一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防火(huo)墻有很大的不(bu)同。
1、工作區域不同
簡(jian)單來講,殺(sha)毒軟件(jian)(jian)的(de)(de)工(gong)作區域是(shi)電腦,而防火墻就(jiu)是(shi)一(yi)道(dao)建立在電腦和網絡之(zhi)間(jian)的(de)(de)“墻”,它(ta)工(gong)作在計(ji)算(suan)(suan)機和它(ta)連接的(de)(de)網絡中間(jian);殺(sha)毒軟件(jian)(jian)是(shi)監視(shi)您計(ji)算(suan)(suan)機內的(de)(de)軟件(jian)(jian),實(shi)施(shi)監視(shi)。只要(yao)是(shi)進(jin)入(ru)計(ji)算(suan)(suan)機的(de)(de)文(wen)件(jian)(jian)都會經過殺(sha)毒軟件(jian)(jian)的(de)(de)認可(ke),而安裝(zhuang)了防火墻的(de)(de)計(ji)算(suan)(suan)機流入(ru)流出的(de)(de)所有網絡通信均(jun)要(yao)經過此防火墻。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用(yong)來防御黑客攻擊。
3、兩者工作機理不同
當系統遭遇(yu)黑(hei)客攻擊時,殺毒軟(ruan)件無(wu)(wu)法對系統進(jin)行(xing)保護,因為殺毒軟(ruan)件可以識(shi)別的(de)病(bing)毒是(shi)可執行(xing)代碼(ma),而黑(hei)客攻擊多為數據(ju)包(bao)形式,阻擊數據(ju)包(bao)攻擊,這是(shi)防火(huo)墻(qiang)(qiang)的(de)拿手(shou)活。同(tong)樣地,對于進(jin)入(ru)到(dao)計(ji)算(suan)機(ji)的(de)任(ren)何病(bing)毒,防火(huo)墻(qiang)(qiang)是(shi)視若(ruo)無(wu)(wu)睹的(de),雖然有些防火(huo)墻(qiang)(qiang)號稱是(shi)“病(bing)毒防火(huo)墻(qiang)(qiang)”,但(dan)是(shi)它僅僅提供(gong)了監(jian)控,還是(shi)無(wu)(wu)法殺掉(diao)病(bing)毒。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能夠(gou)強化安(an)全策略(lve)
因(yin)為(wei)網絡上(shang)每天(tian)都(dou)有上(shang)百萬人(ren)在收集信息、交換信息,不(bu)可(ke)避免地會出(chu)現個(ge)別品德(de)不(bu)良,或違反(fan)規(gui)則的(de)人(ren),防(fang)火墻就是為(wei)了防(fang)止(zhi)不(bu)良現象發生的(de)“交通警察”,它執行站點的(de)安全策略,僅僅容許(xu)“認可(ke)的(de)”和符(fu)合規(gui)則的(de)請(qing)求通過。
(2)防(fang)火墻能有效地(di)記錄網絡上的活(huo)動
因為所(suo)有(you)進(jin)出信(xin)息都必(bi)須通過(guo)防火(huo)墻,所(suo)以防火(huo)墻非(fei)常適(shi)用于收集(ji)關于系統和網(wang)絡使用和誤用的(de)信(xin)息。作(zuo)為訪問的(de)唯一點,防火(huo)墻能在被保護的(de)網(wang)絡和外部網(wang)絡之間進(jin)行記錄。
(3)防火墻限制暴露用戶點(dian)
防火墻能夠(gou)用來隔開網絡中的兩個(ge)網段(duan),這樣就能夠(gou)防止影響一個(ge)網段(duan)的信息通過整個(ge)網絡進行傳播。
(4)防火墻是一(yi)個(ge)安全策略(lve)的檢查站
所有進出的信(xin)息都必須通過防(fang)火(huo)墻(qiang),防(fang)火(huo)墻(qiang)便成為安(an)全問題的檢(jian)查點,使可(ke)疑的訪問被拒絕于(yu)門外。
2、防火墻的缺點
(1)不能防范惡意的(de)知情者
防(fang)(fang)火(huo)墻(qiang)可以(yi)(yi)禁止系統用(yong)戶經過(guo)網絡(luo)連接發(fa)送專有的信(xin)息,但用(yong)戶可以(yi)(yi)將數據復制到磁盤、磁帶上(shang),放在公文(wen)包中(zhong)帶出去。如(ru)(ru)果入(ru)侵(qin)者(zhe)已經在防(fang)(fang)火(huo)墻(qiang)內(nei)部,防(fang)(fang)火(huo)墻(qiang)是無能為力的。內(nei)部用(yong)戶可以(yi)(yi)偷(tou)竊數據,破壞硬件和軟件,并且(qie)巧妙地修改程序而不接近防(fang)(fang)火(huo)墻(qiang)。對于來自知情者(zhe)的威脅,只(zhi)能要求加(jia)強內(nei)部管理,如(ru)(ru)主機(ji)安全和用(yong)戶教(jiao)育等。
(2)不(bu)能防范不(bu)通過它的(de)連(lian)接
防(fang)火(huo)墻能夠(gou)有效地防(fang)止(zhi)通過它(ta)的(de)傳輸信(xin)息,然(ran)而它(ta)卻不能防(fang)止(zhi)不通過它(ta)而傳輸的(de)信(xin)息。例如,如果站點允許對防(fang)火(huo)墻后面的(de)內部系統進(jin)行(xing)撥(bo)號(hao)(hao)訪問,那么(me)防(fang)火(huo)墻絕對沒有辦法阻止(zhi)入侵者進(jin)行(xing)撥(bo)號(hao)(hao)入侵。
(3)不能防(fang)備全部的威脅
防火(huo)(huo)墻被用來防備(bei)已知(zhi)的(de)威脅(xie),如(ru)果是一個很(hen)好的(de)防火(huo)(huo)墻設計方案,就(jiu)可以防備(bei)新(xin)的(de)威脅(xie),但沒(mei)有一扇(shan)防火(huo)(huo)墻能自動防御(yu)所有新(xin)的(de)威脅(xie)。
(4)防火墻不能防范病毒
防火(huo)墻(qiang)一般不能消除網絡上的(de)病毒。