网络设备的管理与维护是当今电信网中的重要组成部分，是网络能否正常运行的要素之一。网络设备管理包括设备的规划、配置、监控、故障管理、性能控制、安全等等，而网络设备的密码管理则是网络设备安全管理的重中之重，它将网络安全与管理集于一身。本文针对华为公司的网络设备密码集中化、自动化管理问题，调查与研究了现有的网络设备管理系统、网络设备密码管理系统和它们的研究和发展现状，根据实际的具体需要，实现了集中化、自动化、安全的网络设备管理系统的批量密码修改子系统。出于安全可靠的角度考虑，本文在利用现有的HTTP隧道技术的前提下，放弃原来的人为的密码设置方式，而采用密码自动生成技术，并对生成的密码进行二次审核，使密码的安全度更高，更加难以破解，增加了网络设备的安全性。由于许多网络设备都有对密码进行集中化管理的需求，而现有的网络设备管理系统缺乏对这种管理方式的有效支持，许多同样的工作仍然需要分别处理，设备密码修改起来极不方便而且还容易出错。为了解决这一问题，本文提出的密码自动化管理，突破了常见的远程密码管理方式，采用批量密码管理。本文分析设计实现了网络设备管理系统的批量密码修改子系统，在实现方式上，采用B/S结构，利用Power Designer UML统一建模工具进行需求分析，概要设计和详细设计的建模，采用JSP+Servlet技术在Eclipse集成开发环境下实现了系统的各个功能模块。系统主要分三个功能模块：用户管理模块、网络设备管理模块（网元管理模块）、日志管理模块。用户管理模块用来对管理员进行统一身份认证和授权，网元管理模块是该系统的核心部分，共分为三个主要子模块：分别为密码自动生成模块，复杂度检查模块和密码再次审核模块，这三个子模块实现了密码的批量自动化和安全管理。密码批量修改的过程中可能出现个别设备密码修改失败，为了进行错误分析，进行手动的远程登录修改或者其他方式解决，需要记录设备密码管理的相关信息，日志管理模块主要用于记录这些信息，以便于管理人员的查询与维护。批量密码修改子系统的实现，使华为网元设备密码的修改实现了自动化、集中化。批量密码修改子系统通用性很好，管理员可在多种平台下对网络设备的密码进行维护。通过对该子系统的使用及使用情况统计表明：在保证安全可靠性的前提下，原来600多个网元，一次密码修改大概需要3个工作日精力高度集中的工作，现在运用该子系统进行密码修改只需2个小时即可完成。该子系统的运用节省了大量重复的人工劳动，提高了密码管理的质量和效率，具有现实意义。