一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。

1、工作區域不同

簡(jian)單來(lai)講，殺毒軟(ruan)(ruan)(ruan)件(jian)的工作區(qu)域是(shi)電腦(nao)，而(er)防(fang)(fang)火(huo)墻就是(shi)一道建(jian)立在電腦(nao)和網絡之間的“墻”，它(ta)工作在計(ji)(ji)算機(ji)和它(ta)連接的網絡中間；殺毒軟(ruan)(ruan)(ruan)件(jian)是(shi)監視您計(ji)(ji)算機(ji)內的軟(ruan)(ruan)(ruan)件(jian)，實施監視。只要是(shi)進入計(ji)(ji)算機(ji)的文件(jian)都會經過殺毒軟(ruan)(ruan)(ruan)件(jian)的認(ren)可，而(er)安裝了防(fang)(fang)火(huo)墻的計(ji)(ji)算機(ji)流(liu)入流(liu)出(chu)的所(suo)有(you)網絡通(tong)信均要經過此防(fang)(fang)火(huo)墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防(fang)御黑客攻擊。

3、兩者工作機理不同

當系統遭遇(yu)黑客攻擊(ji)時，殺(sha)毒(du)軟件(jian)無(wu)法(fa)對系統進行保護，因(yin)為(wei)殺(sha)毒(du)軟件(jian)可以識別的(de)病(bing)毒(du)是可執行代碼，而(er)黑客攻擊(ji)多(duo)為(wei)數據包形式，阻擊(ji)數據包攻擊(ji)，這是防火(huo)墻的(de)拿(na)手活。同樣(yang)地，對于進入到(dao)計算機的(de)任何病(bing)毒(du)，防火(huo)墻是視若(ruo)無(wu)睹的(de)，雖然有些防火(huo)墻號稱(cheng)是“病(bing)毒(du)防火(huo)墻”，但是它(ta)僅(jin)(jin)僅(jin)(jin)提供了監(jian)控，還(huan)是無(wu)法(fa)殺(sha)掉病(bing)毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防(fang)火墻能夠(gou)強化安全策略

因為(wei)網絡上每天都(dou)有(you)上百萬人在收(shou)集信息、交(jiao)換信息，不(bu)可避(bi)免地會出(chu)現(xian)個別品(pin)德不(bu)良，或違(wei)反(fan)規(gui)則的(de)(de)人，防(fang)火(huo)墻就是為(wei)了(le)防(fang)止不(bu)良現(xian)象發(fa)生(sheng)的(de)(de)“交(jiao)通警察”，它執行(xing)站點的(de)(de)安全策略，僅僅容許“認可的(de)(de)”和(he)符合規(gui)則的(de)(de)請求通過。

（2）防(fang)火墻能有(you)效地記錄(lu)網絡上的活(huo)動

因為所有(you)進出信息都(dou)必須通過防(fang)火墻(qiang)，所以防(fang)火墻(qiang)非常適用(yong)(yong)于收集關于系統和(he)網(wang)絡(luo)使用(yong)(yong)和(he)誤用(yong)(yong)的(de)信息。作為訪問(wen)的(de)唯(wei)一點(dian)，防(fang)火墻(qiang)能在被保護的(de)網(wang)絡(luo)和(he)外部網(wang)絡(luo)之間進行記(ji)錄(lu)。

（3）防(fang)火墻(qiang)限制暴露用戶點

防(fang)火墻能夠用來(lai)隔開網(wang)絡(luo)中的(de)兩(liang)個(ge)網(wang)段，這樣就能夠防(fang)止影響一個(ge)網(wang)段的(de)信(xin)息通過整個(ge)網(wang)絡(luo)進行傳播(bo)。

（4）防火墻是一(yi)個(ge)安全策略的檢查(cha)站

所(suo)有進出的信(xin)息都必(bi)須通過防火(huo)墻，防火(huo)墻便成為(wei)安全問題的檢查點(dian)，使可疑的訪問被拒絕于門外。

2、防火墻的缺點

（1）不能防范惡意(yi)的知(zhi)情者

防(fang)(fang)火墻可(ke)以禁止系統用戶經(jing)過網絡連接(jie)發(fa)送專有的(de)信息，但用戶可(ke)以將數(shu)據(ju)復制到磁盤、磁帶(dai)(dai)上，放在公文包中帶(dai)(dai)出去。如(ru)果入侵者已經(jing)在防(fang)(fang)火墻內部(bu)(bu)，防(fang)(fang)火墻是無能(neng)為力(li)的(de)。內部(bu)(bu)用戶可(ke)以偷竊數(shu)據(ju)，破壞硬件和(he)軟件，并且巧妙地修改程序而(er)不接(jie)近防(fang)(fang)火墻。對于來自知情者的(de)威(wei)脅，只(zhi)能(neng)要求加強內部(bu)(bu)管理，如(ru)主(zhu)機安全和(he)用戶教育等。

（2）不(bu)能防(fang)范不(bu)通過(guo)它的連接(jie)

防火墻能夠有效地(di)防止通過(guo)它的傳輸(shu)信(xin)息，然而它卻不能防止不通過(guo)它而傳輸(shu)的信(xin)息。例如，如果站點允許(xu)對防火墻后面的內(nei)部(bu)系統進(jin)行撥號訪問，那么(me)防火墻絕對沒有辦法阻止入侵(qin)者(zhe)進(jin)行撥號入侵(qin)。

（3）不能防備全部的威脅

防(fang)火(huo)墻被用來防(fang)備已知的(de)威脅(xie)，如果是一個很好的(de)防(fang)火(huo)墻設計方(fang)案，就(jiu)可(ke)以防(fang)備新的(de)威脅(xie)，但(dan)沒有(you)一扇防(fang)火(huo)墻能自動防(fang)御所有(you)新的(de)威脅(xie)。

（4）防火墻不能防范病毒(du)

防火墻一般不能(neng)消除(chu)網絡上的病毒。