一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。

1、工作區域不同

簡單(dan)來講，殺(sha)毒(du)軟件(jian)的(de)工作(zuo)區(qu)域是(shi)電(dian)腦，而(er)防(fang)火(huo)墻(qiang)就是(shi)一道建立(li)在電(dian)腦和(he)網絡之間的(de)“墻(qiang)”，它工作(zuo)在計算(suan)(suan)(suan)機(ji)和(he)它連接的(de)網絡中間；殺(sha)毒(du)軟件(jian)是(shi)監視您計算(suan)(suan)(suan)機(ji)內的(de)軟件(jian)，實施監視。只(zhi)要(yao)(yao)是(shi)進入計算(suan)(suan)(suan)機(ji)的(de)文件(jian)都(dou)會經過(guo)殺(sha)毒(du)軟件(jian)的(de)認可，而(er)安裝了(le)防(fang)火(huo)墻(qiang)的(de)計算(suan)(suan)(suan)機(ji)流(liu)(liu)入流(liu)(liu)出的(de)所(suo)有(you)網絡通信(xin)均要(yao)(yao)經過(guo)此防(fang)火(huo)墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則(ze)主要用來防御(yu)黑(hei)客攻擊。

3、兩者工作機理不同

當系統(tong)遭遇黑客攻(gong)(gong)擊時(shi)，殺毒(du)軟件無(wu)法對系統(tong)進行保護，因(yin)為殺毒(du)軟件可以(yi)識別的(de)病(bing)毒(du)是可執行代碼(ma)，而黑客攻(gong)(gong)擊多為數據包形式(shi)，阻(zu)擊數據包攻(gong)(gong)擊，這是防火(huo)墻(qiang)的(de)拿手活。同樣地，對于(yu)進入到計算機的(de)任何病(bing)毒(du)，防火(huo)墻(qiang)是視若無(wu)睹(du)的(de)，雖然有些防火(huo)墻(qiang)號稱是“病(bing)毒(du)防火(huo)墻(qiang)”，但是它僅僅提供了監(jian)控(kong)，還是無(wu)法殺掉病(bing)毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強(qiang)化安全(quan)策略

因為網絡上(shang)每天都有上(shang)百(bai)萬人在收集(ji)信(xin)息、交(jiao)換信(xin)息，不可(ke)避免地會(hui)出現個別品德不良，或違反規則的人，防火墻就是為了防止不良現象發生的“交(jiao)通(tong)警察”，它執行站點的安(an)全策略，僅僅容(rong)許“認可(ke)的”和符合規則的請求通(tong)過。

（2）防(fang)火(huo)墻能有效地記錄網絡(luo)上的活動

因為(wei)所有進(jin)(jin)出信息都必須通過防火(huo)(huo)墻(qiang)(qiang)，所以防火(huo)(huo)墻(qiang)(qiang)非(fei)常適用于收集關于系統和(he)網(wang)絡(luo)使(shi)用和(he)誤用的信息。作(zuo)為(wei)訪問的唯一(yi)點，防火(huo)(huo)墻(qiang)(qiang)能在被保(bao)護的網(wang)絡(luo)和(he)外部網(wang)絡(luo)之(zhi)間(jian)進(jin)(jin)行記錄。

（3）防火(huo)墻限制暴(bao)露用戶點

防(fang)火(huo)墻(qiang)能夠用來(lai)隔開網絡(luo)中的兩個網段，這樣就能夠防(fang)止影響一(yi)個網段的信息通(tong)過整個網絡(luo)進行(xing)傳播。

（4）防火墻是一個安全策略的檢(jian)查站

所(suo)有進(jin)出的(de)信息都必須通過防(fang)火墻，防(fang)火墻便成為安全問題的(de)檢查(cha)點，使可疑的(de)訪(fang)問被拒絕于門外(wai)。

2、防火墻的缺點

（1）不能防范惡意的知情者

防(fang)(fang)火(huo)墻(qiang)可以禁止系(xi)統用(yong)戶經(jing)過網絡連接(jie)發送(song)專有的信息，但用(yong)戶可以將(jiang)數(shu)據復制到磁(ci)(ci)盤、磁(ci)(ci)帶上，放(fang)在公文包中帶出(chu)去。如(ru)果入(ru)侵者已經(jing)在防(fang)(fang)火(huo)墻(qiang)內(nei)部，防(fang)(fang)火(huo)墻(qiang)是(shi)無能(neng)為力的。內(nei)部用(yong)戶可以偷竊數(shu)據，破壞硬件和(he)軟(ruan)件，并且巧妙地(di)修改(gai)程(cheng)序(xu)而不接(jie)近防(fang)(fang)火(huo)墻(qiang)。對于來(lai)自知情者的威(wei)脅(xie)，只(zhi)能(neng)要(yao)求加強內(nei)部管理，如(ru)主(zhu)機安全和(he)用(yong)戶教育(yu)等。

（2）不(bu)能防范不(bu)通過(guo)它的連接

防(fang)火(huo)墻能夠(gou)有(you)效(xiao)地防(fang)止通過它(ta)的(de)傳(chuan)輸(shu)信息(xi)，然而(er)它(ta)卻不(bu)(bu)能防(fang)止不(bu)(bu)通過它(ta)而(er)傳(chuan)輸(shu)的(de)信息(xi)。例如(ru)，如(ru)果站點允許對防(fang)火(huo)墻后面(mian)的(de)內部系(xi)統進行撥號訪問(wen)，那么(me)防(fang)火(huo)墻絕對沒有(you)辦法阻止入(ru)侵(qin)(qin)者進行撥號入(ru)侵(qin)(qin)。

（3）不能防備全(quan)部的威(wei)脅

防(fang)火(huo)墻(qiang)被用來(lai)防(fang)備已知的(de)(de)威脅，如(ru)果是一(yi)個很好的(de)(de)防(fang)火(huo)墻(qiang)設(she)計方案(an)，就(jiu)可以防(fang)備新(xin)的(de)(de)威脅，但沒有(you)一(yi)扇(shan)防(fang)火(huo)墻(qiang)能自(zi)動防(fang)御(yu)所(suo)有(you)新(xin)的(de)(de)威脅。

（4）防(fang)火墻不能防(fang)范病(bing)毒

防(fang)火(huo)墻一般(ban)不能消除網絡上的(de)病毒。