一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很(hen)大(da)的不同。

1、工作區域不同

簡單來(lai)講，殺(sha)毒軟件的(de)(de)工(gong)作區域是電腦，而防(fang)火墻(qiang)就是一道(dao)建立(li)在(zai)電腦和(he)網絡之間(jian)的(de)(de)“墻(qiang)”，它(ta)工(gong)作在(zai)計算(suan)機(ji)和(he)它(ta)連(lian)接(jie)的(de)(de)網絡中間(jian)；殺(sha)毒軟件是監(jian)視您計算(suan)機(ji)內的(de)(de)軟件，實施監(jian)視。只要(yao)是進入(ru)計算(suan)機(ji)的(de)(de)文(wen)件都會經(jing)過(guo)殺(sha)毒軟件的(de)(de)認可，而安裝(zhuang)了(le)防(fang)火墻(qiang)的(de)(de)計算(suan)機(ji)流入(ru)流出的(de)(de)所有網絡通(tong)信(xin)均要(yao)經(jing)過(guo)此防(fang)火墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客攻擊。

3、兩者工作機理不同

當系統遭遇黑客攻(gong)擊時，殺毒軟(ruan)件無(wu)法對(dui)系統進行保護，因為殺毒軟(ruan)件可以識別的(de)病毒是(shi)(shi)可執行代碼(ma)，而黑客攻(gong)擊多為數(shu)據包形式(shi)，阻擊數(shu)據包攻(gong)擊，這(zhe)是(shi)(shi)防火(huo)(huo)(huo)墻(qiang)(qiang)的(de)拿手活。同樣地(di)，對(dui)于(yu)進入到計算(suan)機(ji)的(de)任何病毒，防火(huo)(huo)(huo)墻(qiang)(qiang)是(shi)(shi)視(shi)若無(wu)睹的(de)，雖然有些防火(huo)(huo)(huo)墻(qiang)(qiang)號稱是(shi)(shi)“病毒防火(huo)(huo)(huo)墻(qiang)(qiang)”，但是(shi)(shi)它(ta)僅僅提供了(le)監控，還是(shi)(shi)無(wu)法殺掉病毒。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強化安全策(ce)略

因為網絡(luo)上每天都(dou)有上百萬人(ren)在(zai)收集信息、交(jiao)換(huan)信息，不(bu)可(ke)避免地(di)會(hui)出現(xian)個別品德不(bu)良(liang)，或(huo)違反規則的(de)人(ren)，防火墻就是為了(le)防止不(bu)良(liang)現(xian)象(xiang)發生的(de)“交(jiao)通(tong)警察”，它執(zhi)行站點的(de)安全策略，僅僅容(rong)許(xu)“認(ren)可(ke)的(de)”和符合規則的(de)請求通(tong)過。

（2）防火墻能有效地(di)記錄網絡上的活(huo)動

因為(wei)所有進出信息(xi)都必須通(tong)過防(fang)火墻，所以防(fang)火墻非常適(shi)用(yong)(yong)于(yu)收集關于(yu)系(xi)統和(he)網(wang)(wang)(wang)絡使用(yong)(yong)和(he)誤用(yong)(yong)的(de)信息(xi)。作為(wei)訪問的(de)唯一點，防(fang)火墻能在被保護(hu)的(de)網(wang)(wang)(wang)絡和(he)外部網(wang)(wang)(wang)絡之間(jian)進行記(ji)錄。

（3）防火墻(qiang)限(xian)制暴露用戶點

防火墻能(neng)夠用來(lai)隔開網(wang)(wang)絡中的(de)兩個(ge)網(wang)(wang)段，這樣就(jiu)能(neng)夠防止影響一個(ge)網(wang)(wang)段的(de)信息通過整(zheng)個(ge)網(wang)(wang)絡進行(xing)傳(chuan)播。

（4）防火墻是一個安全策略的檢(jian)查站

所(suo)有(you)進出的信(xin)息都必須通過防(fang)火(huo)墻(qiang)，防(fang)火(huo)墻(qiang)便成為安全問(wen)題(ti)的檢(jian)查點，使(shi)可疑的訪(fang)問(wen)被(bei)拒(ju)絕于(yu)門(men)外。

2、防火墻的缺點

（1）不能(neng)防范惡(e)意(yi)的知(zhi)情者

防(fang)火(huo)墻(qiang)可以(yi)禁止系統(tong)用戶經過網絡連接發送專(zhuan)有(you)的信息，但用戶可以(yi)將數據(ju)復制到磁盤、磁帶上(shang)，放在公(gong)文(wen)包(bao)中帶出去(qu)。如果入侵者已經在防(fang)火(huo)墻(qiang)內(nei)部，防(fang)火(huo)墻(qiang)是無能為力的。內(nei)部用戶可以(yi)偷(tou)竊數據(ju)，破壞硬件和軟件，并且(qie)巧妙地修改(gai)程序而不接近防(fang)火(huo)墻(qiang)。對(dui)于來自知(zhi)情者的威脅，只(zhi)能要求加強(qiang)內(nei)部管理，如主(zhu)機安(an)全和用戶教育等。

（2）不能防范不通(tong)過它的連(lian)接

防(fang)火(huo)墻能夠(gou)有(you)效地防(fang)止通過(guo)它(ta)的(de)傳輸信息，然(ran)而它(ta)卻不能防(fang)止不通過(guo)它(ta)而傳輸的(de)信息。例如(ru)，如(ru)果站點允許對防(fang)火(huo)墻后面的(de)內部系統進(jin)行(xing)撥(bo)號訪問，那么防(fang)火(huo)墻絕對沒有(you)辦法阻止入(ru)侵者(zhe)進(jin)行(xing)撥(bo)號入(ru)侵。

（3）不能防備全部的威脅

防(fang)(fang)(fang)火(huo)墻(qiang)被(bei)用來(lai)防(fang)(fang)(fang)備(bei)已知的威(wei)脅(xie)，如果是一個很(hen)好的防(fang)(fang)(fang)火(huo)墻(qiang)設(she)計方案，就可以防(fang)(fang)(fang)備(bei)新的威(wei)脅(xie)，但沒有一扇(shan)防(fang)(fang)(fang)火(huo)墻(qiang)能自動防(fang)(fang)(fang)御所有新的威(wei)脅(xie)。

（4）防火墻(qiang)不能防范病(bing)毒(du)

防火墻(qiang)一般(ban)不能消除(chu)網絡上的病毒。