伴随着北京大学信息化建设的迅速发展，网络及其承载的服务、信息已成为北京大学最重要的基础设施，校园网面临的安全威胁也伴随着网络的不断发展而演进、升级，安全形势越来越严峻。一方面攻击手段向简单化、综合化演变，而攻击形式却向多样化、复杂化发展，病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长，各种软硬件安全漏洞不断被利用，攻击的成本越来越低，防不胜防。同时以经济利益为目标的地下黑色产业链已经形成，信息窃取技术进入了飞速发展的时期。

　　经多年监控发现，2002年到2004年，网络攻击主要是对网络和服务器进行直接攻击，像病毒、蠕虫、木马、DOS以及Rootkit。从2004年到2007年随着黑色地下产业链的诞生，信息窃取技术进入飞速发展的时期，恶意插件、间谍软件、网络钓鱼层出不穷，疯狂的窃取个人隐私资料，用于诈骗、盗用账户、伪造身份及信用卡等。这两年不断地进化成更加高级的形式，针对Web的攻击成为新的热点，SQL注入、网页挂马、跨站攻击等开始活跃。

　　北京大学一直把保障校园网的安全和稳定作为校园网建设的核心目标之一，近年来重点加强了网络管理和信息安全保障系统的建设，通过自主研发和采用先进技术相结合，从多个层次，多个角度部署了安全策略和安全系统，不断加强对校园网的管理和监控能力，提供了一系列服务于全校的安全工具，减少了校园网中的病毒传播和安全事件的发生，有效提高了校园网的安全性和稳定性。

北京大学网络安全防护体系示意

　　目前，北京大学已经初步建成了较完善的网络安全体系。技术方面，学校不断加强先进技术的应用，充分利用入侵检测、入侵防御、防火墙、防病毒、漏洞扫描、安全评估、挂马检测等技术对校园网的核心服务进行全面保护，同时也对校园网进行全网监控，提供相应的服务保障；管理方面，学校从机构、人员、政策着手，遵循从无到有、从小到大、从弱到强、从点到面的思路，依托北京大学计算中心的人员和技术实力，建立以计算中心人员为核心的，有组织、有流程、有制度的安全队伍；服务方面，学校用计算中心的技术实力切实为全校提供高品质的安全保障，主要分为咨询和技术支持两大块，目前比较有成效的安全服务有安全评估、渗透测试、安全加固、应急响应等。计算中心同时也承担了北京大学所有涉密计算机的防泄密处理及涉密人员的非涉密计算机保密检查、处理工作。