(3)入侵防范網絡訪問控制可以認為是網絡安全的第一道閘門，起著大門警衛(wèi)的作用，但是它對網絡內部發(fā)生的事件卻無能為力。基于網絡的入侵檢測是防火墻之后的第二道安全閘門。

一般來說，網絡入侵的對象主要包括安全漏洞、口令攻擊、協議漏洞、緩沖區(qū)溢出、拒絕服務、被濫用的合法工具、不正確的系統維護措施、低效的系統設計和檢測能力等。

網絡入侵防范的方法或措施主要包括：入侵檢測、控制互聯互接、惡意代碼防范、內部安全管控等。

1)入侵檢測主要對網絡或計算機系統的活動進行實時監(jiān)測，為網絡安全管理提供有價值的信息，主要包括審計追蹤、網包分析、實時活動監(jiān)控等方面。

2)控制互聯互接策略的重點是：在滿足服務要求的前提下，通過在網絡架構設置障礙點并把收集信息的相關模塊集中部署，來減少數據信息的移動。

3)惡意代碼防范主要是對諸如僵尸程序、病毒等惡意代碼的防控，防范工作重點主要在于網絡邊界。

4)內部安全管控主要關注源自于內部的故意泄露、誤操作或惡意攻擊風險，建立有效的認證機制和風險防控機制，例如電子證書、智能卡以及加強對可疑活動的監(jiān)控措施；建立完善的安全審計體系，利用支撐的安全監(jiān)控技術手段，切實落實完整的安全責任查證和認定機制。