随着互联网的普及和国内各高校网络建设的不断发展，大多数高校都建立了自己的校园网，它已经成为高校信息化的重要部分。 目前WEB已经取代了客户／服务器方式，已成为各高校为其用户提供访问应用程序和数据的首选方案。随着校园信息化建设的不断深入，网络应用日益丰富，网络应用在行政办公、教学科研、后勤服务工作中比重不断增加，越来越多的信息需要在网上发布。应用服务的增加使得网络管理变得越来越复杂，也越来越不安全，在互联网上部署应用的风险也得到了广泛的认识。一些近来的趋势增加了WEB应用程序安全性的复杂度，这些趋势包括通过单一信息门户网站部署多个应用程序、增加WEB应用开发中Java使用，以及增加已部署应用程序的复杂性和规模(如增加所服务的用户数)。从而使解决校园网的安全问题变得越来越紧迫。校园网信息的安全主要体现在信息的传输安全性和信息的访问限制两个方面。本文所研究的内容就是武汉理工大学校园网的安全性及其实现问题。 首先，本文介绍了分布式网络信息系统的安全需求和目前数字化校园的技术组成，同时引出了本文的主题——基于J2EE应用服务器的网络信息安全问题。 其次，本文在介绍网络信息安全基础和面向服务的WEB体系的基础上，分析了基于OracleAS10g的完整的安全架构。 再次，对校园网安全性实现问题，如单点登录、资源访问授权的规则与实施等问题进行了详细的阐述和分析。 最后，在以上理论与技术研究的基础上，本文给出了应用JAAS高级开发技术实现校园网的用户验证和授权的实例。 本文的最大特色在于理论联系实际，即把理论上的解决方案结合到武汉理工大学安全建设的实际应用当中，具体分析和实现了校园网安全中关键的用户验证和授权问题。