一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防(fang)火墻有很大的(de)不(bu)同。

1、工作區域不同

簡單來講，殺毒(du)軟件(jian)(jian)的工作(zuo)區(qu)域是(shi)(shi)(shi)電(dian)腦，而防火墻就是(shi)(shi)(shi)一道建立在電(dian)腦和網(wang)絡之(zhi)間的“墻”，它工作(zuo)在計(ji)(ji)算(suan)機和它連接的網(wang)絡中間；殺毒(du)軟件(jian)(jian)是(shi)(shi)(shi)監(jian)(jian)視(shi)您(nin)計(ji)(ji)算(suan)機內的軟件(jian)(jian)，實施(shi)監(jian)(jian)視(shi)。只(zhi)要是(shi)(shi)(shi)進入計(ji)(ji)算(suan)機的文(wen)件(jian)(jian)都會經(jing)過(guo)殺毒(du)軟件(jian)(jian)的認可，而安裝(zhuang)了防火墻的計(ji)(ji)算(suan)機流(liu)入流(liu)出的所有網(wang)絡通(tong)信均要經(jing)過(guo)此(ci)防火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客攻擊(ji)。

3、兩者工作機理不同

當(dang)系統(tong)遭遇黑客攻擊時，殺(sha)(sha)毒(du)(du)(du)軟(ruan)件無(wu)法(fa)對系統(tong)進行(xing)保護(hu)，因為殺(sha)(sha)毒(du)(du)(du)軟(ruan)件可(ke)以識別的病毒(du)(du)(du)是(shi)(shi)(shi)(shi)可(ke)執行(xing)代碼，而黑客攻擊多為數據(ju)包形(xing)式(shi)，阻擊數據(ju)包攻擊，這是(shi)(shi)(shi)(shi)防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)的拿手活。同(tong)樣地，對于(yu)進入到計算機的任何病毒(du)(du)(du)，防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)是(shi)(shi)(shi)(shi)視若無(wu)睹的，雖(sui)然有些防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)號稱(cheng)是(shi)(shi)(shi)(shi)“病毒(du)(du)(du)防(fang)(fang)火(huo)(huo)墻(qiang)(qiang)”，但是(shi)(shi)(shi)(shi)它僅(jin)僅(jin)提(ti)供了監控(kong)，還(huan)是(shi)(shi)(shi)(shi)無(wu)法(fa)殺(sha)(sha)掉(diao)病毒(du)(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強化安全策略

因為(wei)網絡上每天都有上百萬人在(zai)收集信息(xi)、交換(huan)信息(xi)，不(bu)(bu)可避(bi)免地會(hui)出現(xian)個別品(pin)德不(bu)(bu)良，或違反規(gui)則(ze)的(de)人，防火墻就是為(wei)了(le)防止(zhi)不(bu)(bu)良現(xian)象發生的(de)“交通警(jing)察(cha)”，它執行站(zhan)點(dian)的(de)安全策略，僅(jin)僅(jin)容許“認可的(de)”和符(fu)合規(gui)則(ze)的(de)請求通過。

（2）防火墻(qiang)能有(you)效地記(ji)錄網(wang)絡上的活動

因為(wei)所有(you)進出(chu)信息(xi)都必須(xu)通(tong)過防(fang)火(huo)墻(qiang)，所以防(fang)火(huo)墻(qiang)非(fei)常適用于(yu)收集(ji)關(guan)于(yu)系統和網絡使用和誤用的(de)信息(xi)。作為(wei)訪問的(de)唯一點(dian)，防(fang)火(huo)墻(qiang)能在被(bei)保護的(de)網絡和外部網絡之間進行(xing)記錄。

（3）防(fang)火墻限制(zhi)暴露用戶點

防火墻能夠(gou)用來隔開網絡中(zhong)的(de)兩個網段(duan)，這(zhe)樣就能夠(gou)防止影響一(yi)個網段(duan)的(de)信(xin)息(xi)通過(guo)整(zheng)個網絡進行傳播。

（4）防火墻是一(yi)個安全策略的檢(jian)查站

所有進(jin)出的(de)信息都必須通過防(fang)火墻，防(fang)火墻便成(cheng)為(wei)安全問題(ti)的(de)檢(jian)查點，使可疑的(de)訪問被拒絕于門外。

2、防火墻的缺點

（1）不能防(fang)范(fan)惡意的知情者

防(fang)(fang)火墻可(ke)以禁止系統用戶(hu)經過網絡連接(jie)發送專有的信息，但(dan)用戶(hu)可(ke)以將數(shu)據復制(zhi)到磁(ci)盤(pan)、磁(ci)帶上，放在公文包中(zhong)帶出去(qu)。如(ru)果(guo)入侵者(zhe)已經在防(fang)(fang)火墻內部，防(fang)(fang)火墻是無能為力的。內部用戶(hu)可(ke)以偷竊數(shu)據，破(po)壞硬(ying)件和軟件，并且巧(qiao)妙地修改程序而(er)不接(jie)近防(fang)(fang)火墻。對于來自知情者(zhe)的威脅(xie)，只能要(yao)求(qiu)加(jia)強內部管理，如(ru)主機安全和用戶(hu)教育(yu)等。

（2）不(bu)能防范不(bu)通過它的連(lian)接

防火墻(qiang)(qiang)能(neng)夠有效(xiao)地防止通過(guo)它的傳(chuan)輸信息(xi)，然而它卻不能(neng)防止不通過(guo)它而傳(chuan)輸的信息(xi)。例如，如果站(zhan)點允許(xu)對(dui)防火墻(qiang)(qiang)后(hou)面(mian)的內部系(xi)統進行(xing)撥(bo)號(hao)訪問(wen)，那(nei)么防火墻(qiang)(qiang)絕對(dui)沒有辦法阻止入侵者進行(xing)撥(bo)號(hao)入侵。

（3）不能防備全部的威脅

防火墻(qiang)被(bei)用來(lai)防備已知的(de)威(wei)(wei)脅(xie)(xie)，如果是一個很好的(de)防火墻(qiang)設計方(fang)案，就可(ke)以防備新的(de)威(wei)(wei)脅(xie)(xie)，但沒有一扇防火墻(qiang)能(neng)自動(dong)防御(yu)所(suo)有新的(de)威(wei)(wei)脅(xie)(xie)。

（4）防(fang)火(huo)墻不能(neng)防(fang)范(fan)病毒

防火墻一般不能消除網絡(luo)上的病毒(du)。