随着计算机网络技术的广泛应用，网络安全问题己不容忽视，作为一个面向大众的开放系统，计算机网络面临着来自各方面的威胁和攻击，因此，网络安全系统的构建是一个非常重要的问题。 本文系统地介绍了网络安全的概念、OSI及Internet的安全体系结构，并讨论了计算机网络面临的各种安全威胁；内部网络的安全问题是每个建网单位面临的最大问题，可以认为防火墙技术是解决网络安全的一个主要手段，本文研究了防火墙的原理及其实现手段；虚拟专用网(VPN)技术的出现，为实现网络间的连接提供了快速安全但又相对便宜的手段，本文较深入的探讨了实现VPN的隧道技术，并对VPN的概念、功能、实现途径、基本构成、关键技术及发展前景等问题进行了全面论述；数据加密技术是网络安全核心技术之一，本文从数据加密算法、数字摘要、数字签名及数字证书等几方面简要介绍了数据加密技术，并分析用数字证书和数字签名实现网络安全的原理和过程：对安全协议的基本原理、主要特点进行了较为深入的研究，并就网络的安全性问题剖析了三种安全协议：IPsec协议、SLL协议和SET协议。 综合应用上述研究成果，本文针对高校校园网的安全系统的需求，进行了深入的研究与开发，提出了一个能覆盖整个校园网络的全方位、各个层次、多种防御手段的网络安全实现模型，构建了江西理工大学校园网的安全系统体系结构，并完成了其中的全部设计，包括VLAN的划分、VI_AN间路由、防火墙的访问控制列表和地址转换、宽带接入用户的AAA(~证、授权和计费)技术以及校本部和南昌分校之间采用的VPN技术。本安全系统经初步测试和试运行的结果，表明了上述研发成果的有效性和可行性。