计算机网络的应用已渗透到社会各个层面，给社会带来了巨大的便利。但互联网是一个开放系统，其多变性、异质性及动态性的等特点使得互联网存在着诸多安全隐患。基于web的应用系统已经被广泛的应用到各企事业单位，通过内网进行的非法操作行为也频繁发生，内网安全问题是一个不可忽视的实际课题。已有用于网络安全的相关研究成果有：防火墙、入侵检测、信息加密、访问控制，这些极大地帮助企业抵御了企业外部的威胁，但是不能有效地处理内网的安全问题，诸如对信息窃取、越权访问资源等问题则无能为力。针对这一问题，本文结合用户网络流量统计结果和一种浏览器助手对象（BHO）插件实现的记录监控功能，采用基于客户端/服务器（C/S）模式提出了一种基于web数据挖掘的可疑用户跟踪系统。本系统对网络流量和用户浏览过IP的日志做统计分析和数据挖掘，可以找出离群点作为可疑用户，并对这些可疑用户的浏览行为进行追踪。通过BHO记录客户端浏览器的上网数据存储于服务器，在必要的时候可以从服务器数据文件选取用户相应的浏览过的历史数据进行回放，真实的再现其上网行为，从而达到跟踪可疑用户的目的。同时，本研究的方法和技术可以定期检查对网络流量产生影响的感染病毒主机，并能在蠕虫爆发和大规模攻击事件并发时，快速对事件做出响应，保障良好安全的网络环境。