近年来,随着安全产品的增多,网络的拓扑和结构越来越复杂,安全管理的难度与复杂度日益增加,网络安全管理的建设显得十分必要。针对这些问题,安全厂商从不同的层面提出了不同的安全管理解决方案,产生了一定的效果。然而这些解决方案在一定程度上解决了一部分安全技术问题,却没能从根本上解决各种各样的安全管理问题。安全运维系统(SOC)应运而生。安全运维系统(Security Operations Center, SOC),是安全管理领域发展的一个新方向。它被定义为：以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。论文首先研究了当前网络安全防护体系面临的问题,探讨了网络安全管理的必要性,接着在此基础上,从建设目标、性能指标入手,给出了一个安全运维系统的总体设计和实现。最后探讨了该平台的市场前景,提出今后发展趋势的几种思路。本文的研究内容主要包括1)SOC的定位SOC虽然在国内已经被引进了很多年,但是一直没有一个准确的定位。本文追溯了SOC的起源,并以起源为基础,提出了SOC的具体定位。指出资产管理,事件关联分析以及面向业务,应当是SOC的主要方向和要素。2) Struts及JMX框架本文详细介绍了Struts及JMX框架的原理。并以此为基础,提出了基于Struts和JMX框架的SOC通用实现。具体到JMX框架,我们根据JMX规范将安全集中管理系统的各功能模块,作为JMX的管理构件MBean来实现,将JMX的MBeanServer嵌入到系统中作为各个功能模块的注册容器,实现了模块化,构件化的层次结构。具体到Struts框架,我们研究了如何在基于MVC的WEB应用系统中使用Struts框架实现安全运维系统(SOC)的方法,并使用LazyValidatorForm实现了快速,敏捷的开发。3)安全运维系统的整体设计本文详细分析了安全运维系统的需求,根据需求提出了性能指标,并给出了一个安全运维系统的总体框架,包括资产模块、风险模块、事件分析模块、智能告警模块、监控模块,并标明了各模块和设备,用户,以及外界系统的接口和关系。4)主要功能模块的实现由于SOC系统比较庞大复杂,本文主要描述了事件分析模块,监控模块,告警模块的核心实现。其中事件分析模块以类图的方式给出了模块中三大功能共同调用的公用接口的设计,并着重描述了历史分析中平行坐标轴的实现；由于监控模块的对象繁多,文章只给出了机房动力监控模块的具体实现；在告警模块中,文章给出了告警规则管理模块的前后台实现,并详细描述了告警动作页面的设计方式。