计算机网络/网络安全

问题：入侵检测与防火墙有何不同？各有什么优缺点？
1. 防火墙的优点：它能增强机构内部网络的安全性，用于加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的设备不被破环，防止内部网络的敏感数据被窃取。防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。
2. 防火墙的缺点：对于发生在内网的攻击无能为力；对于部分攻击，可以绕过防火墙，防止防火墙发现不了；防火墙的策略是静态的，不能实施动态防御；等等。
3. 入侵检测的优势：入侵检测系统扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。大多数的入侵检测系统可以提供关于网络流量非常详尽的分析。它们可以监视任何定义好的流量。很多系统对FTP, HTTP, 和Telnet流量都有默认的设置，还有其他的流量，如NetBus， 本地和远程登录失败等。也可以自己定制策略。如果定义了策略和规则，便可以获得FTP, SMTP, Telnet和任何其他的流量。这种规则有助于追查该连接和确定网络上发生过什么，以及现在正在发生什么。这些程序在需要确定网络中策略实施的一致性情况时是非常有效的工具。
4. 入侵检测的缺点：目前入侵检测技术的方法主要停留在异常检测统计方法和误用检测方法上，这两种方法度还存在问题。网络入侵技术在不断地的发展，入侵的行为表现出不确定性，多样性等特点。网路应用的发展又带来新的安全问题。如高速网络技术出现流量大的特点，那么基于网络的入侵检测系统如何适应这种情况？基于主机审计数据怎样做到既减少数据量，又能有效地检测到入侵？入侵检测研究领域急需其他学科知识提供新的入侵检测解决方法。入侵检测只是仅仅试图发现计算机网络中的安全问题，要解决网络安全的问题还需要其他的网络安全技术。
5. 综上所述：其实防火墙和入侵检测各有优缺。打个比方，防火墙就相当于一栋大楼外的门卫系统，而入侵检测就相当于大楼内的监控系统，两者缺一不可。应该将入侵检测系统与防火墙联动起来， 当入侵检测系统发现到有入侵行为时，应及时报告防火墙，以阻断入侵。