自2009年以来，我一直在学院的信息中心工作，校园网中的安全问题是个一直困扰我的问题，这几年通过查阅相关的资料，结合实际的遇到的问题，提出了一些安全模型设想，并尝试做了些相应的实验，努力寻找一个较好地解决方案。这是此论文写作的背景，也是本论文研究的目的。本文通过针对性、全面地分析了校园网中存在的问题，特别是目前校园网安全遇到的主要问题，并对造成这种问题的原因做了详细的探讨，结合目前网络安全技术，特别是分布式防火墙技术、虚拟防火墙技术、VLAN技术、蜜罐技术，在分析PPDRR模型、WPDRRC模型的基础上，结合这两种模型的优点，设计出了一个立体、互动的P-WPDRRC模型，又基于这个模型，结合校园网的网络安全因素、安全体系的层次设计了一个能从根源上解决校园网网络安全的模型，并给出了该模型的组成部分，详细分析了各组成部分有机结合共同防御威胁提高网络的安全性的工作机制，同时指出了该模型是如何解决校园网中问题根源的。该模型与以往的网络安全模型相比侧重网络安全的全面性、互动性，也是本文的一个研究成果与创新之处。最后，结合校园网安全体系模型，对理工学院的网络安全进行改造，以安全体系模型中的各个组成为线索，逐一介绍了各部分设计，并给出了部分技术的部分实现的具体配置参数。　　 本文提出的网络安全的全面性体现在：在威胁防护方面，对网络攻击、网络病毒、恶意代码、潜在风险等全面防护；在攻击防御的措施方面，之前预防，之中增强、之后设陷阱；在层次方面，从物理层到应用层全面防护；在应用方面，对不同安全需求的业务制定了不同的安全方案。其具体做法是：是用IDS对数据包进行检查、预警；分布式虚拟防火墙分布在网络边缘及分属不同安全区域的内部网络之中，实现了对内外网络全面防御攻击的作用，并且各个虚防火墙之间可以信息共享，实现了防火墙“之间”的联动；部署了防毒墙系统，对网络中的可能存在的病毒进行主动过滤，防“毒”于未然；部署了上网行为管理，对网络应用、网络流量进行全面控制，并对敏感信息进行审计、记录、或做出响应将其中断；部署了安全管理中心，对网络中各安全设备的日志进行统计分析，并将结果自动反馈到响应设备或向管理人员报警；设计蜜罐系统，误导己侵入的行为，保护真正的资源，同时记录其行为，为日后的反击做好准备。