本课题是国家科技支撑计划科研项目的子课题,探索研究现代社区电子服务的基础支撑环境,其主要研究实现针对社区电子服务基础网络的安全管理。以网络安全、网络管理等安全理论为指导,研究监控管理、漏洞评估等技术,围绕社区服务需求进行应用创新研究,设计并实现了一种适用于社区VPN网络的混合结构型安全服务管理系统,对社区VPN网络能够实现漏洞扫描、网元监控、网络预警、边界控制、日志分析等多种管理功能,以保障电子服务安全、稳定的运行。本文的主要工作如下：1、研究并给出了一种针对社区VPN网络的安全管理设计方案,以多重身份认证机制确保用户接入安全,并在管理域内将设备状态监控与漏洞评估管理相整合,实现对跨地域的社区网络安全管理的全面覆盖和边界控制。2、研究并给出了一种社区网络漏洞评估设计方案,主要是利用OVAL语言构建具有自维护功能的漏洞定义库,并结合可交互的安全策略对VPN网络环境下的不同操作系统进行漏洞扫描,最终生成可视化的评估报告。3、综合漏洞评估结果与自定义阂值形成联合安全机制,自动生成VPN网络环境下的准入控制策略,根据策略实现网络边界控制。平台开发完成后,首先通过国家查新咨询单位的查新结论说明了技术应用设计的创新性并申请了发明专利,又经过了专业机构测评最终在社区电子服务商用网络中进行部署,通过对运行结果的分析说明该平台实现了课题研究目标,具有较高的实用价值,能够对社区服务VPN网络的所有网元进行状态监测,对各系统的漏洞评估准确性高,并通过完善的安全机制联动以较高的效率和较小的负载实现对整个社区网络的安全管理,在社区网络安全管理方面具有一定的实践创新性。