随着网络的迅速发展，随之而来的网络安全事件也日益突出，特别是以计算机蠕虫病毒为代表的网络攻击已经成为当今最难对付的网络安全事件之一。由于计算机蠕虫病毒最快能够在数分钟内感染网络上绝大多数有漏洞的机器，耗用网络带宽和网络设备的系统资源，使正常服务和应用无法进行。因此计算机蠕虫病毒探测系统必须能快速探测、鉴别和隔离已感染计算机蠕虫病毒的机器，特别是感染新型的未知的计算机蠕虫病毒的机器。 同时，计算机蠕虫病毒攻击的多样性，智能性和复杂性对网络安全管理也提出了新的挑战。如何完善网络管理，在早期发现及处理计算机蠕虫病毒减轻其危害就成为网络安全管理的重中之重。鉴于此，我们提出了一种基于NetFlow数据流的计算机蠕虫病毒探测机制。该机制以计算机蠕虫病毒攻击的共性为出发点，以NetFlow数据流为被监视的对象，利用数理统计原理对NetFlow数据流进行分析从而发现目标。利用该机制，我们能够探测出大部分计算机蠕虫病毒扫描、拒绝服务攻击和其他网络异常流量。经测试，该机制拥有较高的效率和较低的误报率。本文首先介绍了计算机蠕虫病毒的发展趋势，主要防御技术以及危害。然后，提出了计算机蠕虫病毒探测系统的设计方案，并重点阐述了基于统计分析的计算机蠕虫病毒探测算法和流量检测算法。最后，对计算机蠕虫病毒探测系统的改进提出了几点建议，为计算机蠕虫病毒探测系统的完善提出了一些建设性的意见。