随着网络安全问题的日益突出，防火墙、入侵检测系统等众多安全设备被部署到网络中。这些安全设备的使用在不同的侧面提升了网络的安全性，但众多异构的安全设备难以正确管理和配置，而其产生的海量的报警信息，使得管理人员很难从中提取有意义的事件，因而无法获得当前网络的整体安全态势。统一网络安全管理平台从网络的整体安全出发，对网络中安全设备的集中管理和监控，收集各安全设备产生的安全事件进行综合处理，从海量事件中提取有意义的安全事件，同时分析其所监控主机和网络的风险状况。 风险评估和事件关联是安全管理平台中使用的重要技术。风险评估是指对信息及信息处理设备的威胁、影响和弱点以及三者发生的可能性的评估。传统的风险评估模型大多使用静态的评估方法从宏观的角度评估组织在某一特定时间点的风险值，无法反映网络风险实时快速变化的特点。本文结合传统风险评估模型和网络风险的实际特点，提出了定性评估与定量评估相结合的实时的网络安全风险评估方法，该方法在对系统资产、弱点、威胁等安全要素进行全面分析的基础上，利用网络中安全设备产生的安全事件相应会话的TCP/IP特征及其它信息，从风险的C、I、A值多个角度实时的评估主机和网络所面临的风险状况。 事件关联技术用于对报警事件进行有效的熔合、降低误报率和漏报率、发现安全事件之间的内在联系并重构攻击场景。到目前为止已经提出了多种关联算法，各种算法各有优缺点和适用范围。在统一网络安全管理平台中，我们结合使用了基于规则的关联算法和基于前因后果的关联算法：用基于规则的关联算法实时的关联已知场景的攻击，并将关联结果发送到风险评估子系统用来修正风险评估结果；用基于前因后果的关联算法发现新的攻击场景并分析攻击者的攻击意图，然后为新发现的攻击场景编写关联规则供基于规则的关联使用。 在风险评估和事件关联算法的具体设计和实现中，我们还引入了monitor主动验证、风险树模式、优先扩散队列等多种机制和方法，这些机制和方法的使用提高了算法的准确性、提高了评估和关联的速度。 本文提出的模型和方法已经在统一网络安全管理平台中得到了实现，文章的最后设计了一系列实验对安全管理平台整体、风险评估和事件关联子系统进行测试。实验证明，本文所提出的模型和方法是有效可行的。