下面对北京大学比较有代表性的安全技术做简单介绍。

　　在防病毒系统方面，计算中心先后提供了三款优秀的防病毒软件：诺顿、NOD32和Kaspersky，供校园网用户使用。不同技术基础和应用需求的用户可以自由选择不同的防病毒软件进行应用。

　　在入侵检测系统应用方面，学校在校园网的两个千兆出口部署了入侵检测系统，准确、及时地发现校园网上的各种攻击，并实时报警和记录，为校园网的安全规划提供了有力的数据支持，对入侵事件进行监控、分析，及时阻断攻击行为，减少损失。

　　在漏洞扫描系统应用方面，计算中心充分利用该技术手段在安全漏洞被黑客利用之前自动发现、评估，进而进行预警及防范。安全评估主要涉及资产、威胁、漏洞、风险这4个要素，其过程分为风险识别、风险分析、风险评价、风险控制4个阶段。漏洞扫描的生命周期一般分为漏洞预警、漏洞检测、风险分析、漏洞修复和漏洞审计5个阶段，恰好贯穿于安全评估的整个过程。北京大学从2009年8月就正式利用漏洞扫描系统，对校园网进行安全评估，对发现的漏洞及时进行修复，并定期进行修复过程的审计，使校园网的风险值不断下降。漏洞扫描系统已经在校园网安全建设中发挥着重要的作用，需要进一步挖掘其潜力，使其发挥更大的作用。计算中心目前正在研究使漏洞扫描系统融入到现有的安全体系中，与防火墙、入侵检测系统、补丁系统、认证系统进行协同工作，更好地发挥漏洞扫描系统在校园网安全建设中的作用。

　　通过这两年的实际应用，北京大学在使用漏洞扫描系统方面积累了一些经验。学校在选择漏洞扫描系统时，需要考察系统对漏洞的检测能力、扫描的准确性、风险管理能力、生成报告的质量以及对于发现漏洞的处理建议等关键指标，然后需要考察其底层技术、易用性、安全性、性能、服务、价格等。

　　在Web防火墙应用方面，为了应对从2007年开始的Web攻击事件每年以2～3 倍的速度递增 ,且SQL注入、XSS、挂马事件突出的新形势，北京大学在去年部署该系统，目前能够对全校重要的Web应用服务器进行保护，包括校园网服务的Web应用和院系托管的Web应用。目前正逐步把存在问题。易受攻击的全校各单位的Web应用有计划地放到Web防火墙后面进行保护，最终目标是对注册有北京大学域名的Web应用全部进行保护，初步统计有近1000个。从目前的统计数据来看，北京大学Web防火墙的HTTP流量峰值超过200兆，平均有17兆左右。HTTP会话数最大值接近2.5万，平均在1500左右。平均每个月Web防火墙要阻断攻击600万次以上，平均每秒阻断2.5次，这个结果跟入侵检测系统的数据高度吻合。在选择Web防火墙时，主要考虑性能、功能、易用性、适用性、服务以及价格等。

　　虽然北京大学已经初步建成了校园网安全体系，拥有了一定的安全防范能力，但总体上在网络安全方面的人力、物力投入依然非常有限，因而计算中心能够提供的安全服务能力仍然急需提升和发展。学校需要切实加强对网络安全的投入来提高自身的安全服务能力，例如当前可以考察和研究应用安全评估系统、安全配置检查系统以及堡垒主机等目前还不具备的，非常有效的安全防护手段，进一步弥补北京大学校园网络的安全短板，使学校的信息安全保障能够有效服务于建设世界一流大学的战略部署。

　　(作者单位为北京大学计算中心)