随着互联网技术的广泛发展与应用，网络安全问题日益突出，一方面混合型攻击层出不穷，传统的单一功能的安全技术无法满足用户需求；另一方面网络拓扑结构更加复杂，分布式集群规模扩大，多租户或其他应用需要对不同环境实施不同策略的安全部署，大大提高了网络安全管理的复杂程度和难度。　　 针对上述安全技术功能单一与安全管理复杂化的问题，集入侵检测、防火墙、VPN等多种功能为一体的UTM系统和提供集中安全管理功能的安全运维中心应运而生，并分别获得了广泛应用。但是网络安全防护体系是十分复杂的，独立使用安全技术或管理实现网络安全防护是不可能的，因此将代表先进的网络安全技术的UTM系统与代表科学的安全管理理念的安全运维中心结合起来具有十分重要的意义。但同时两者的结合也会遇到新的挑战，要解决其中关键技术问题。　　 因此，论文创新性的提出了基于UTM的安全运维中心的分析与设计。一方面，符合网络安全防范体系设计中技术与管理相结合的原则，有很大的实际应用需求；另一方面，针对其中的关键问题研究并提出方案，具有理论意义。本文的研究内容如下：　　 首先，根据目前分布式网络环境的安全需求，分析现有的安全运维中心方案和UTM系统的特殊性，提出基于UTM设计安全运维中心的需求和意义。　　 其次，提出并研究基于UTM设计安全运维中心的五个关键技术问题：　　 一是针对现有安全运维中心所用通信协议的适用性和可扩展性问题，并结合UTM的特殊性和分布式并行通信开销问题，论文基于SNMP协议设计了分布式层次化的通信模型和全面可扩展的通信协议指令；　　 二是针对现有安全运维中心在分布式集群环境下通信效率问题，论文综合考虑多种因素，设计了分布式任务调度模型并给出cost计算公式，力求控制中心分发任务和代理执行任务时间最短；　　 三是针对UTM系统，论文确定安全运维中心所采集的安全数据种类，并考虑到分布式并行通信开销问题，对安全数据进行统一格式化处理，减少传输海量安全数据造成的通信压力；　　 四是针对安全运维中心“重管理”的特点，论文综合考虑UTM安全模块产生的日志、UTM提供的服务、UTM和网络的性能三种类型的数据信息进行网络安全态势评估，绘制形象直观的安全态势曲线，为安全运维中心的管理提供可靠依据；　　 五是针对安全运维中心管理的滞后性，论文将网络安全态势预测功能引入安全运维中心，为下一步管理提供参考依据，而且考虑到网络安全态势预测的随机性和模糊性特点，将云模型应用到网络安全态势预测，并改进原有云模型算法进行网络安全态势预测。　　 再次，具体设计实现基于UTM的安全运维中心，包括：整体结构设计、控制中心结构设计、分布式代理结构设计，并基于UNTANGLE和NAGIOS简单完成系统的实现。　　 最后，对论文设计的分布式通信协议及分布式任务调度模型、网络安全态势评估及预测进行实验验证，表明基于UTM的安全运维中心的设计的正确性。