Informační sítě mohou být vysoce citlivé na škodlivé útoky červů, virů a různých dalších síťových hrozeb, přičemž na těchto frontách se objevují pravidelné nové problémy.Takové útoky mohou paralyzovat sítě, zničit důležitá data a nepříznivě ovlivnit produktivitu.Aby se tomu zabránilo, jsou nastaveny systémy detekce narušení (IDS) pro ochranu informačních sítí.

Systém detekce narušení působí jako záruka, která detekuje útoky před nebo tak, jak k nim dochází, upozorňuje správu systému a poté podnikne vhodné kroky k deaktivaci útoků a obnovení sítě do své normální pracovní kapacity.V systémech detekce narušení je obvykle vyžadován určitý stupeň lidského dohledu a vyšetřování, protože IDS není zcela spolehlivý.Systém detekce narušení může například identifikovat některé síťové hrozby nebo v případě rušných sítí nemusí být schopen zkontrolovat veškerý provoz, který prochází sítí.

Ve své každodenní operaci systém detekce narušení monitoruje uživatelskou aktivitu a provoz v síti a sleduje konfigurace systému a systémové soubory.Pokud jsou zjištěny nějaké abnormality nebo útoky, systém detekce narušení okamžitě nastaví alarm, který záležitost upozorňuje správce systému.Systém pak může pokračovat v řešení hrozeb sítě nebo nechat administrátora rozhodnout o nejlepším způsobu řešení problému.

Existují tři hlavní typy systémů detekce narušení, které společně tvoří systém prevence narušení.Prvním je detekce narušení sítě, která udržuje knihovnu známých síťových hrozeb.Systém kontroluje kolem internetu a tuto knihovnu neustále aktualizuje;Tímto způsobem je systém informován o nejnovějších síťových hrozbách a je schopen lépe chránit síť.Procházející provoz je monitorován a kontrolován s knihovnou, a pokud se nějaký známý útok nebo jakýkoli neobvyklý chování shoduje s těmi v knihovně, systém se zařadí do blokování.

Detekce narušení síťového uzlu je druhou částí vniknutípreventivní systém.Kontroluje a analyzuje provoz, který přechází ze sítě na konkrétního hostitele.Třetí částí je systém detekce hostitele, který kontroluje jakékoli změny v aktuálním systému;Pokud jsou některé soubory upraveny nebo odstraněny, systém detekce vniknutí hostitele zní alarm.Může to buď přímo zakázat útok, nebo nastavit nové, vylepšené bezpečnostní prostředí.