计算机网络的迅速发展给人们工作和生活带来了巨大便利，同时也对网络管理提出了更高要求。随着网络规模的扩大，网络的管理和维护越来越困难。如何保证网络运行的安全性，是各机构特别是拥有较大局域网的企业关注的焦点。网络监测作为一种有效的手段为保证网络运行的安全性提供了保证。 为了对网络关键设备的工作状态及重要性能进行监测，并且对网络中容易泛滥而又会造成网络拥塞的蠕虫病毒进行检测，以保证网络运行的安全性，本文对简单网络管理协议和入侵检测技术进行了深入的分析、比较和研究，提出了基于SNMPv3和WINPCAP的网络监测系统的整体方案，并分别从网络管理和蠕虫病毒检测两个方面详细说明了研究、设计和实现的全过程。整个方案结合了企业的实际需求和网络环境，具有较强的实用性。 本文对简单网络管理协议、Kerberos及WINPCAP的相关概念进行了介绍，并对系统的总统设计进行了说明，给出了系统的需求分析、系统结构和功能以及系统运行环境及网络拓扑结构。 在网络管理功能的设计和实现上，本文对SNMP各个版本的安全性进行了分析、比较，采用了安全性高的最新版本SNMPv3，并针对多管理站的情况下，提出了一种利用KDC进行密钥分发的方案，加强了口令的管理，在完成功能的同时兼顾了安全性。 在蠕虫病毒检测功能的设计和实现上，本文对两种常用的入侵检测技术进行了分析，提出了一种与传统入侵检测系统不相同的检测方法，即针对蠕虫病毒传播的特性，定时利用SNMP对路由器关键信息进行查询，如果发现状态异常，再在一定时间段内进行抓包操作，并进行协议分析，把基于统计分析的异常检测技术与基于模式匹配的误用检测技术相结合来进行判断并报警。而一般的方法是一直进行网络监听，并且要对网络包内具体的数据进行分析，速度较慢且占用不少系统资源。最后，对系统进行了测试并作了总结。