通信技术与计算机网络技术的不断发展和国家工业与信息化部对国内中国移动、中国电信和中国联通三大运营商的业务整合与调整,三大运营商全面开展了全业务的运营,进行了全业务通信网络的大规模建设,搭建了固定通信网、移动通信网等众多基本通信系统,其中固定通信网系统包括了数据通信网、语音通信交换网等通信子系统,移动通信网包括有2G移动通信网络、3G移动通信网络乃至接近4G的实验网络等通信子系统；对于每个通信系统,电信运营商从自身网络强壮性方面和经济方面的考虑,又引入至少两家以上的通信设备制造商的设备；为了管理这些通信系统设备,各个通信设备制造商几乎都有各自独立的网管系统来进行设备维护和日常设备维护。但是,随着网元、网管系统的增多,各自独立的网管网络劣势越来越明显：一是维护终端众多,维护人员需要穿插在各种终端之中,导致工作效率不高;二是物理环境占用过多,造成资源浪费；三是网络安全防护薄弱,终端的安全往往直接威胁网元的安全,终端控制能力差,终端安全管理难。基于以上电信网网管网的现状,本文主要分析适应现状和未来的网管网网络优化的思路,通过对网管网进行合理的规划,分析和研究网管网的网络设备规划、IP地址规划、网络层次规划等。经过合理的网管网的网络规划,一是利用计算机网络技术来解决维护终端过多的问题,使得一台维护终端可以管理多个电信子系统；二是通过计算机网络的安全技术,研究使用不同网络层次结构的安全防护措施,比如终端的防病毒、补丁安装等统一管理,网络的安全接入认证技术进行终端的接入管理,安全审计技术进行网络安全日志的审计等等；三是分析网络边界接口,根据网络功能的不同和相同地方,进行分类,提出了基于网格化理论和数据流分段的功能域划分理论,将网管网的不同功能的设备归类到不同的功能域,并在此基础上,研究网管网基于功能域的分等级、分层次的安全防护体系。最后,对网管网优化和防护体系的实施方案的整个实施流程进行阐述,以实例的方式介绍了实施过程中包括的网络优化、数据流分析、设备部署等主要实施过程,将安全防护体系的实施方法呈现给读者,从而让读者在领会到网管网网络优化和安全防护体系的理论的同时,也进一步对电信网网管网网络优化和安全防护体系的实施方法有深入的认识,也论证了该理论的可实现性、可操作性,为该理论和实施方案在运营商中的推广做好示范作用。