对于安全性要求较高的局域网环境，现有的病毒检测方法存在着一些缺陷。各反病毒软件厂商之间病毒库和反病毒技术不共享，而单个反病毒软件不足以应对各种各样的病毒，在检测新出现的病毒时存在滞后性，而且容易引起对正常程序的误报。甚至单个反病毒引擎检测能力存在退化情形，引擎的特定版本检测出了病毒，同样引擎的新版本却不再检测出。反病毒软件还频繁要求用户升级程序版本和更新病毒库。　　现有病毒检测方法侧重于文件系统的扫描和监控，忽视了流量监控对于病毒检测的作用。主机在感染某些木马后，其和木马客户端的通信往往具有连接频率过高、时间具有周期性等异常特征，这些异常特征有助于分析联网进程并检测可疑文件，而及时阻断非法流量与染毒主机的联网，对于遏制病毒的传播也是非常必要的。　　针对上述问题，本文在分析了病毒检测技术与流量监控技术的基础上，设计并实现了面向病毒检测的局域网网络监管系统，重点设计了用户监控终端、集群杀毒平台和异常连接阻断服务器三个模块。其中，首先将多反病毒软件协同杀毒技术与监控可疑文件、监控异常流量等方法结合起来，将可疑文件拦截技术和通过异常流量反查可疑程序的相关理论应用在用户监控端与集群查杀平台联动的病毒检测中。然后，本文对网络连接阻断技术进行了研究，探讨了干路阻断技术和旁路阻断技术的优缺点，将旁路阻断技术和异常流量监控技术相结合对染毒主机和违反规则的网络活动进行阻断。最后，本文将以上技术和设计加以实现，并在局域网网络环境中进行部署与运行，取得了良好的效果。