它是一种通过硬件或软件对网络上的数据流进进行实时检测，并与系统中的入侵特征数据库进行验证，能有效将入侵地数据包进行过滤与抵挡的网络实时监控技术。

入侵检测并对入侵行为进行发觉警报处理是其最明显的技术特点。

但它只是网络安全防护的一个重要部件之一，一般情况下还需要通过和防火墙系统进行结合，以达到最佳的实时防护效果。

4、网络安全扫描技术

此技术的主要防护功能是通过对网络的全面系统扫描，网络管理员能在有效了解网络安全配置与运行的应用服务的情况下，及时发现安全漏洞，即时进行风险等级评估，并采取相应的防护措施进行处理以降低系统的安全风险。

安全扫描技术与防火墙、入侵检测系统的互相配合，能有效提高网络安全的技术防范机制与安全性。

5、防病毒技术

普遍使用的防病毒软件，因其功能的不同一般分为网络防病毒软件和单机防病毒软件两大类。

网络防病毒软件侧重于一旦有病毒入侵或从网络向其它资源传染，网络防病毒软件可以即时检测到并及时进行删除清理。

单机防病毒软件一般是对本地和本地工作站连接的远程资源进行分析扫描检测并清除病毒。