“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”这说明信息安全已经成为国家战略。学校自建校以来就非常重视网络环境的建设。但是,早期的校园网建设缺乏经费和设备,安全硬件配置低、软件薄弱且硬件设备价格高,所以病毒和黑客入侵就成为了网络安全的重要威胁。校园网络信息安全设计由物理安全层、网络安全层、主机安全层、应用安全层、数据安全层和安全管理层六层组成,根据每层的需求设计建设的校园网,将实现“内置安全”结合“整体安全”的规划思路,按照学校实际需求建设部署适合校园网络信息安全的平台。针对网络信息安全国家策略和自身校园网的情况,为了让校园网络信息安全更加安全稳定,论文按照物理安全层、网络安全层、主机安全层、应用安全层、数据安全层和安全管理层所提出的技术需求,从整体出发根据网络信息安全等级保护的标准和保护要求,提出完善的校园网络信息安全体系,为学校网络信息系统提供防火墙、IDP入侵检测与防御、虚拟局域网(VLAN)与虚拟专用网(VPN)、病毒防治与云安全、系统安全加固和数据容灾备份等一系列安全防御体系。同时,制定详细的信息安全管理制度和安全事件应急响应方案。项目实施是一项极为复杂的系统工程,课题在实现上运用了多种先进技术和设备,如防火墙技术、IDP入侵检测与防御技术、虚拟专用网(VPN)技术、病毒防治技术、系统安全加固技术、漏洞扫描技术和数据容灾备份技术等关键技术,并重新选址建设了IDC机房并提出了学校网络信息安全设计与实现的方案。在IDC机房建设过程中就根据该方案融入了更安全更稳定的理念,通过系统安全加固、漏洞扫描、数据备份恢复和第二代防火墙信息安全等多项技术的实施和测试,获得了一套完整的实验、测试数据以及可视化的效果界面。论文在承担学校校园网络信息安全设计与实现的项目基础上,成功的重新选址建设了校园IDC网络核心机房,通过分析各层次的信息安全需求,实验环境的搭建,顺利完成了一系列实验和测试,提出了结合当前网络的现状,围绕应用核心,建设部署一套校园网络信息安全防御体系,实现了网络信息安全的动态监控和应急响应,做到降低安全事件的发生、提高响应速度、追踪源头和动态调整。形成了符合国家有关等级保护二级标准要求的校园网信息安全方案。网络信息安全技术仍将不断更新换代,未来学校将加大对如云计算、高速无线网以及IPv6等新兴技术的研究,这些都会带来更多未知的信息安全问题。