(3)入侵防范網(wǎng)絡訪問控制可以認為是網(wǎng)絡安全的第一道閘門，起著大門警衛(wèi)的作用，但是它對網(wǎng)絡內(nèi)部發(fā)生的事件卻無能為力。基于網(wǎng)絡的入侵檢測是防火墻之后的第二道安全閘門。

一般來說，網(wǎng)絡入侵的對象主要包括安全漏洞、口令攻擊、協(xié)議漏洞、緩沖區(qū)溢出、拒絕服務、被濫用的合法工具、不正確的系統(tǒng)維護措施、低效的系統(tǒng)設計和檢測能力等。

網(wǎng)絡入侵防范的方法或措施主要包括：入侵檢測、控制互聯(lián)互接、惡意代碼防范、內(nèi)部安全管控等。

1)入侵檢測主要對網(wǎng)絡或計算機系統(tǒng)的活動進行實時監(jiān)測，為網(wǎng)絡安全管理提供有價值的信息，主要包括審計追蹤、網(wǎng)包分析、實時活動監(jiān)控等方面。

2)控制互聯(lián)互接策略的重點是：在滿足服務要求的前提下，通過在網(wǎng)絡架構設置障礙點并把收集信息的相關模塊集中部署，來減少數(shù)據(jù)信息的移動。

3)惡意代碼防范主要是對諸如僵尸程序、病毒等惡意代碼的防控，防范工作重點主要在于網(wǎng)絡邊界。

4)內(nèi)部安全管控主要關注源自于內(nèi)部的故意泄露、誤操作或惡意攻擊風險，建立有效的認證機制和風險防控機制，例如電子證書、智能卡以及加強對可疑活動的監(jiān)控措施；建立完善的安全審計體系，利用支撐的安全監(jiān)控技術手段，切實落實完整的安全責任查證和認定機制。