随着Internet的飞速发展，Internet的影响已经渗透到我国国民经济和个人生活的各个方面。Internet用户数量与日俱增，许多新的网络服务和应用如电子商务、电子支付等被越来越多的人使用。而传统的Internet从原理上无法保证通信的安全性。随着网络开放性、共享性和规模的进一步扩大，网络安全问题变的越来越严重。如何既能充分利用Internet的便利，又能保证通信的安全，成为人们关注的话题。在这种背景下，VPN（Visual Private Network）以其独具特色的优势应运而生。　　 在公共通信网络上，VPN隧道内传输的数据可以安全可靠地传输。但是，在接通VPN后，原本独立的网络变成了一个互通的虚拟网络，假如经过认证的终端用户一旦感染病毒或被攻击，利用这些终端用户可以感染内部网络或对内部网络进行攻击。例如蠕虫病毒、Dos/DDos（Denial of service/Distribution Denial ofservice）以及网络滥用等。　　 在VPN的应用过程中，为了保证VPN系统高效、可靠、经济和安全的运行，有必要对流经VPN的网络流量进行监测并深入分析，及时地发现网络流量中的异常情况。通过NetFlow流量数据的采集，可以实时的监测流经VPN的流量，发现网络拥塞和病毒攻击，从而为用户提供高质量的服务。同时，利用这些流量数据，可以精确地统计各个终端用户流经VPN的流量情况，为准确的流量计费提供依据。因此，提供一个完整的基于NetFlow的VPN流量分析系统具有十分重要的意义。　　 本文对VPN的概念及相关技术进行了分析，并结合华北科技学院图书馆数字资源校外访问系统，介绍了基于SSL（Secure Socket Layer）协议的Open VPN应用。另外，本文分析了各种流量采集技术的特点，并重点研究了NetFlow技术的原理与应用，结合图书馆。VPN系统，提出了基于NetFlow的VPN流量分析系统的设计方案。在Windows平台下，采用C＃的多线编程技术，实现了流经VPN流量的实时采集与预处理、聚合与存储、查询与呈现等功能，并最终实现了一套完整的VPN流量分析系统。