网络安全管理就是利用各种应用程序、工具和设备来协助网络管理人员处理各种网络安全问题。能够迅速发现并及时处理各种网络安全威胁,对于保障校园网稳定运行至关重要。传统的网络安全管理方式要么依赖单一的网络安全设备如防火墙、IDS、IPS等,要么依赖多个网络管理软件或工具,不同厂家的系统或设备互不兼容且多侧重于设备配置、性能故障监测等技术性管理,各系统或设备独立采集它所需要的数据,忽略了信息的关联性,不能及时发现安全威胁,不能准确定位安全威胁的位置和级别,也不能主动针对安全威胁做出恰当的处理动作。通常要等事件发生,并影响到网络正常运行,网络管理人员才能发现,然后查找事件源头并采取措施。　　 本文以校园网安全管理为主要研究内容,以作者所在学校为例,针对现有校园网中存在的安全问题以及应对安全威胁管理方式的不足,提出建立专用网络安全管理系统的思路,并基于SNMP和Syslog标准协议的提出一种校园网安全管理系统的可实施方案,以及对建立网络安全威胁评价体系进行了探讨。　　 该系统主要包括数据收集模块、分析评价模块和决策行为模块三部分,充分利用校园网中各网络单元设备的日志功能和管理功能,采集网络安全信息数据,并针对安全威胁的危害程度进行评估,取得量化结果,以驱动决策行为模块执行管理操作。　　 基于以上思路,使用JAVA和MySql开发一个简单应用模型,使用SNMP Trap和Syslog从不同厂家的防火墙和交换机采集信息,并通过简单的关键字匹配,通过存储过程触发管理行为,使用SNMP Set执行关闭端口、修改ACL的操作,以此验证系统的可行性。虽然是一个简单的系统模型,但在实际应用中,尤其是处理ARP干扰、非法DHCP等内部网安全问题上,实时性好、误报率低,极大地减轻了网络管理员的工作负担,在保障校园网稳定运行方面起到了一定作用。