隨著日新月異的科技發展，網際網路已成為了人們不可或缺的溝通方式，然而魚與熊掌不可兼得，當我們享受網際網路的便利性時，同時也要擔負起遭受各種資訊安全事件威脅的危機，尤其各種網路攻擊手法日新月異、弱點資訊取得容易、系統管理者未能及時修補漏洞、程式設計者的一時疏忽等各項因素，造成現今諸多攻擊手法可以很容易的被實現，也因為如此，許多公家單位、公司行號開始使用一些入侵偵測及防護系統來防制以上的各種威脅，以建置一個安全可靠的資訊網路環境。本文將探討如何去評估一個入侵偵測及防護系統的績效，針對入侵偵測及防護系統的功能、效能、誤判率…等各項特性，構建一個簡易可行的的評估模式，並依此評估標準可提供採購人員選購入侵偵測及防護系統一個有效的參考規範。