诸如军事、金融等提供关键敏感服务的大规模计算机网络,安全性是其重要指标之一。当前网络中急剧增加的各种服务以及新技术的采用,一方面满足应用的需求,但同时也增加了出现安全漏洞和网络攻击的机会,迫使不断增加和升级安全设备。安全系统遵循所谓的“木桶原理”,即整个系统的安全性取决于系统中安全性最弱的一环。因此,只有将各种安全设备汇集起来,统一管理,实行联动,层层设防,才能将安全风险降至最低程度。另外安全设备的增加导致对安全设备的管理成为网络安全性的重要的部分。网络安全管理即指对大规模网络中数量众多、种类繁杂、动态变化的安全硬件、安全应用、安全事件的管理和控制。本文设计了一个基于策略驱动的网络安全管理平台,并且实现相对应的原型系统。平台原型系统提供中间件级三层架构以支持异构组件,中间件和组件之间采用专用协议通信,平台核心实现了策略驱动机制,并利用第三方策略管理工具进行策略语法和语义的检查。系统利用XML语言统一描述网络中的各种管理相关的资源,进行统一、集成管理。系统设计的目标是能够管理复杂网络情况下的各种网络安全设备,利用统一的软件方式控制、协调、动态管理整个网络中的不同种类,不同厂商的安全设备。网络安全管理平台在软件设计上希望具有可扩充性,动态性等特性。