Ang mga network ng impormasyon ay maaaring lubos na madaling kapitan ng mga nakakahamak na pag -atake mula sa mga bulate, mga virus at iba't ibang mga banta sa network, na may regular na mga bagong isyu na bumagsak sa mga harapan na ito.Ang ganitong mga pag -atake ay maaaring maparalisa ang mga network, sirain ang mahahalagang data at masamang nakakaapekto sa pagiging produktibo.Upang maiwasan ito na mangyari, ang mga sistema ng deteksyon ng panghihimasok (ID) ay naka -set up upang maprotektahan ang mga network ng impormasyon.

Ang isang sistema ng pagtuklas ng panghihimasok ay kumikilos bilang isang pangangalaga na nakakakita ng mga pag -atake bago o kung nangyari ang mga ito, alerto ang pangangasiwa ng system at pagkatapos ay kumukuha ng naaangkop na mga hakbang upang hindi paganahin ang mga pag -atake, pagpapanumbalik ng network sa normal na kapasidad ng pagtatrabaho.Ang isang tiyak na antas ng pangangasiwa at pagsisiyasat ng tao ay karaniwang kinakailangan sa mga sistema ng pagtuklas ng panghihimasok, dahil ang mga IDS ay hindi ganap na hindi maloko.Ang isang sistema ng pagtuklas ng panghihimasok ay maaaring, halimbawa, mabibigo na makilala ang ilang mga banta sa network o, sa mga kaso ng mga abalang network, ay maaaring hindi masuri ang lahat ng trapiko na dumadaan sa network.

Sa araw -araw na operasyon nito, sinusubaybayan ng sistema ng deteksyon ng panghihimasok ang aktibidad ng gumagamit at trapiko sa network, at pinapanatili ang panonood sa mga pagsasaayos ng system at mga file ng system.Kung ang anumang mga abnormalidad o pag -atake ay napansin, ang sistema ng pagtuklas ng panghihimasok ay agad na nagtatakda ng isang alarma upang dalhin ang bagay sa pansin ng administrator ng system.Ang system ay maaaring magpatuloy upang harapin ang mga banta sa network, o hayaan ang administrator na magpasya sa pinakamahusay na paraan upang harapin ang problema.

Mayroong tatlong pangunahing uri ng mga sistema ng pagtuklas ng panghihimasok na magkasama ay bumubuo ng isang sistema ng pag -iwas sa panghihimasok.Ang una ay ang pagtuklas ng panghihimasok sa network, na nagpapanatili ng isang silid -aklatan ng mga kilalang banta sa network.Sinusuri ng system ang paligid ng Internet at patuloy na ina -update ang library na ito;Sa ganitong paraan ang system ay pinananatiling alam tungkol sa pinakabagong mga banta sa network at mas mahusay na maprotektahan ang network.Ang pagpasa ng trapiko ay sinusubaybayan at sinuri kasama ang aklatan, at kung ang anumang kilalang pag -atake o anumang hindi normal na pag -uugali ay tumutugma sa mga nasa library, ang system ay naghahanda upang harangan ito.Sistema ng pag -iwas.Sinusuri nito at pinag -aaralan ang trapiko na pumasa mula sa network sa isang tiyak na host.Ang ikatlong bahagi ay ang sistema ng pagtuklas ng host ng panghihimasok, na sinusuri para sa anumang mga pagbabago sa kasalukuyang sistema;Kung ang anumang mga file ay binago o tinanggal, ang sistema ng deteksyon ng panghihimasok sa host ay tunog ng alarma.Maaari itong direktang huwag paganahin ang pag -atake o mag -set up ng isang bago, pinahusay na kapaligiran sa seguridad.