随着网络的飞速发展,各种基于网络的服务和应用的也日渐丰富,如WWW、FTP、E-mail等服务和校园网内各种与教学和科研有关的应用系统,同时,校园网用户数量也不断增长,网络在人们工作、学习和生活中越来越重要,人们希望能够获得不间断的高质量的安全可靠的网络服务。因此,建立能够为校园网用户提供高可靠性、高可用性、高安全性的网络环境变的越来越重要。然而,当前各种攻击技术和蠕虫病毒不断发展,使对网络的威胁更加危险和难以抵御,对校园网络环境带来了很大的危害性,另外,由于部分用户对网络的滥用行为,如基于p2p技术的下载软件的使用对网络带宽带来很大的压力,经常引起网络链路的拥塞,使网络中正常的业务流量无法得到保证。Netflow技术是思科公司用在网络设备上进行数据加速交换的一项技术,它的数据采集和测量功能成为最主要的IP/MPLS流量分析和计量标准,广泛应用于网络管理领域。目前Netflow技术用于对IP网络通信流量进行分析和计量,为网络的运行提供准确的统计数据,在园区网用户行为监控、流量监控、网络服务使用状况监控等方面有很成熟的应用。本文研究了Netflow流数据的特征和网络设备运行状态数据,分析了校园网网络异常攻击、蠕虫病毒和网络滥用行为的特点,基于大多数的网络流异常必然反映在网络网络流量数据特征的变化以及网络设备运行状态的改变这样一个事实,提出了一套基于网络流量和网络设备运行状态的异常威胁评估方法,确定了5种威胁评估因素:网络流带宽分布、网络流数量分布、网络流包数量分布、网络设备CPU利用率、网络设备内存利用率,并采用模糊关系矩阵方法计算和分配这5种评估因素在评估函数中的权重。在此基础上设计了相关的原型系统进行实验,并对实验结果进行了分析,以确定评估方法和评估函数的适应性。实验和分析表明本文提出的威胁评估方法对网络中的异常流量确定和威胁的定量分析是有效的,并不需要对Netflow数据数据包内容的进行分析,就可以确定对网络可用性影响较大的异常网络流,并给出其威胁度的量化指标。