职业技术院校校园网与其他网络一样不仅受到来自外网的攻击，而且更严重的是它还会受到来自内网的攻击，其受攻击可能性比一般的网络还要大得多。其原因是校园网中大部分是正在学习知识的爱动、对技术性能感兴趣的学生，他们人数众多，求知欲强，好奇心更强，而且有些同学对网络与安全、攻击技术等特别肯钻研，这些使得他们成为了校园网中潜在的不安全的因素。同时特别是近年来大规模的校园网络安全事件的接连发生，互联网上蠕虫、拒绝服务等新的攻击手段层出不穷，管理系统无法正常工作、数据破坏等事件屡屡发生，使人们更加深刻地意识到网络安全的重要性。因此，作为高等职业技术院校如何构筑安全、可靠的校园网络安全体系，成为当前急需解决的问题。 目前主流的网络信息安全的防护技术有防火墙、入侵检测等，这些安全技术大都是基于特征规则匹配，采用的是被动的安全策略，对于未知的攻击行为不能够做出有效的响应，面对不断增长的新的攻击方式方法，始终处于被动的地位。为此，论文在分析台州职业技术学院的网络环境和面临的威胁与校园网的特殊性基础上，提出了一个主动的校园网安全系统——基于虚拟蜜网的校园网安全体系结构，并在本校的校园网络建设中取得了较好的应用，具有一定的理论意义与使用价值。 论文首先介绍了蜜罐、蜜网概念与相关技术；接着基于蜜罐、蜜网、防火墙和入侵检测等技术，提出并设计了一种基于虚拟蜜网的校园网安全系统架构，并实现了部分关键技术：在台州职业技术学院校园网络建设中，完成了系统功能测试与验证；测试结果及分析表明，该系统能较好地在校园网络中检测出未知的攻击，并记载下攻击者的信息，通过分析并建立完善的网络安全防范策略，从而达到了系统安全设计的目标。论文结束还对本系统研究内容进行了展望。