随着互联网技术的普及和国内各个大学网络的不断发展，很多大学都已经拥有了自己的校园网。校园网已经成为各个大学信息化建设的一个重要组成部分。这就使得校园网络的安全问题变得更加突出。北京交通管理干部学院的校园网用户由于缺乏安全意识，不能够做到及时为自己计算机的操作系统打上最新的补丁包，使得用户主机存在严重的操作系统漏洞。另外，由于校园网用户经常从P2P上随便下载资料，使得校园网经常被蠕虫病毒利用缓冲区溢出等方式远程入侵并在校园网范围内广泛传播，造成大量校园网主机无法正常使用以及网络服务无法正常进行的情况。校园网中的计算机也因此受到远程黑客的操控而成为黑客对校园网资源或互联网站点进行DDOS攻击的参与者。　　 本文以北京交通管理干部学院校园网为研究对象，通过分析北京交通管理干部学院校园网的现状和问题，针对现阶段校园网面临的问题在相关理论研究的基础上从理论、实践两方面进行了安全方案的研究与设计。本研究采用了P2DR动态安全模型理论并与校园网运行过程中的实际问题相结合，设计了北京交通管理干部学院校园网的安全体系框架，解决了操作系统用户补丁包升级、漏洞扫描、漏洞主机提示、防御蠕虫以及防止校园网成为DDOS攻击的参与者的问题，并且针对最可能出现的潜在安全威胁采取了相应的安全措施。本研究的着重点在系统层、应用层以及网络层，提出了通过增加计费网关的方法限制用户随便下载资料；通过安装自动升级服务器的方法及时更新校园网主机的操作系统；通过将计费网关与漏洞扫描技术以及流量监测技术相结合的方法对中毒主机暂时中止其上网资格并对未及时进行补丁包更新的用户在计费网关登录页面上进行提示的解决方案，并进行了关键部分的实施。　　 此外，为了证明个人版防火墙在对抗DOS攻击方面所起的作用，本文还在OPNET仿真实验环境中以DOS nuke攻击为例进行了验证。　　 论文中的主要工作及创新点如下：　　 1、在原有校园网基础上进行问题研究和需求分析。　　 2、分析了蠕虫病毒与DDOS攻击的原理。　　 3、校园网安全方案的设计和部分实施，具体内容包括解决校园网用户操作系统的自动升级问题、漏洞扫描及漏洞主机提示问题、中止中毒主机上网资格、防御蠕虫攻击与传播以及防止校园网成为DDOS攻击的参与者的问题。　　 4、OPNET仿真环境中验证防火墙的作用。　　 5、边界路由器上对于防御蠕虫以及防止成为DDOS攻击参与者的设置。　　 本文所做的研究对其它中型规模的校园网具有一定的参考价值。