随着Internet的迅速普及和“教育要面向现代化、面向世界”指导思想的贯彻实施，各高校相继建成或正在建设校园网。在校园网络及其信息系统中如何设置自己的安全措施，使它安全、稳定高效的运转，发挥其应有的作用，成为各学校越来越重视的问题。因此，本文结合自己实际工作设计校园网安全防护方案，使校园网在教学、科研、管理及数字化校园建设中发挥重要作用。 本文系统地介绍了校园网的业务功能、常见安全问题，从而进一步总结出当前校园网安全需求。综合分析校园网整体结构以及新校区骨干网的设计，优良的拓扑结构是网络稳定、可靠运行的基础，因此采用分层结构设计方式，核心层组成网络高速互连的主干，对网络互连是至关重要的，所以采用了万兆、千兆冗余链路下连到汇聚层，核心层主要处理高速数据流，实现数据分组交换；汇聚层是网络核心层与接入层的分界点，较大的业务流量，提供丰富而完善的路由协议和支持VLAN；接入层为用户提供在局部网段访问互连网络的能力，直接与桌面计算机接入；新老校区对VLAN进行了整体规划，采用VLAN技术进行虚拟网络划分，可以保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性。这种网络结构不仅提高了整个网络的可靠性、可用性，而且可以滤除网络主干上不必要的流量，并为网络管理与运行维护提供良好的基础。 针对当前校园网的网络拓扑结构和安全需求进行了深入的研究与设计，将网络安全体系结构进行划分：外部、内部和远程等几部分。外部防御主要是通过防火墙来完成，防火墙是第一道安全屏障，位于校园网内部与因特网之间，主要保护内部网络不遭受因特网用户的攻击。通过虚拟专用网(VPN)来保证远程访问的安全性。网络内部安全主要是通过在网络中部署入侵检测系统(IDS)来监测来自网络内部的各种攻击行为，另外网络防病毒系统保证在整个数字化校园网内防止病毒的传播、感染和破坏。 根据实际情况在校园网中采用的各种安全措施，为校园网安全发展能够起到一定的指导作用。