二十一世纪是人类全面进入信息化社会的世纪，是全球信息化、网络化的时代，计算机网络在给人们带来巨大的便利的同时，网络本身的开放性和共享性等特点也使得随之而来的网络安全问题变得日益突出。目前，校园网的信息化已成不可抵挡之势，它必将对我国的教育事业的发展起到极大的推动作用，随着校园网络化进程的不断推进，如何保证校园网络系统安全已成为摆在我们面前的一件首要任务。 长期以来，信息系统的安全一直是人们关注的焦点。针对安全问题回顾了信息安全领域国内外的研究现状，将目前已有的各种先进成熟的网络安全技术，包括安全防御体系结构的建立、常用的对称密钥加密技术、公钥密码技术以及分组密码技术应用到网络通信中，针对院校园网建设的长期目标和整体架构，分析了其面临的各种网络安全威胁和安全隐患，在此基础上进行系统方案设计，建立了院校园网络平台的安全机制，和一个安全高效的信息系统实施方案，方案中主要就网络通信加密模块和系统访问控制模块进行了详细的论述。此方案以建立PKI/CA作为整个系统安全的基石，实现了通信双方的身份验证，并确保了网络通信的保密性、完整性、可用性等安全需要，在对用户身份验证的基础上，对院校园信息网的访问控制作了系统的分析、规划和设计。 通过在院校园网中引入合理的安全机制，较好地实现了信息在传输、存储中的安全，增强了院校园网的安全性。