随着网络的迅速扩展和网络技术的迅速发展，对网络进行安全有效管理日益成为能否对网络资源有效利用和保护的关键所在。针对网络管理有很多优秀的管理软件，但仅从安全角度考虑进行网络安全管理的软件相对较少，通常只是作为整个网络管理系统中的一部分，这样往往不能在安全方面全面有效地实现网络安全管理。 针对这个现状，本课题在校园网基础上，针对校园网用户数量集中、关键服务结点较多、对网络安全有着较高要求的特点，从网络安全管理角度实现对校园网的管理，从底层到高层实现对校园网的多层次和多角度安全管理，确保网络资源被安全有效的使用。 本课题重点研究了状态检测机制，这是本课题实现的基础，从检测原理和具体实现细节进行分析，同时从用户空间实现工具和内核空间源码实现的角度分析了如何将状态检测机制通过对底层实现的改造应用到实际安全系统中；通过对NAT技术原理的分析和从内核实现角度进行的分析，我们将这种技术和状态检测技术结合起来可以实现更好的网络安全防护性能和网络资源的有效管理，这样我们课题——基于状态检测机制的网络安全管理系统——就建立在了具有优秀网络防护性能的的平台上，这也是本课题实现的关键。 在此基础上，该课题利用SNMP协议和开发源码技术实现流量监测功能实现对校园网网络结点的流量监测，同时在认证系统实现基础上实现流量日志系统，即通过与认证系统的联动实现对通过认证用户流量的记录和日志生成。同时为了实现对网络资源安全的全面管理，课题同时实现了配置资源的管理，利用实验室研究Agent智能体的成果和相关模型，在关键结点上实现对结点运行特性的监控，实现管理员对关键结点资源的安全有效监控管理。