【正确答案】正确答案：区别： ①防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统，以防止发生不可预测的、潜在的、破坏性的侵入。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能的对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。防火墙的主要功能有过滤不安全的服务和非法用户：所有进出内部网络的信息都是必须通过防火墙，防火墙成为一个检查点，禁止未授权的用户访问受保护的网络。控制对特殊站点的访问：防火墙可以允许受保护网络中的一部分主机被外部网访问，而另一部分则被保护起来。作为网络安全的集中监视点：防火墙可以记录所有通过它的访问，并提供统计数据，提供预警和审计功能。 ②入侵检测系统：IDS是对入侵行为的发觉，通过从计算机网络或计算机的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统的主要任务：监视、分析用户及系统活动、对异常行为模式进行统计分析，发行入侵行为规律、检查系统配置的正确性：和安全漏洞，并提示管理员修补漏洞、能够实时对检测到的入侵行为进行响应、评估系统关键资源和数据文件的完整性、操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 联系： ①IDS是继防火墙之后的又一道防线，防火墙是防御，IDS是主动检测，两者相结合有力地保证了内部系统的安全。 ②IDS实时检测可以及时发现一些防火墙没有发现的入侵行为．发行入侵行为的规律，这样防火墙就可以将这些规律加入规则之中，提高防火墙的防护力度。