a）没有地域和时间的限制，跨越国界的攻击就如同在现场一样方便；

b）通过网路的攻击往往混杂在大量正常的网路的活动之中，隐蔽性强；

c）入侵手段更加隐蔽和複杂。

计算机网路系统开放式环境面临的威胁主要有以下几种类型：(a)欺骗（Masquerade）；(b)重发(Replay)；(c)报文修改(Modification of message)；(d)拒绝服务(Deny of service)；(e)陷阱门(Trapdoor)；(f)特洛伊木马(Trojan horse)；(g)攻击如透纳攻击（Tunneling Attack）、套用软体攻击等。这些安全威胁是无时、无处不在的，因此必须採取有效的措施来保障系统的安全。

从技术角度讲，网路系统层次的安全防範技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

防火墙是套用最广泛的一种防範技术。作为系统的第一道防线，其主要作用是监控可信任网路和不可信任网路之间的访问通道，可在内部与外部网路之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网路内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出，但无法动态识别或自适应地调整规则，因而其智慧型化程度很有限。防火墙技术主要有三种：数据包过滤器(packet filter)、代理(proxy)和状态分析(stateful inspection)。现代防火墙产品通常混合使用这几种技术。

入侵检测(IDS-- Instrusion Detection System)是近年来发展起来的一种防範技术，综合採用了统计技术、规则方法、网路通信技术、人工智慧、密码学、推理等技术和方法，其作用是监控网路和计算机系统是否出现被入侵或滥用的徵兆。1987年，Derothy Denning首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标準解决方案，IDS系统已经成为安全防御系统的重要组成部分。

独立的入侵监测系统不能够对广泛发生的各种入侵活动都做出有效的监测和反应，为了弥补独立运作的不足，人们提出了协作式入侵监测系统的想法。在协作式入侵监测系统中，IDS基于一种统一的规範，入侵监测组件之间自动地交换信息，并且通过信息的交换得到了对入侵的有效监测，这样就可以套用于不同的网路环境。

入侵检测採用的分析技术可分为三大类：签名、统计和数据完整性分析法。

主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名，编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。

以统计学为理论基础，以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。

以密码学为理论基础，可以查证档案或者对象是否被别人修改过。

IDS的种类包括基于网路和基于主机的入侵监测系统、基于特徵的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。