不断地收集和积累有关的安全事件记录，并有选择地对其中的某些进行跟踪审计，以便对可能的破坏性行为提供有力的证据，根据这些消息，采取相应的安全策略和机制。例如，通过信息过滤机制，拒绝接收一切来自黑名单上的IP地址的信息，以杜绝网上的特定结点所产生的信息垃圾(如过时消息、广告、淫秽图片等)对正常用户的信息干扰和信息轰炸。

　　访问控制

　　安全系统对所有的被保护资源（主机、通道设备、服务程序等）结合所采用的密钥管理机制，预先规定各级访问权限、能力表及密钥等级，每一个经安全系统验证后的合法用户或主机，只能使用与其访问权限或密钥等级相匹配的系统资源。安全系统还利用跟踪审计功能对任何企图越权访问的行为进行监视、记录、提出警告或产生报警，以杜绝对所保护的资源的非法使用。 但过多地采用访问控制机制，势必降低了网上一些资源的共享程度和用户对其访问的自由度。因此，需要在安全性、共享性和方便性之间进行平衡。

　　信息流控制

　　只有在网络负荷、控制复杂度都允许的条件下，才能使用信息流控制机制。它通过填充报文长度、增发伪报文等方式，扰乱网上攻击者对信息流量的分析，进一步增加线路窃听的难度。

　　综合计算机网络的开放性、共享性和高效性来构造一个绝对安全的网络环境是很难的，必须从整体和系统的角度对诸多因素进行折中。

　　Internet网自身的复杂性也导致了其安全问题的复杂性，而安全问题产生的根本原因是由于其网络协议的开放性和信息传输的广域性所引起的，我们应使用多项安全技术以对抗Internet上所潜在的各种威胁。