Ang pagtuklas ng panghihimasok ay tumatalakay sa napansin na hindi awtorisadong pagtatangka upang ma -access ang isang computer network o pisikal na computer system.Ang layunin nito ay upang makita ang anumang mga banta na maaaring payagan ang pag -access sa hindi awtorisadong impormasyon, negatibong nakakaapekto sa integridad ng data o magreresulta sa pagkawala ng pag -access sa loob ng isang network.Karaniwan itong ipinatutupad sa pamamagitan ng paggamit ng isang Intrusion Detection System (IDS) na nakakakita, mga tala at nag -log ng iba't ibang impormasyon tungkol sa iba na kumokonekta sa network o pag -access sa isang pisikal na host.Ang mga sistemang ito ay maaaring saklaw mula sa mga solusyon sa software na simpleng pag-log ng impormasyon sa trapiko sa mga pisikal na sistema na nagsasangkot ng mga security guard, camera at mga sensor ng paggalaw.Sinusubukan ng mga pamamaraan na nakabase sa network na mag-flag ng kahina-hinalang trapiko sa network at karaniwang gumagamit ng mga programa na nagtatala ng trapiko at mga packet na dumadaloy sa isang network.Ang mga pamamaraan na batay sa host ay naghahanap para sa mga posibleng panghihimasok sa isang pisikal na computer system at suriin para sa integridad ng file, kilalanin ang mga rootkits, subaybayan ang mga lokal na patakaran sa seguridad at pag-aralan ang mga log.Ang mga pisikal na pamamaraan ay nakikitungo din sa pagkilala sa mga isyu sa seguridad sa mga pisikal na aparato at gumamit ng mga pisikal na kontrol, tulad ng mga tao, security camera, firewall at sensor ng paggalaw.Sa maraming negosyo na may kumpidensyal na data at kritikal na mga sistema, ang isang kumbinasyon ng mga pamamaraan na ito ay kanais -nais para sa pinakamahusay na posibleng seguridad.Sa halip, nag -log lamang sila ng mga kaganapan na nagaganap upang ang iba ay maaaring magtipon at pag -aralan ang impormasyon.Bagaman ito ay totoo lalo na para sa mga pamamaraan na nakabase sa network at host-based na panghihimasok, maaaring hindi ito totoo para sa ilang mga pisikal na pamamaraan, tulad ng mga firewall at tauhan ng seguridad.Ang mga firewall ay madalas na nagbibigay ng kakayahang harangan ang kahina -hinalang trapiko at maaaring malaman kung ano ang at hindi pinapayagan ang pag -access.Ang mga tauhan ng seguridad ay maaari ring maiwasan ang mga tao mula sa pisikal na pagbasag sa isang kumpanya o sentro ng data, at sinusubaybayan ang mga traps at mga sistema ng control control ay iba pang mga pisikal na pamamaraan na maaaring maiwasan ang isang tao na masira.Prevention System (IPS) Upang gumawa ng aksyon kapag naganap ang kahina -hinalang aktibidad.Marami sa mga sistemang ito ang nagsasama ng mga pag-andar ng isang sistema ng pagtuklas ng panghihimasok at nagbibigay ng isang mas mahusay na bilugan na sistema ng seguridad na kapaki-pakinabang kapag ang pagtugon sa mga paglabag sa seguridad ay kritikal.Kapag nakita ng IPS ang mga kahina -hinalang trapiko o paglabag sa patakaran, kinakailangan ang pagkilos na na -configure sa mga patakaran nito.Ang mga empleyado ng seguridad ng impormasyon o mga administrador ng system ay karaniwang nag -configure ng mga patakaran na ginagamit ng IPS upang tumugon sa bawat kaganapan.