优点：

1. 1. 能够检测那些来自网络的攻击
2. 1. 不需要改变服务器等主机的配置，也不会影响主机性能。
3. 1. 不会影响正常业务的运行。
4. 1. 做很少一些配置，将其连到网络上即可。

缺点：

1. 1. 误报与漏报现象
2. 1. 没有主动防御能力。
3. 1. 在大流量冲击、多 IP 分片的情况下可能造成 IDS 的瘫痪或丢包，形成 DoS 攻击。

入侵检测系统能够增强网络的安全性，它的优点：

1.能够使现有的安防体系更完善；

2.能够更好地掌握系统的情况；

3.能够追踪攻击者的攻击线路；

4.界面友好，便于建立安防体系

5.能够抓住入侵者。
入侵检测系统不是万能的，它同样存在许多不足之处：
1.不能够在没有用户参与的情况下对攻击行为展开调查；

2.不能够在没有用户参与的情况下阻止攻击行为的发生；

3.不能克服网络协议方面的缺陷；

4.不能克服设计原理方面的缺陷；

5.响应不够及时，签名数据库更新得不够快。经常是事后才检测到，适时性不好。