计算机和网络技术的发展,提升了人们生活的效率,加速了社会发展的进程。与此同时,也带来了网络攻击的问题,随着网络攻击手段的多样化和复杂化,网络安全问题受到越来越多的关注。就如何对实际网络环境中的安全对象进行安全监测,本文将围绕CERNET（China Education and Research Network,中国教育科研网）华东北地区网络中心的实际情况,针对该问题进行深入分析。本文通过针对网络、主机、用户三个层面的安全对象及其行为进行分析,设计与实现了一套网络安全监测系统,为网络管理人员进行网络内部的安全监测提供了支撑。在网络安全监测方面,本文设计并实现了基于SNMP协议的网络拓扑发现算法,并基于拓扑发现算法采集到的设备信息,实现了对网络拓扑和网络设备的监测。该方案使用了多线程并发技术,加速了算法运行的效率,保证了数据结果的实时性。同时,针对实际环境,对无线网络部分和有线网络部分分别进行了算法的设计,保证了拓扑信息的完整性和准确性。在主机安全监测方面,本文详细比较分析了常见的异常检测算法,依据异常检测模型,设计并实现了一种基于主机系统资源数据的异常检测算法。本文使用主机系统资源数据作为数据源,使用OCSVM分类器构建主机系统资源使用模式,对时间窗口内主机系统资源数据进行判断,从而进行主机异常检测。在用户安全监测方面,本文针对网络中心内部服务器上用户的实际使用情况,首先设计与实现了针对用户登录行为的异常检测算法,通过提取用户登录的相关信息,进行异常用户、登录行为的检测。除此之外,还提取了用户在服务器上产生的Shell命令序列,将此作为用户身份异常检测的依据,使用HMM算法进行用户身份盗用的异常检测算法。在进行安全监测系统的设计与实现之后,本文对系统的每个模块分别进行了实验与分析。实验的结果表明,本文设计与实现的网络安全监测系统能够有效地对网络中心内部实际环境中的相关安全对象进行监测,并具有及时性和准确性。