随着Internet的不断发展，网络带宽不断增加，网络行为不断复杂化，原有的网络监测手段无法适应现代网络管理的需求。另一方面，通过网络传播的病毒数量和各种人为破坏因素越来越多，对网络性能的影响越来越大，严重干扰了正常的网络运行秩序。在这种情况下，如何保证网络的运行性能，为用户提供一个良好的网络环境成为一个研究的课题。研究并设计一个优秀的网络监测系统能有效的帮助网络管理员更好的维护网络和排除故障。选择一个好的数据流信息采集方法是系统实现的基础，通过对几种常用的数据流信息采集方法的比较，结合校园网的特点，选择了由CISCO公司提供的NetFlow技术。 本论文主要研究并实现一个在校园网环境中基于NetFlow采集和监控协议层以及应用层的流量状况，查询流量细节，并能对异常流量进行检测分析的系统。该系统是校园网综合管理系统的一个重要组成部分。它使用JAVA开发，采用了JMX架构设计，具有较好的扩张性和可移植性。 本文实现的系统主要包括了四个功能模块：流量采集管理模块、流量监测与统计分析模块、异常判定模块以及图形化用户界面。其中，数据采集管理模块的主要功能是实时高效地采集和存储需要监测的网络流量，并把它们交给流量统计分析模块以及异常判定模块做进一步处理。它的特点在于实现了一种分布式的，灵活的采集器管理架构。流量监测统计模块则是在采集到的数据基础上，进行统计分析，监测当前的协议层和应用层的流量状况，并且允许网络管理员查询主机的细节信息。异常判定模块则是结合了传统的静态阈值设置，异常特征匹配以及建立异常流量模型三种方式来检测网络中的异常状况。其中，异常流量模型采用了基于方差分析的流量统计模型，通过建立正常流量状态下的基线范围，来监测网络中的异常情况。整个系统基于C/S结构，通过设计方便实用的用户界面，完成系统与管理员的信息交互。