校园网上大量存在的计算机病毒、黑客行为、木马等安全威胁，无时无刻不在影响着校园网络的健康发展，利用何种技术措施保证校园网安全、高效地运行，已成为目前许多学校急需解决的研究课题。 目前，常采用的保护网络安全的技术有主要有数据加密、防火墙、入侵检测、杀毒、访问控制等。这些技术分别在一方面或多个方面抵御着来自网络的安全威胁。然而，在网络安全防范技术不断进步的同时，威胁网络安全的计算机病毒技术、黑客技术、木马技术等也在不断的发展变化之中。在校园的建设实践中，追求百分之百的网络安全是办不到的，综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。 在对各种网络安全技术进行深入地探讨后，通过对恩施职院原有的校园网的安全状况进行认真地分析，发现恩施职院校园网主要存在着网络结构简单、广播风暴严重、缺乏网络管理、网络安全性差等问题。以恩施职院校园网为基本网络模型，重点运用防火墙、VLAN和病毒防治技术，认真选择网络安全设备，合理运用访问控制策略，设计并实现恩施职院校园网安全系统。方案实施后，网络系统运行稳定，网络病毒的传播和蔓延得到有效控制，非法访问和入侵大大降低，校园网安全性得到极大提高，达到了预期的设计目标，同时也为同类高职院校网络建设提供了有益的经验。