论文首先研究了贵州教育学院的网络环境和面临的安全威胁,分析了校园网的特殊性。这种网络不仅和其他网络一样不断的受到来自外网的攻击,而且更严重的是它受到来自内网的攻击的可能性比一般的网络要大得多。其原因就是校园网中大部分是正在学习知识的学生,他们人数众多,求知欲强,好奇心更强,而且有些同学的网络知识水平也很高。这样就使得他们成为了校园网中潜在的不安全的因素。论文分析了校园网的需求,根据校园网的需求和特点,再结合贵州教育学院网络的硬件设施和学院的具体情况,论文提出了适合贵州教育学院的网络安全解决方案。该方案不仅加强了对外网攻击的防范,而且特别加强了对内部网络的防范和管理。根据对网络需求的不同,将学院的各个部门划分到不同的VLAN中,既增强了可管理性,提高了安全性;也减小了广播域,提高了网络性能和效率;还将发生故障的网络接口卡对网络的影响隔离在特定的VLAN中,不至于扩展到整个网络。对于存放有重要信息的部门如院长办公室、人事处、教务处、财务处、图书馆、设备科等,采用了蜜罐技术来进行主动的防守。再结合整个校园网的入侵检测技术,对这些重要部门的防范达到了动静结合,主动和被动的结合,增强了安全性。对网络安全而言,有三分技术,七分管理的说法。为此,在管理规定中不仅明确了网络管理的责任人,还明确了网络管理中各个层次的人员各自应该担负的责任和义务。明确了他们的工作任务和工作流程。还对网络用户明确了他们的责任和义务。学校不仅有规章制度,还有相应的检查规章制度贯彻执行的措施。论文采用了PDRR网络安全模型,并根据网络的特点,进行相应的裁剪和改进,增加了蜜罐技术和网络管理的部分。使用证明本方案可降低计算机病毒对网络的危害;减少网络入侵者对校园网的危害;大大减少了不良信息在校园网中的传播;提高了出差人员、校外教职工访问校园网的安全性;保证了学院各系、各实验室的正常的计算机教学。达到了预期效果。