一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和(he)防火墻(qiang)有很大的(de)不同。

1、工作區域不同

簡(jian)單(dan)來講，殺毒(du)軟(ruan)件的(de)(de)工作區域是電腦，而(er)防火(huo)墻(qiang)就(jiu)是一道建(jian)立(li)在電腦和網(wang)(wang)絡之間的(de)(de)“墻(qiang)”，它工作在計(ji)(ji)算機和它連接的(de)(de)網(wang)(wang)絡中間；殺毒(du)軟(ruan)件是監(jian)視您計(ji)(ji)算機內的(de)(de)軟(ruan)件，實(shi)施監(jian)視。只要是進入計(ji)(ji)算機的(de)(de)文件都會經過殺毒(du)軟(ruan)件的(de)(de)認可，而(er)安(an)裝了(le)防火(huo)墻(qiang)的(de)(de)計(ji)(ji)算機流入流出的(de)(de)所有網(wang)(wang)絡通信均(jun)要經過此防火(huo)墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御(yu)黑客攻擊。

3、兩者工作機理不同

當(dang)系統遭遇黑客(ke)攻(gong)擊時，殺(sha)毒軟(ruan)件無法對系統進(jin)行保護，因為殺(sha)毒軟(ruan)件可以識別的病毒是(shi)(shi)(shi)可執行代碼，而黑客(ke)攻(gong)擊多為數據包形式，阻擊數據包攻(gong)擊，這(zhe)是(shi)(shi)(shi)防火(huo)墻的拿手活。同樣地(di)，對于進(jin)入(ru)到(dao)計(ji)算機的任(ren)何病毒，防火(huo)墻是(shi)(shi)(shi)視(shi)若無睹的，雖然有(you)些防火(huo)墻號稱是(shi)(shi)(shi)“病毒防火(huo)墻”，但是(shi)(shi)(shi)它僅僅提供了(le)監(jian)控，還是(shi)(shi)(shi)無法殺(sha)掉病毒。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強(qiang)化安(an)全(quan)策略(lve)

因為網(wang)絡上每天都有上百萬人在(zai)收集信(xin)息、交換信(xin)息，不可避免地會出現(xian)個別品德不良(liang)，或(huo)違(wei)反規(gui)則的(de)(de)(de)人，防(fang)火墻就(jiu)是為了防(fang)止不良(liang)現(xian)象(xiang)發生(sheng)的(de)(de)(de)“交通警察”，它執行站點的(de)(de)(de)安全策略(lve)，僅(jin)僅(jin)容許“認可的(de)(de)(de)”和符合規(gui)則的(de)(de)(de)請求(qiu)通過。

（2）防火墻能有效(xiao)地記(ji)錄網(wang)絡(luo)上的活動

因為(wei)所有進出信息都(dou)必須通過防(fang)(fang)火墻，所以防(fang)(fang)火墻非常適用于收集關于系(xi)統(tong)和網(wang)絡使用和誤(wu)用的(de)信息。作為(wei)訪問(wen)的(de)唯一點，防(fang)(fang)火墻能在被保護的(de)網(wang)絡和外(wai)部網(wang)絡之間進行(xing)記錄。

（3）防火墻(qiang)限制暴露用戶點

防(fang)(fang)火墻能夠用來隔開(kai)網絡(luo)(luo)中的(de)兩個網段(duan)，這樣就能夠防(fang)(fang)止影響一(yi)個網段(duan)的(de)信息通(tong)過整個網絡(luo)(luo)進行傳播(bo)。

（4）防火墻是一個安全策略的(de)檢(jian)查站(zhan)

所有進出的信息都必須通過防火墻，防火墻便成為安全問(wen)(wen)題的檢查(cha)點，使可(ke)疑(yi)的訪問(wen)(wen)被拒絕于門外(wai)。

2、防火墻的缺點

（1）不能(neng)防范惡(e)意(yi)的知情(qing)者(zhe)

防(fang)火墻(qiang)可以(yi)(yi)禁(jin)止系統用(yong)戶(hu)(hu)經(jing)過網(wang)絡連接(jie)發送專(zhuan)有(you)的(de)信(xin)息(xi)，但用(yong)戶(hu)(hu)可以(yi)(yi)將數據復(fu)制到磁盤、磁帶上，放在(zai)公文包中帶出去。如果入侵者(zhe)已(yi)經(jing)在(zai)防(fang)火墻(qiang)內(nei)部(bu)(bu)(bu)，防(fang)火墻(qiang)是無(wu)能為力(li)的(de)。內(nei)部(bu)(bu)(bu)用(yong)戶(hu)(hu)可以(yi)(yi)偷竊數據，破壞硬件和(he)軟件，并且(qie)巧妙地修改程序而不接(jie)近防(fang)火墻(qiang)。對于來自(zi)知情者(zhe)的(de)威脅，只能要求(qiu)加強內(nei)部(bu)(bu)(bu)管理(li)，如主機安全和(he)用(yong)戶(hu)(hu)教育(yu)等。

（2）不(bu)(bu)能防(fang)范不(bu)(bu)通過它的(de)連接

防火墻能夠(gou)有效地防止通過(guo)它(ta)的傳(chuan)輸(shu)信(xin)息，然(ran)而它(ta)卻不(bu)能防止不(bu)通過(guo)它(ta)而傳(chuan)輸(shu)的信(xin)息。例如，如果站(zhan)點允許(xu)對防火墻后(hou)面的內部(bu)系(xi)統(tong)進(jin)(jin)行撥(bo)號訪問，那(nei)么防火墻絕對沒有辦法阻止入侵者進(jin)(jin)行撥(bo)號入侵。

（3）不(bu)能防備全部的威脅

防(fang)火(huo)墻(qiang)被用(yong)來防(fang)備(bei)已知(zhi)的(de)威脅，如(ru)果是一個很好的(de)防(fang)火(huo)墻(qiang)設計方(fang)案(an)，就(jiu)可(ke)以防(fang)備(bei)新的(de)威脅，但沒有一扇防(fang)火(huo)墻(qiang)能(neng)自動防(fang)御(yu)所有新的(de)威脅。

（4）防火墻不能防范病毒

防火(huo)墻一(yi)般(ban)不能(neng)消除(chu)網(wang)絡上的病毒。