本发明计算机网络领域，为一种异常FTP连接告警处理方法，包括：获取终端的FTP告警日志和FTP流量日志，将日志发送至采集服务器，所述采集服务器接入至一处理服务器，实时计算任务对日志进行FTP连接源IP的解析，同时通过处理服务器API接口接入IP地址划分信息、服务器台账信息、防病毒查杀日志、处置知识信息存入数据库中；通过实时计算任务将解析的FTP连接源IP与数据库中的服务器台账信息中IP进行比对，判断FTP连接终端是否为连接外部FTP；实时计算任务将解析的FTP连接源IP、FTP连接时间与防病毒查杀日志中的感染终端IP、时间进行特征比对，以及判断是否跨域或跨网络边界，通过上述步骤产生告警信息。提高系统以及使用终端的安全性。