一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火(huo)墻有很大的不(bu)同。

1、工作區域不同

簡(jian)單來講，殺(sha)毒軟件(jian)(jian)的(de)(de)工(gong)作區域是(shi)電腦，而防火墻就(jiu)是(shi)一(yi)道(dao)建立在電腦和網絡之(zhi)間(jian)的(de)(de)“墻”，它(ta)工(gong)作在計(ji)算(suan)(suan)機和它(ta)連接的(de)(de)網絡中間(jian)；殺(sha)毒軟件(jian)(jian)是(shi)監視(shi)您計(ji)算(suan)(suan)機內的(de)(de)軟件(jian)(jian)，實(shi)施(shi)監視(shi)。只要(yao)是(shi)進(jin)入(ru)計(ji)算(suan)(suan)機的(de)(de)文(wen)件(jian)(jian)都會經過殺(sha)毒軟件(jian)(jian)的(de)(de)認可(ke)，而安裝(zhuang)了防火墻的(de)(de)計(ji)算(suan)(suan)機流入(ru)流出的(de)(de)所有網絡通信均(jun)要(yao)經過此防火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用(yong)來防御黑客攻擊。

3、兩者工作機理不同

當系統遭遇(yu)黑(hei)客攻擊時，殺毒軟(ruan)件無(wu)(wu)法對系統進(jin)行(xing)保護，因為殺毒軟(ruan)件可以識(shi)別的(de)病(bing)毒是(shi)可執行(xing)代碼(ma)，而黑(hei)客攻擊多為數據(ju)包(bao)形式，阻擊數據(ju)包(bao)攻擊，這是(shi)防火(huo)墻(qiang)(qiang)的(de)拿手(shou)活。同(tong)樣地，對于進(jin)入(ru)到(dao)計(ji)算(suan)機(ji)的(de)任(ren)何病(bing)毒，防火(huo)墻(qiang)(qiang)是(shi)視若(ruo)無(wu)(wu)睹的(de)，雖然有些防火(huo)墻(qiang)(qiang)號稱是(shi)“病(bing)毒防火(huo)墻(qiang)(qiang)”，但(dan)是(shi)它僅僅提供(gong)了監(jian)控，還是(shi)無(wu)(wu)法殺掉(diao)病(bing)毒。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠(gou)強化安(an)全策略(lve)

因(yin)為(wei)網絡上(shang)每天(tian)都(dou)有上(shang)百萬人(ren)在收集信息、交換信息，不(bu)可(ke)避免地會出(chu)現個(ge)別品德(de)不(bu)良，或違反(fan)規(gui)則的(de)人(ren)，防(fang)火墻就是為(wei)了防(fang)止(zhi)不(bu)良現象發生的(de)“交通警察”，它執行站點的(de)安全策略，僅僅容許(xu)“認可(ke)的(de)”和符(fu)合規(gui)則的(de)請(qing)求通過。

（2）防(fang)火墻能有效地(di)記錄網絡上的活(huo)動

因為所(suo)有(you)進(jin)出信(xin)息都必(bi)須通過(guo)防火(huo)墻，所(suo)以防火(huo)墻非(fei)常適(shi)用于收集(ji)關于系統和網(wang)絡使用和誤用的(de)信(xin)息。作(zuo)為訪問的(de)唯一點，防火(huo)墻能在被保護的(de)網(wang)絡和外部網(wang)絡之間進(jin)行記錄。

（3）防火墻限制暴露用戶點(dian)

防火墻能夠(gou)用來隔開網絡中的兩個(ge)網段(duan)，這樣就能夠(gou)防止影響一個(ge)網段(duan)的信息通過整個(ge)網絡進行傳播。

（4）防火墻是一(yi)個(ge)安全策略(lve)的檢查站

所有進出的信(xin)息都必須通過防(fang)火(huo)墻(qiang)，防(fang)火(huo)墻(qiang)便成為安(an)全問題的檢(jian)查點，使可(ke)疑的訪問被拒絕于(yu)門外。

2、防火墻的缺點

（1）不能防范惡意的(de)知情者

防(fang)(fang)火(huo)墻(qiang)可以(yi)(yi)禁止系統用(yong)戶經過(guo)網絡(luo)連接發(fa)送專有的信(xin)息，但用(yong)戶可以(yi)(yi)將數據復制到磁盤、磁帶上(shang)，放在公文(wen)包中(zhong)帶出去。如(ru)(ru)果入(ru)侵(qin)者(zhe)已經在防(fang)(fang)火(huo)墻(qiang)內(nei)部，防(fang)(fang)火(huo)墻(qiang)是無能為力的。內(nei)部用(yong)戶可以(yi)(yi)偷(tou)竊數據，破壞硬件和軟件，并且(qie)巧妙地修改程序而不接近防(fang)(fang)火(huo)墻(qiang)。對于來自知情者(zhe)的威脅，只(zhi)能要求加(jia)強內(nei)部管理，如(ru)(ru)主機(ji)安全和用(yong)戶教(jiao)育等。

（2）不(bu)能防范不(bu)通過它的(de)連(lian)接

防(fang)火(huo)墻能夠(gou)有效地防(fang)止(zhi)通過它(ta)的(de)傳輸信(xin)息，然(ran)而它(ta)卻不能防(fang)止(zhi)不通過它(ta)而傳輸的(de)信(xin)息。例如，如果站點允許對防(fang)火(huo)墻后面的(de)內部系統進(jin)行(xing)撥(bo)號(hao)(hao)訪問，那么(me)防(fang)火(huo)墻絕對沒有辦法阻止(zhi)入侵者進(jin)行(xing)撥(bo)號(hao)(hao)入侵。

（3）不能防(fang)備全部的威脅

防火(huo)(huo)墻被用來防備(bei)已知(zhi)的(de)威脅(xie)，如(ru)果是一個很(hen)好的(de)防火(huo)(huo)墻設計方案，就(jiu)可以防備(bei)新(xin)的(de)威脅(xie)，但沒(mei)有一扇(shan)防火(huo)(huo)墻能自動防御(yu)所有新(xin)的(de)威脅(xie)。

（4）防火墻不能防范病毒

防火(huo)墻(qiang)一般不能消除網絡上的(de)病毒。