Τα δίκτυα πληροφοριών μπορεί να είναι πολύ ευαίσθητα σε κακόβουλες επιθέσεις από σκουλήκια, ιούς και διάφορες άλλες απειλές δικτύου, με τακτικά νέα ζητήματα να εμφανίζονται σε αυτά τα μέτωπα. Τέτοιες επιθέσεις μπορούν να παραλύσουν τα δίκτυα, να καταστρέψουν σημαντικά δεδομένα και να επηρεάσουν αρνητικά την παραγωγικότητα. Για να αποφευχθεί αυτό, έχουν ρυθμιστεί συστήματα ανίχνευσης εισβολής (IDS) για την προστασία των δικτύων πληροφοριών.
Ένα σύστημα ανίχνευσης εισβολής λειτουργεί ως προστασία που ανιχνεύει επιθέσεις πριν ή καθώς συμβαίνουν, ειδοποιεί τη διαχείριση του συστήματος και στη συνέχεια λαμβάνει τα κατάλληλα μέτρα για να απενεργοποιήσει τις επιθέσεις, επαναφέροντας το δίκτυο στην κανονική του ικανότητα λειτουργίας. Ένας ορισμένος βαθμός ανθρώπινης επίβλεψης και έρευνας απαιτείται συνήθως στα συστήματα ανίχνευσης εισβολών, καθώς το IDS δεν είναι απολύτως αλάνθαστο. Ένα σύστημα ανίχνευσης εισβολής μπορεί, για παράδειγμα, να αποτύχει να αναγνωρίσει ορισμένες απειλές δικτύου ή, σε περιπτώσεις κατειλημμένων δικτύων, μπορεί να μην είναι σε θέση να ελέγξει όλη την κίνηση που διέρχεται από το δίκτυο.
Στην καθημερινή του λειτουργία, το σύστημα ανίχνευσης εισβολών παρακολουθεί τη δραστηριότητα και την κίνηση των χρηστών στο δίκτυο και παρακολουθεί τις διαμορφώσεις του συστήματος και τα αρχεία συστήματος. Εάν εντοπιστούν οποιεσδήποτε ανωμαλίες ή επιθέσεις, το σύστημα ανίχνευσης εισβολής ρυθμίζει αμέσως έναν συναγερμό για να φέρει το θέμα στην προσοχή του διαχειριστή του συστήματος. Το σύστημα μπορεί στη συνέχεια να προχωρήσει στην αντιμετώπιση των απειλών δικτύου ή να αφήσει τον διαχειριστή να αποφασίσει για τον καλύτερο τρόπο αντιμετώπισης του προβλήματος.
Υπάρχουν τρεις κύριοι τύποι συστημάτων ανίχνευσης εισβολών που μαζί αποτελούν ένα σύστημα πρόληψης εισβολής. Η πρώτη είναι η ανίχνευση εισβολής στο δίκτυο, η οποία διατηρεί μια βιβλιοθήκη γνωστών απειλών δικτύου. Το σύστημα ελέγχει γύρω από το Διαδίκτυο και ενημερώνει συνεχώς αυτήν τη βιβλιοθήκη. Με αυτόν τον τρόπο το σύστημα ενημερώνεται για τις πιο πρόσφατες απειλές δικτύου και είναι σε θέση να προστατεύει καλύτερα το δίκτυο. Η διερχόμενη κίνηση παρακολουθείται και ελέγχεται με τη βιβλιοθήκη και εάν οποιαδήποτε γνωστή επίθεση ή οποιαδήποτε ανώμαλη συμπεριφορά ταιριάζει με αυτές της βιβλιοθήκης, το σύστημα προετοιμάζεται για να την αποκλείσει.
Η ανίχνευση εισβολής κόμβου δικτύου είναι το δεύτερο μέρος του συστήματος πρόληψης εισβολής. Ελέγχει και αναλύει την κίνηση που περνά από το δίκτυο σε έναν συγκεκριμένο κεντρικό υπολογιστή. Το τρίτο μέρος είναι το σύστημα ανίχνευσης εισβολής κεντρικού υπολογιστή, το οποίο ελέγχει για τυχόν αλλαγές στο τρέχον σύστημα. Εάν τροποποιηθούν ή διαγραφούν αρχεία, το σύστημα ανίχνευσης εισβολής του κεντρικού υπολογιστή κρούει τον συναγερμό. Μπορεί είτε να απενεργοποιήσει απευθείας την επίθεση είτε να δημιουργήσει ένα νέο, βελτιωμένο περιβάλλον ασφαλείας.