入侵是指在未经授权的情况下，对信息系统资源进行访问、窃取和破坏等一系列使信息系统不可靠或不可用的行为。常见的入侵方式包括大众熟悉的木马、蠕虫、注入攻击、僵尸网络、DDoS攻击、跨站脚本攻击、暴力破解等。近年来间谍软件和广告软件等灰色软件的占比也日益增加。入侵朝着利益驱动、多方面渗透的方向发展。根据国家互联网应急中心发布的《2020年中国互联网网络安全报告》统计，2020年全年捕获恶意程序样本数量超过4200万个，被恶意程序攻击的IP地址高达5000多万个。

以一个企业为例，可能遭受的入侵行为如下：

导致这些入侵行为得逞的重要因素之一，就是各类系统中存在的安全漏洞。安全漏洞指的是硬件、软件、协议实现或系统安全策略上存在的缺陷，攻击者通过这些缺陷能够对系统进行非法访问或破坏。历史上著名的“心脏滴血”、“永恒之蓝”等安全漏洞都曾经造成过重大安全威胁。虽然系统供应商会从安全事件中识别到安全漏洞，并发布补丁或新的版本来修复系统安全漏洞。但是，系统供应商的更新需要一定的周期。入侵防御技术的主要工作就是检测和防御针对各种安全漏洞的攻击，在系统供应商更新之前，也能提供安全防护能力。因此入侵防御也成为了企业基础网络安全建设的重要组成部分。