随着网络技术的发展,如何更为有效的,安全的管理大型网络成为一个非常重要的研究课题。基于策略的网络安全管理技术不同于传统的网络安全管理方法,它将网络安全管理中的管理和执行分开,管理员负责定义策略,各设备将策略转化为可执行的网络命令,使得网络安全管理更为智能化。在大规模的网络环境下,单一模式的网络安全管理系统已不能满足需求,多域网络安全管理系统,则通过引入安全管理域的概念,可以大大简化网络安全管理的复杂性,提高大规模网络的安全管理效率,但是,也引入由域间策略交互导致的策略一致性问题。如何解决基于多安全管理域的网络安全管理系统中的域间策略交互问题,从而有效解决因此引入的策略一致性问题是一个非常重要的研究课题。本文首先介绍了网络安全管理系统及基于策略的网络安全管理模型,然后就基于多安全管理域的系统模型进行了介绍,并对其中的策略管理模型进行了系统的研究,分析了导致策略一致性问题的主要原因。在此基础上,通过改进多安全管理域的系统体系结构,使用分层分布式系统模型替代原有的多级多域模型,为安全管理员提供更为灵活的安全管理机制;然后引入基于RBAC的域间互访机制,为安全管理员提供在不同安全管理域之间进行域间互访的功能,有效地解决了域间策略交互带来的策略一致性问题。最后就解决方案的关键功能的设计与实现进行了重点介绍。本文着重从宏观及微观上介绍了基于多安全管理域的网络安全管理系统模型、策略管理模型。并分析了多安全管理域中的策略一致性问题,提出了改进的解决方案,重点介绍了改进解决方案的系统模型,策略模型及域间互访机制。本课题的工作为进一步深入基于策略的网络安全管理研究提供了良好的基础。