(3)入侵防范网络访问控制可以认为是网络安全的第一道闸门，起着大门警卫的作用，但是它对网络内部发生的事件却无能为力。基于网络的入侵检测是防火墙之后的第二道安全闸门。

一般来说，网络入侵的对象主要包括安全漏洞、口令攻击、协议漏洞、缓冲区溢出、拒绝服务、被滥用的合法工具、不正确的系统维护措施、低效的系统设计和检测能力等。

网络入侵防范的方法或措施主要包括：入侵检测、控制互联互接、恶意代码防范、内部安全管控等。

1)入侵检测主要对网络或计算机系统的活动进行实时监测，为网络安全管理提供有价值的信息，主要包括审计追踪、网包分析、实时活动监控等方面。

2)控制互联互接策略的重点是：在满足服务要求的前提下，通过在网络架构设置障碍点并把收集信息的相关模块集中部署，来减少数据信息的移动。

3)恶意代码防范主要是对诸如僵尸程序、病毒等恶意代码的防控，防范工作重点主要在于网络边界。

4)内部安全管控主要关注源自于内部的故意泄露、误操作或恶意攻击风险，建立有效的认证机制和风险防控机制，例如电子证书、智能卡以及加强对可疑活动的监控措施；建立完善的安全审计体系，利用支撑的安全监控技术手段，切实落实完整的安全责任查证和认定机制。