目前，在网络应用的深入和技术频繁升级的同时，非法访问、恶意攻击等安全威胁也在不断推陈出新，愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。但是，仅仅依靠技术、安全设备并不能解决信息安全中遇到的问题。　　 首先，网络安全系统和设备技术难度较大，如果这些安全设备配置不当，不仅不能提升系统的安全性能，相反给黑客提供了更多的可趁之机；其次，当使用了种类繁多的网络安全产品后，如何有效地对它们进行适当的管理，将是用户面临的一个严峻的问题；第三，这些安全产品产生大量的安全事件、日志，如何对它们进行集中的、统一的收集、分析和报告，寻找真正的安全事故。第四，网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性；最后，这些产品大部分功能分散，各自为战，形成了相互没有关联的、隔离的“安全孤岛”；各种安全产品彼此之间没有有效的统一管理调度机制，不能互相支撑、协同工作，从而使安全产品的应用效能无法得到充分的发挥。因此，安全问题不是纯粹的技术问题，安全是安全技术、安全策略和安全管理的综合。正是这一安全理念，引导业界对安全管理系统的关注，统一安全管理平台应运而生。　　 本文对当前的网络安全现状和网络安全管理技术进行了分析和介绍，在此基础上提出了一套基于.NET FRAMEWORK架构、以WEB形式访问的统一网络安全管理平台(Unified Network Security Management Platform，UNSMP)。UNSMP是一个集资产信息管理、风险管理、系统管理、安全知识库管理、系统参数配置、综合显示、报表系统和远程通信管理等于一身的综合性的管理平台，有效简化网络安全管理工作，提升网络的安全水平和可控制性、可管理性，降低用户的整体安全管理开销。　　 本文重点对UNSMP的软件架构体系、功能以及数据库建模进行了系统分析和整体设计，从软件工程的角度把网络安全管理平台进行逻辑分层，就是分为表示层、业务逻辑层、数据访问层和数据库等，使系统具有高内聚低耦合的特征，这样系统具有可扩充性；针对客户的实际需求，提出管理平台的功能模块：在此基础上详细分析了UNSMP的数据库模型。最后总结了系统设计中存在的不足和展望。