随着信息技术的发展，尤其是网络的普及，网络系统的安全问题开始引起人们的注意。但是仅仅依靠技术、安全设备远远不能够解决信息安全中遇到的所有问题。当使用了种类繁多的网络安全产品后，如何有效地对它们进行统一的管理和配置就成了使用者面临的一个主要问题，于是导致了网络安全管理平台的产生。网络安全管理平台是一款面向大型企业的安全综合管理平台软件。它是通过对网络中各种安全设备和安全软件的集中管理和监控，把一个个原本分离的信息安全孤岛联结成有机协作互动的一个整体，对关键的安全数据进行业务关联分析和计算，指导安全的运行和维护，减少安全运行和维护的工作量，从而有效提升用户网络的可管理性和安全水平。 本文分析了当前主要网络安全产品的局限性，阐述了建设网络安全管理平台的必要性，在此基础上着重介绍了一套基于J2EE架构、利用Struts框架开发，以Web形式访问的网络安全管理平台——SMP(Security Management Platform，SMP)。SMP是一个集资产信息管理、风险管理、工单管理、安全策略管理、系统管理和安全知识库管理等于一身的综合性的管理平台，有效简化网络安全管理工作，提升网络的安全水平和可控制性、可管理性，降低用户的整体安全管理开销。 本文重点对SMP的总体架构进行了系统分析和整体设计，阐述了核心模块——风险管理的详细设计，在原来定性的风险计算模型的基础上，提出了一种基于定量的风险计算模型，并将其应用到网络安全管理平台中，使网络安全管理过程中进行风险值的计算更加科学、准确。