随着Internet的飞速发展,校园网作为高校重要的基础设施,担当着高校教学、科研、管理和对外宣传交流等许多角色。作为一个面向大众的开放系统,校园网上传输的各种数据急剧增加,面临着来自各方面的威胁和攻击。校园网安全状况直接影响着高校的教学、科研等活动的正常开展。防范不仅是被动的,更是要主动进行,使校园网络避免有意无意的攻击。高校校园网的安全作为一个庞大的系统工程,需要全方位防范。网络安全系统的构建是一个非常重要的问题。一个好的网络安全管理系统可以对各种网络设备及其软件资源进行有效的监视、解释和控制,达到网络可靠、安全和高效运行的目的。校园网安全网络管理是控制一个复杂的计算机网络并使它具有最高运行效率的全过程。这一过程包括了对网络的正常使用和日常维护。愈来愈复杂的网络系统也带来了繁杂的网络管理任务,对此,有一系列的网络管理技术在普遍地使用着,成为网络安全管理系统中的通用标准。如何保证校园网网络安全和稳定运行,维持网络传输速率、降低网络传输误码、监控网络异常流量、用户管理等是本课题应解决的问题。本文在把握校园网网络安全管理系统各功能的整体结构基础上,研究不同功能的具体实现途径以及在管理过程中需要用到的各类数据模型;利用常用的网络监控工具建立路由器、交换机、防火墙等网络设备所具有的网络安全控制功能,从而对整个网络进行安全管理;网络管理主要包括配置管理、性能管理、故障管理、安全管理、用户管理、网络监控等功能管理内容。整个系统开发比较复杂,涉及到多方面的计算机和网络技术,建立一个基于SNMP协议、VLAN技术、防火墙技术、身份认证技术、入侵检测技术的校园网安全管理系统,实现校园网安全管理所需的网络监控、设备管理、IP查询、拓扑发现、路由配置、用户管理、故障管理等主要功能。最后,在总结全文的基础上对计算机网络安全进行展望,以及对本项目的一些改进建议。