Informācijas tīkli var būt ļoti jutīgi pret ļaunprātīgiem tārpu, vīrusu un dažādu citu tīkla apdraudējumu uzbrukumiem, un šajās frontēs regulāri parādās jaunas problēmas. Šādi uzbrukumi var paralizēt tīklus, iznīcināt svarīgus datus un negatīvi ietekmēt produktivitāti. Lai tas nenotiktu, informācijas tīklu aizsardzībai ir izveidotas ielaušanās atklāšanas sistēmas (IDS).
Ielaušanās noteikšanas sistēma darbojas kā aizsargierīce, kas atklāj uzbrukumus pirms vai pēc tiem, brīdina sistēmas administrāciju un pēc tam veic attiecīgas darbības, lai atspējotu uzbrukumus, atjaunojot tīkla normālo darba spēju. Ielaušanās atklāšanas sistēmās parasti ir nepieciešama noteikta cilvēka uzraudzība un izmeklēšana, jo IDS nav pilnīgi droša. Ielaušanās noteikšanas sistēma, piemēram, var nespēt identificēt dažus tīkla draudus vai, ja tīkli ir aizņemti, var nespēt pārbaudīt visu trafiku, kas iet caur tīklu.
Ikdienas darbībā ielaušanās noteikšanas sistēma uzrauga lietotāju aktivitātes un trafiku tīklā, kā arī seko sistēmas konfigurācijām un sistēmas failiem. Ja tiek konstatētas novirzes vai uzbrukumi, ielaušanās noteikšanas sistēma nekavējoties iestata trauksmi, lai pievērstu sistēmas administratora uzmanību. Pēc tam sistēma var rīkoties ar tīkla apdraudējumiem vai ļaut administratoram izlemt par labāko problēmas risināšanas veidu.
Ir trīs galvenie ielaušanās atklāšanas sistēmu veidi, kas kopā veido ielaušanās novēršanas sistēmu. Pirmā ir tīkla ielaušanās noteikšana, kas uztur zināmo tīkla draudu bibliotēku. Sistēma pārbauda internetu un pastāvīgi atjaunina šo bibliotēku; tādā veidā sistēma tiek informēta par jaunākajiem tīkla apdraudējumiem un spēj labāk aizsargāt tīklu. Caurbraucošā satiksme tiek uzraudzīta un pārbaudīta ar bibliotēku, un, ja kāds zināms uzbrukums vai jebkāda neparasta uzvedība atbilst bibliotēkā esošajiem uzbrukumiem, sistēma sagatavojas, lai to bloķētu.
Tīkla mezgla ielaušanās noteikšana ir ielaušanās novēršanas sistēmas otrā daļa. Tas pārbauda un analizē trafiku, kas pāriet no tīkla uz konkrētu resursdatoru. Trešā daļa ir resursdatora ielaušanās noteikšanas sistēma, kas pārbauda, vai pašreizējā sistēmā nav notikušas izmaiņas; ja kādi faili tiek mainīti vai dzēsti, resursdatora ielaušanās noteikšanas sistēma atskan trauksmes signālu. Tas var tieši atspējot uzbrukumu vai izveidot jaunu, uzlabotu drošības vidi.