本发明公开了一种网络信息系统内生安全防御方法及系统，涉及网络安全防御技术领域，系统包括权限验证模块，验证用户身份，并同步获取用户身份下对应的访问权限；其技术要点为：建立若干临时加密的访问通道，避免外部通过访问通道进行入侵，将生成的系统异常状态评估值Evos与评估阈值进行对比，能够高效的判断出安全防御系统的有效程度，便于为后续的调整提供依据，在判断出安全防御系统存在风险后，通过数据校验模块中两种校验工具进行交叉验证，不仅能够有效的判断出网络信息系统是否被入侵，还能够准确的确定被入侵的位置，而后执行相应策略以保证系统的安全性。