近年来人们为了解决校园网内部资源安全问题，提出了各种安全解决方案，但均不同程度地存在着一些缺陷和不足，运行效果不太理想。本文在仔细研究各种安全方案的基础上，针对一直未能很好解决的用户身份认证问题和外部对校园网内部资源的安全访问问题，结合当前网络安全领域内的先进技术，提出了基于PKI与VPN技术的校园网内部资源保护方案，并就方案实现中的一些具体问题进行了分析和讨论，给出了一些问题的解决办法和建议。　　论文主要论点和成果如下：　　（1）在校园网资源访问的身份认证问题上采用PKI技术中的证书认证机制，对所有访问校园网内部资源的访问者进行身份认证，大大降低了内部资源被非法访问的程度。　　（2）采用VPN虚拟网络技术实现学校分校之间的连接，较好地解决了远程用户（学校分校用户或其他需要通过公共网络访问校园网内部资源的用户）比较方便的访问校园网内部资源的问题。　　（3）在采用VPN虚拟网络技术实现学校分校之间的连接的基础上，进一步采用数据加密技术较好地保证了远程用户数据在公共网络上传输时的安全问题。　　（4）针对基于PKI与VPN技术的校园网内部资源保护方案实现中的一些具体问题进行了分析和讨论。其中就由于单CA运行造成整个安全方案健壮性不强的问题，由于终端用户通常使用比较简单的口令等造成口令质量较低的问题，由于CRL发布延时造成认证错误的问题以及证书中用户信息与真实用户是否一致而造成用户身份认证困难的问题，由于VPN仅对设备认证导致整个方案安全性和扩展性不强的问题以及L2TP协议自身存在的技术缺陷等问题，给出了比较具体的相应解决办法和建议。