基于策略的网络管理以整个网络为管理对象，能解决传统网络管理不能解决的一些问题，正逐渐成为一种新的网络管理方案。因此将策略管理和传统的SNMP管理结合起来，提出了基于策略的SNMPv3网络安全管理系统模型。 本模型由策略编辑工具、策略代理、策略服务器以及策略数据库四部分组成。其中，策略编辑工具是供管理员编辑和监控策略的应用系统，为管理员提供一个易于使用的编辑界面，并将编辑好的策略转成一定格式存于策略数据库中。策略代理与具体的被管网络设备关联，按照策略服务器规定的策略执行网络配置和管理；策略服务器是整个系统的决策中心，它负责存取策略数据库中的策略，并根据策略信息做出决策，然后将相应的策略分配至策略代理执行；策略数据库存储着相应管理域内的策略，并能对系统中的策略进行汇总。 依据网络实际应用的特点，对模型进行了层次化设计，从而提高了系统的灵活性和可扩展性。将网络管理策略映射到SNMP框架结构中，通过对访问控制子系统MIB库的设计，实现策略管理对SNMPv3的支持。同时在分析SNMPv3协议安全机制的基础上，研究了一种对SNMPv3协议安全性进行改进的重播保护方法，保证了网络管理的安全性。 通过理论分析、模型设计和原型实现的研究，结果表明，这种基于策略的SNMPv3网络安全管理系统不仅在理论上是可行的，而且在实践上也是可实现的，有着良好的应用前景。