一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防(fang)火墻有很大的(de)不(bu)同。
1、工作區域不同
簡單來講,殺毒(du)軟件(jian)(jian)的工作(zuo)區(qu)域是(shi)(shi)(shi)電(dian)腦,而防火墻就是(shi)(shi)(shi)一道建立在電(dian)腦和網(wang)絡之(zhi)間的“墻”,它工作(zuo)在計(ji)(ji)算(suan)機和它連接的網(wang)絡中間;殺毒(du)軟件(jian)(jian)是(shi)(shi)(shi)監(jian)(jian)視(shi)您(nin)計(ji)(ji)算(suan)機內的軟件(jian)(jian),實施(shi)監(jian)(jian)視(shi)。只(zhi)要是(shi)(shi)(shi)進入計(ji)(ji)算(suan)機的文(wen)件(jian)(jian)都會經(jing)過(guo)殺毒(du)軟件(jian)(jian)的認可,而安裝(zhuang)了防火墻的計(ji)(ji)算(suan)機流(liu)入流(liu)出的所有網(wang)絡通(tong)信均要經(jing)過(guo)此(ci)防火墻。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用來防御黑客攻擊(ji)。
3、兩者工作機理不同
當(dang)系統(tong)遭遇黑客攻擊時,殺(sha)(sha)毒(du)(du)(du)軟(ruan)件無(wu)法(fa)對系統(tong)進行(xing)保護(hu),因為殺(sha)(sha)毒(du)(du)(du)軟(ruan)件可(ke)以識別的病毒(du)(du)(du)是(shi)(shi)(shi)(shi)可(ke)執行(xing)代碼,而黑客攻擊多為數據(ju)包形(xing)式(shi),阻擊數據(ju)包攻擊,這是(shi)(shi)(shi)(shi)防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)的拿手活。同(tong)樣地,對于(yu)進入到計算機的任何病毒(du)(du)(du),防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)是(shi)(shi)(shi)(shi)視若無(wu)睹的,雖(sui)然有些防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)號稱(cheng)是(shi)(shi)(shi)(shi)“病毒(du)(du)(du)防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)”,但是(shi)(shi)(shi)(shi)它僅(jin)僅(jin)提(ti)供了監控(kong),還(huan)是(shi)(shi)(shi)(shi)無(wu)法(fa)殺(sha)(sha)掉(diao)病毒(du)(du)(du)。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能夠強化安全策略
因為(wei)網絡上每天都有上百萬人在(zai)收集信息(xi)、交換(huan)信息(xi),不(bu)(bu)可避(bi)免地會(hui)出現(xian)個別品(pin)德不(bu)(bu)良,或違反規(gui)則(ze)的(de)人,防火墻就是為(wei)了(le)防止(zhi)不(bu)(bu)良現(xian)象發生的(de)“交通警(jing)察(cha)”,它執行站(zhan)點(dian)的(de)安全策略,僅(jin)僅(jin)容許“認可的(de)”和符(fu)合規(gui)則(ze)的(de)請求通過。
(2)防火墻(qiang)能有(you)效地記(ji)錄網(wang)絡上的活動
因為(wei)所有(you)進出(chu)信息(xi)都必須(xu)通(tong)過防(fang)火(huo)墻(qiang),所以防(fang)火(huo)墻(qiang)非(fei)常適用于(yu)收集(ji)關(guan)于(yu)系統和網絡使用和誤用的(de)信息(xi)。作為(wei)訪問的(de)唯一點(dian),防(fang)火(huo)墻(qiang)能在被(bei)保護的(de)網絡和外部網絡之間進行(xing)記錄。
(3)防(fang)火墻限制(zhi)暴露用戶點
防火墻能夠(gou)用來隔開網絡中(zhong)的(de)兩個網段(duan),這(zhe)樣就能夠(gou)防止影響一(yi)個網段(duan)的(de)信(xin)息(xi)通過(guo)整(zheng)個網絡進行傳播。
(4)防火墻是一(yi)個安全策略的檢(jian)查站
所有進(jin)出的(de)信息都必須通過防(fang)火墻,防(fang)火墻便成(cheng)為(wei)安全問題(ti)的(de)檢(jian)查點,使可疑的(de)訪問被拒絕于門外。
2、防火墻的缺點
(1)不能防(fang)范(fan)惡意的知情者
防(fang)(fang)火墻可(ke)以禁止系統用戶(hu)經過網絡連接(jie)發送專有的信息,但(dan)用戶(hu)可(ke)以將數(shu)據復制(zhi)到磁(ci)盤(pan)、磁(ci)帶上,放在公文包中(zhong)帶出去(qu)。如(ru)果(guo)入侵者(zhe)已經在防(fang)(fang)火墻內部,防(fang)(fang)火墻是無能為力的。內部用戶(hu)可(ke)以偷竊數(shu)據,破(po)壞硬(ying)件和軟件,并且巧(qiao)妙地修改程序而(er)不接(jie)近防(fang)(fang)火墻。對于來自知情者(zhe)的威脅(xie),只能要(yao)求(qiu)加(jia)強內部管理,如(ru)主機安全和用戶(hu)教育(yu)等。
(2)不(bu)能防范不(bu)通過它的連(lian)接
防火墻(qiang)(qiang)能(neng)夠有效(xiao)地防止通過(guo)它的傳(chuan)輸信息(xi),然而它卻不能(neng)防止不通過(guo)它而傳(chuan)輸的信息(xi)。例如,如果站(zhan)點允許(xu)對(dui)防火墻(qiang)(qiang)后(hou)面(mian)的內部系(xi)統進行(xing)撥(bo)號(hao)訪問(wen),那(nei)么防火墻(qiang)(qiang)絕對(dui)沒有辦法阻止入侵者進行(xing)撥(bo)號(hao)入侵。
(3)不能防備全部的威脅
防火墻(qiang)被(bei)用來(lai)防備已知的(de)威(wei)(wei)脅(xie)(xie),如果是一個很好的(de)防火墻(qiang)設計方(fang)案,就可(ke)以防備新的(de)威(wei)(wei)脅(xie)(xie),但沒有一扇防火墻(qiang)能(neng)自動(dong)防御(yu)所(suo)有新的(de)威(wei)(wei)脅(xie)(xie)。
(4)防(fang)火(huo)墻不能(neng)防(fang)范(fan)病毒
防火墻一般不能消除網絡(luo)上的病毒(du)。