随着互联网的普及和国内各高校网络建设的不断发展,目前大多高校建立了校园网,它已经成为高校信息化的重要组成部分,对加快信息处理、充分利用优质资源、提高工作效率和资源共享都起到了不可估量的作用。但随着黑客的入侵增多及网络病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络环境中保证系统的安全性已经成为十分迫切的问题。网络安全系统的构建是一个非常重要的课题,它涉及到从系统硬件到软件,从单机到网络的各个方面。本文对网络安全的相关理论和主要技术作了综述,并以重庆电子工程职业学院校园网的安全体系为实例,分析了校园网络中存在的安全风险,提出了校园网络安全系统的设计方案和具体实施方案,最后对校园网络安全技术进行了总结。本文主要从以下几个方面对校园网络安全进行了研究和探讨:1、对国内外校园网络的安全现状进行了研究和探讨;2、介绍了目前主要的网络安全技术;3、针对重庆电子工程职业学院校园网的现状,从物理层、链路层、网络层、系统层、应用层和管理层几个层次分别分析了校园网安全系统中存在的安全风险;4、阐述了重庆电子工程职业学院校园网的安全需求;5、针对重庆电子工程职业学院校园网的安全需求,分别从物理层、网络层、系统层、应用层和管理层对校园网络安全系统进行了设计;6、提出了相关网络设备和安全设备的技术选型和具体的网络安全实施方案。该方案从物理层安全、网络层安全、系统层安全、应用层安全和安全管理等方面进行了分类研究,并结合重庆电子工程职业学院校园网的实际情况,根据现有网络设备条件,运用VLAN技术、访问控制列表、用户认证、流量控制、数据备份与恢复以及安全管理等方式实现对校园网的基本安全防护;7、总结和对后续工作的展望。该方案已在重庆电子工程职业学院校园网实施,结果表明,该方案设计合理,能基本满足校园网的安全需求。