入侵检测系统、防火墙等安全设备为我们网络的安全运行提供了保障，但是随着网络应用的日益广泛，病毒爆发、黑客入侵等安全事件正在日益增多，这些安全设备很可能会在很短的时间内发出成千上万条告警，网络管理人员很难从这些海量告警中找出有用信息。 本文针对上述问题，提出了安全事件管理的概念，并对安全事件管理机制的研究与实现做出了详细的讨论。本文所提出的事件管理可以看作是对网络管理概念的一种延伸，它充实了网络管理5大功能之安全管理的内容。另外，传统的网络管理和系统管理是两个独立的概念。通过事件管理这一纽带可以将两个管理系统紧密结合起来，使网络安全运行得到进一步提高。 本文涉及到事件管理3个方面的研究：一是事件的建模，二是事件关联技术的研究，三是事件管理系统的实现。前两个方面是后一个方面的基础。 事件建模的目的是将来自不同事件源的事件进行统一的格式化，以便于后续处理。本文采用了面向对象的建模方式，具有可扩展性，并在建模的同时充分考虑了各类事件的差异性，尽量做到了事件格式化时的信息无损性。对于模型的描述，本文采用了XML语言，具有通用性。