随着校园网络建设的不断发展,许多高校的校园网络都已经具有了一定的规模,基于网络的教学与办公等应用的广泛开展,使得用户对网络的依赖性越来越强。日益增长的网络用户和接入设备都给校园网络的安全、稳定和速度带来了压力,网络管理人员必须充分了解网络的运行状况,及时确定网络中的故障点,争取在网络问题还没有完全大范围、严重显现之前就做出判断和响应。近来,因特网上的蠕虫病毒多如牛毛,网络用户的电脑一不小心便会中毒,而此类病毒大多都具有强大的攻击行为及感染行为,于是青海大学校园网络这种开放的局域网络架构便首当其冲。青海大学校园网络便常苦于无法有效迅速的实时解决病毒的破坏行为,一旦有病毒发作,产生攻击行为或是破坏行为,与遭受攻击之计算机同网段或是同楼层之使用者们都会遭受影响,轻者网络缓慢,重则整栋大楼网络瘫痪,发作情况不胜枚举。在这种情况下,设计一套高效的网络性能监测及异常行为侦测防御系统就显得尤为必要。网络管理协议是实现网络监测和管理功能的必不可少的部分,如今最重要的网络管理协议是基于OSI的公共管理信息协议(CMIP)、基于TCP/IP的简单网络管理协议(SNMP)和思科的NetFlow,简单网络管理协议(SNMP)由于其简单性,协黑白议容易更新,并且可以方便地扩展功能以满足用户未来的管理需求,而被众多厂商支持。但是SNMP也有其自身的缺陷,它只能提供比较粗糙和简略的网络信息,这些信息只能让管理者发现部分问题,难以进一步对出现的问题采取相应的解决措施。为了克服上述存在的问题,本文在研究SNMP协议基础上,结合NetFlow技术,基于现有的开发平台和实验环境,详细设计和实现一个针对高校校园网应用的网络性能监测及异常行为侦测防御系统,采用模块化设计的思想把整个系统分为三个子系统,并详细设计了系统之间的互联和数据接口。该系统采用PHP结合Per1语言进行编写,能监测和分析网络流量,侦测异常流量,发现异常时及时报告网络管理人员。