该文首先阐述了一些基本的信息安全知识.信息安全不仅与技术有关,它更是技术与管理的结合.策略、技术、管理是信息安全的三要素.随着网络安全概念深入人心,企业计算机网络信息系统中分布部署了越来越多的网络安全工具,但是随着网络信息系统规模的快速扩张,网络安全涉及的难以统一的因素越来越多,企业IT工作人员无法全面顾及;同样的原因造成了网络安全数据量急速膨胀,而且各种厂商的不同网络安全组件各自有自己的、缺少相互关联的格式和方法,无法对这些大量的、多种多样的网络安全数据信息进行简化、提炼和统一,当网络安全数据信息蜂拥而至的时候,企业IT工作人员极容易精疲力竭,从而实际上造成多种安全手段都只是流于形式上的应用.集中安全事件审计平台GSEA将通过统一的技术方法,集中收集产生于托管网络中的所有安全事件源的安全事件数据信息,并对收集到的网络安全事件数据信息进行有效的管理,实现对全网范围内的所有网络安全事件数据信息的集中审计、分析与报告.它将完成对分散在企业计算机网络信息系统中各种安全组件中的网络安全事件数据信息的集中收集功能,并提供安全事件数据信息的二次格式化能力以及集中存储能力,以从各种相关安全组件的网络安全事件数据信息中分析得到真正的安全事故.通过集中的分析和审计,它能够发现潜在的攻击征兆和安全发展趋势,从而达到实时故障检测和网络安全动态发展趋势预测的目的.该文主要论述了集中安全事件审计平台GSEA的设计及实现.集中安全事件审计平台遵循传统的C/S结构,它主要由两个部分组成:集中安全事件审计管理代理GSEAMA和集中安全事件审计管理控制台GSEAMC.GSEAMA将完成集中安全事件审计平台GSEA安全事件数据信息收集功能中的代理端收集、本地化和存储工作.GSEAMC负责从分散的、异构的、运行于各种各样的平台和系统之中的GSEAMA中查询各自的安全事件数据信息并负责汇集,以及在收集到安全事件数据信息之后的数据审计分析和管理工作.它另外负责管理企业计算机网络信息系统中所有的GSEAMA,并按照规定的系统安全策略依次向它所管理的GSEAMA进行它所关心的安全事件信息的查询.集中安全事件审计平台GSEA是一种融合了多种技术的新型网管系统,特别适用于那些对安全要求较高的大中型企业,适用范围非常广泛.