息采集功能时只需要对代理层进行相应的修改。控制层根据业务逻辑的不同分为三层,每一层的修改和维护对另外两层是透明的,这样就为整体结构的稳定和后期维护费用的降低提供了保证。CASMC的实现将使得用户可以根据自己的需求很容易的对功能进行开发,同时也易于对网络中的网络设备、安全设备和终端主机进行统一的管理和协同工作,这样将极大地降低网络管理员的工作量,降低网络安全维护的成本,为网络安全提供强有力的保障。