一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和(he)防火墻有(you)很大(da)的(de)不(bu)同(tong)。

1、工作區域不同

簡單來講，殺毒軟(ruan)件(jian)(jian)的(de)(de)(de)工(gong)作(zuo)區域(yu)是電腦，而防火墻(qiang)就是一(yi)道建立在(zai)(zai)電腦和網絡之間的(de)(de)(de)“墻(qiang)”，它工(gong)作(zuo)在(zai)(zai)計算(suan)機(ji)和它連接(jie)的(de)(de)(de)網絡中(zhong)間；殺毒軟(ruan)件(jian)(jian)是監(jian)視您計算(suan)機(ji)內(nei)的(de)(de)(de)軟(ruan)件(jian)(jian)，實施監(jian)視。只要是進入(ru)計算(suan)機(ji)的(de)(de)(de)文件(jian)(jian)都會經(jing)過(guo)殺毒軟(ruan)件(jian)(jian)的(de)(de)(de)認可(ke)，而安裝(zhuang)了防火墻(qiang)的(de)(de)(de)計算(suan)機(ji)流入(ru)流出的(de)(de)(de)所有網絡通信均要經(jing)過(guo)此防火墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要(yao)用來防御黑客攻(gong)擊。

3、兩者工作機理不同

當系統(tong)遭(zao)遇(yu)黑客(ke)攻擊時(shi)，殺(sha)毒(du)(du)軟件(jian)(jian)無法對(dui)系統(tong)進(jin)行保護，因(yin)為殺(sha)毒(du)(du)軟件(jian)(jian)可以識(shi)別的病毒(du)(du)是(shi)可執行代碼(ma)，而黑客(ke)攻擊多為數據包形式，阻擊數據包攻擊，這是(shi)防火墻(qiang)的拿手活。同樣(yang)地，對(dui)于進(jin)入到(dao)計算(suan)機的任何(he)病毒(du)(du)，防火墻(qiang)是(shi)視若無睹的，雖然有(you)些防火墻(qiang)號稱是(shi)“病毒(du)(du)防火墻(qiang)”，但是(shi)它僅僅提供了監控，還是(shi)無法殺(sha)掉(diao)病毒(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強(qiang)化(hua)安(an)全(quan)策略

因為(wei)網絡上(shang)每天都有(you)上(shang)百萬人(ren)在收集信(xin)(xin)息、交(jiao)換信(xin)(xin)息，不(bu)(bu)可避免地會出現個別品德不(bu)(bu)良(liang)，或違反(fan)規則的(de)(de)人(ren)，防火墻就是(shi)為(wei)了防止不(bu)(bu)良(liang)現象發(fa)生的(de)(de)“交(jiao)通警察”，它執行站點的(de)(de)安(an)全(quan)策略，僅僅容(rong)許“認可的(de)(de)”和符合規則的(de)(de)請求通過。

（2）防火墻能(neng)有效地記錄網絡上的活動

因(yin)為所有進出信(xin)息都必須通(tong)過防火(huo)墻(qiang)，所以防火(huo)墻(qiang)非常(chang)適用(yong)(yong)于(yu)收集(ji)關于(yu)系統和(he)網絡(luo)(luo)使用(yong)(yong)和(he)誤用(yong)(yong)的信(xin)息。作為訪問的唯一(yi)點，防火(huo)墻(qiang)能(neng)在被(bei)保(bao)護的網絡(luo)(luo)和(he)外部網絡(luo)(luo)之間進行記錄。

（3）防火墻限制暴(bao)露(lu)用戶點

防火墻能夠用來隔開網絡(luo)中的(de)(de)兩個(ge)網段(duan)，這樣(yang)就能夠防止影響一個(ge)網段(duan)的(de)(de)信息通過整個(ge)網絡(luo)進行傳播。

（4）防火墻是(shi)一個安全策略的(de)檢查站(zhan)

所(suo)有進(jin)出的信息都必須通(tong)過防火(huo)墻，防火(huo)墻便成為(wei)安全(quan)問題(ti)的檢查點，使可(ke)疑的訪問被拒(ju)絕(jue)于門外。

2、防火墻的缺點

（1）不能防范(fan)惡意(yi)的知情者

防火墻可(ke)以(yi)禁止系統用(yong)戶(hu)(hu)經過網絡連接(jie)發送(song)專有(you)的(de)信息，但用(yong)戶(hu)(hu)可(ke)以(yi)將數據復制到磁盤、磁帶(dai)上，放在公(gong)文(wen)包中帶(dai)出去。如果(guo)入(ru)侵者已經在防火墻內部(bu)，防火墻是無能(neng)為力的(de)。內部(bu)用(yong)戶(hu)(hu)可(ke)以(yi)偷竊數據，破壞(huai)硬件(jian)和軟件(jian)，并且(qie)巧妙地修改程序而不接(jie)近防火墻。對(dui)于來自知情者的(de)威脅(xie)，只(zhi)能(neng)要求(qiu)加強內部(bu)管理(li)，如主機(ji)安全(quan)和用(yong)戶(hu)(hu)教育(yu)等。

（2）不能(neng)防范不通過它的(de)連接

防(fang)火墻能夠有效地防(fang)止(zhi)(zhi)通過(guo)它的(de)傳(chuan)輸(shu)信息，然而它卻(que)不能防(fang)止(zhi)(zhi)不通過(guo)它而傳(chuan)輸(shu)的(de)信息。例如，如果站點(dian)允(yun)許(xu)對防(fang)火墻后面的(de)內部系統(tong)進行撥(bo)號訪問，那(nei)么防(fang)火墻絕對沒有辦法阻止(zhi)(zhi)入侵者(zhe)進行撥(bo)號入侵。

（3）不能防備全部的威(wei)脅

防火(huo)墻被用來防備已知的(de)(de)(de)威脅，如果是一個很好(hao)的(de)(de)(de)防火(huo)墻設計方案，就可以防備新(xin)的(de)(de)(de)威脅，但沒有一扇(shan)防火(huo)墻能自動(dong)防御所(suo)有新(xin)的(de)(de)(de)威脅。

（4）防火墻不能防范病毒

防火墻一般不能消除(chu)網絡上的病毒。