计算机网络系统的安全稳定运行是网络设计者和管理者最为关心的课题。基于开放的互联网络协议,使得联入互联网的计算机越来越多,网络应用也越来越丰富。能够威胁到计算机网络安全的因素就更复杂。校园网面临着一系列的安全问题,在面对来自互联网的安全威胁的同时,组成校园网络体系的各个层面也都存在着不同程度的问题。建立校园网络的整体安全具有重要的现实意义。许多校园网安全方案只侧重于某些方面,应用的安全手段也比较单一,简单地采取防火墙和杀毒软件等有限措施来实现局部安全。而主流网络安全技术也有一定局限性,它们不能覆盖整个校园网安全的各个层次、各个方位。新的校园网安全思路,是要将安全融入到网络基础架构的各个层面,实现校园网络的全面安全。因此,校园网络的安全是一个系统,它不是防火墙,不是入侵检测,不是认证、授权,不是虚拟专用网,也不是某个商业公司卖出来的产品能够解决。必须要对校园网安全的各个层面进行全方位地深入地分析,在此前提下,综合运用先进的安全技术和产品,建立起有深度的防御体系,才能自动适应网络的动态安全变化。本文以全网动态安全体系APPDRR模型为理论指导,结合网络体系特征,从物理层、链路层、网络层、传输层、系统层、应用层、管理层七个方面对校园网面临的安全风险做了全面详细的分析。并对当前主流的网络安全技术如防火墙、入侵检测、虚拟专用网(VPN)、身份认证、数据备份技术等进行了仔细研究,阐述校园网络安全需要重点关注的安全技术。最后结合校园网的具体特点,以宁波城市职业技术学院校园网络为例,分析现实网络安全,设计校园网安全方案。把校园网划分为网络接入层、网络分布/核心层、网络边缘层、业务应用层和网络设备物理层五个安全区区域,综合运用不同的网络安全技术和产品,使它们在各个层面形成联动协作,并制定相应的安全策略,从而实现校园网的整体安全。本文建立在对网络安全技术的深入分析研究和对宁波城市职业技术学院校园网安全建设的大量调研工作的基础之上,具有较强的针对性和可行性。