在当今这个信息化社会中，在网络应用的深入发展和技术进步的同时，非法访问、恶意攻击、病毒传播等网络安全威胁也越来越严重。为了保护网络系统安全，防火墙、IDS、防病毒、身份鉴别、数据加密、安全审计等安全设备在网络系统中得到了广泛应用。 但是，这些安全设备只能在特定方面发挥一定的作用，大部分功能单一，彼此之间没有有效的统一管理协调机制，不能互相支持、协同工作，从而使得各个安全设备的应用效能无法得到充分的发挥。为了对这些异构性的安全设备实施有效的统一管理，网络安全管理平台应运而生。 本论文主要对网络安全管理平台的架构进行研究，对实验室已有网络安全管理平台存在的不足进行改进，具体研究目标是构建一个通用的、简单的、安全的网络安全管理平台。文中提出了以面向服务的方式来管理各安全设备，通过面向服务屏蔽了各系统的异构性，实现了管理平台对被管安全设备跨平台的管理。各安全设备通过Web Services技术来提供服务，SOAP消息传送中绑定HTTP协议使用80端口，这使得设备与网络安全管理平台能穿越防火墙进行通信。为了确保SOAP消息传输的安全，通过应用WS-Security框架，在SOAP消息中插入XML签名、加密信息来实现，通过使用这些现有的安全技术，能够实现SOAP消息安全、可靠的传输。面向服务的架构(Service-Oriented Architecture，SOA)是当前技术的热点，它极具扩展性的特点为网络安全管理平台对各类安全设备进行管理提供了可能。