随着计算机和通信技术的高速发展,计算机网络在人们的工作和生活领域正在迅速普及,许多企业和组织为了充分利用和共享网络中的资源,都将自己的内部网络与互联网连接。但随之而来的网络安全问题也越来越严重,来自互联网的非法访问、恶意攻击和计算机病毒层出不穷。为应对网络安全问题,各企业与组织在内部网络中部署了防火墙、入侵检测系统等各类安全设备,但收效甚微。究其原因,在应对网络安全威胁时,安全设备仅仅起到单项防护的作用,而来自网络中的攻击手段日新月异,隐蔽性极强,单靠某一设备很难发现入侵行为。安全设备之间缺少信息交互与安全联动的手段,在保障网络安全时成了各自为战的“安全孤岛”,从而无法充分发挥设备的安全性能。本文分析了铁路行业内目前的现实问题,针对网络安全需求,借鉴国内外先进的网络安全监管思路和方案,设计实现了基于B/S架构的网络安全监控平台。平台实现了对网络中的IT资产进行集中监控,对来自各类网络安全设备、服务器与应用系统的海量日志进行汇总、过滤、关联分析,从全局的角度出发,分析安全风险,形成统一的安全决策,对安全事件进行响应和处理。同时结合资产自身的脆弱性检查,对网络中的资产、安全域进行综合的风险评估,提高网络安全管理的效率。本论文的研究,顺应网络与信息安全发展的趋势,可应用于各个路局的内部网络,作为其网络安全监控系统,具有重要的现实意义。