一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和(he)防火墻有很大的(de)不同。

1、工作區域不同

簡單來講，殺(sha)毒軟(ruan)(ruan)件(jian)(jian)的(de)工作區域是(shi)電腦(nao)，而防(fang)(fang)(fang)火(huo)墻(qiang)(qiang)就是(shi)一道(dao)建立在電腦(nao)和網(wang)絡(luo)之間(jian)的(de)“墻(qiang)(qiang)”，它(ta)工作在計(ji)(ji)算(suan)機和它(ta)連接的(de)網(wang)絡(luo)中間(jian)；殺(sha)毒軟(ruan)(ruan)件(jian)(jian)是(shi)監視(shi)您計(ji)(ji)算(suan)機內的(de)軟(ruan)(ruan)件(jian)(jian)，實(shi)施監視(shi)。只要是(shi)進入(ru)(ru)計(ji)(ji)算(suan)機的(de)文(wen)件(jian)(jian)都會(hui)經(jing)過(guo)殺(sha)毒軟(ruan)(ruan)件(jian)(jian)的(de)認可(ke)，而安裝了防(fang)(fang)(fang)火(huo)墻(qiang)(qiang)的(de)計(ji)(ji)算(suan)機流入(ru)(ru)流出(chu)的(de)所有網(wang)絡(luo)通信均要經(jing)過(guo)此防(fang)(fang)(fang)火(huo)墻(qiang)(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主(zhu)要用來防御黑客攻擊(ji)。

3、兩者工作機理不同

當系統(tong)遭遇黑(hei)客(ke)攻(gong)擊(ji)時，殺(sha)毒(du)軟(ruan)件無法對(dui)系統(tong)進行(xing)保護(hu)，因為(wei)殺(sha)毒(du)軟(ruan)件可以(yi)識(shi)別的病毒(du)是可執行(xing)代碼，而黑(hei)客(ke)攻(gong)擊(ji)多為(wei)數據包形式，阻擊(ji)數據包攻(gong)擊(ji)，這是防火墻的拿手活。同樣地，對(dui)于進入到計算機的任何病毒(du)，防火墻是視若無睹的，雖然有些防火墻號(hao)稱是“病毒(du)防火墻”，但是它僅僅提供了監控(kong)，還是無法殺(sha)掉(diao)病毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火(huo)墻能夠(gou)強化(hua)安全策(ce)略

因(yin)為網絡上(shang)每天都有上(shang)百萬人在收集信息、交換(huan)信息，不可避免地會出現個別品德不良(liang)，或違反規則(ze)(ze)的人，防火墻就(jiu)是為了防止不良(liang)現象發生(sheng)的“交通警察(cha)”，它執行站點(dian)的安全策略，僅僅容許“認可的”和符(fu)合規則(ze)(ze)的請(qing)求通過。

（2）防火墻(qiang)能有效地記錄網絡上的活動

因(yin)為所有(you)進出信息都必須通(tong)過(guo)防火(huo)(huo)墻(qiang)，所以防火(huo)(huo)墻(qiang)非常(chang)適用于收(shou)集關于系統(tong)和(he)網絡使用和(he)誤(wu)用的(de)信息。作為訪(fang)問的(de)唯一點，防火(huo)(huo)墻(qiang)能在被保護的(de)網絡和(he)外部(bu)網絡之間進行記錄。

（3）防火(huo)墻(qiang)限制暴(bao)露用戶點

防火墻(qiang)能(neng)夠(gou)用來隔(ge)開網絡(luo)中的兩(liang)個網段，這樣就能(neng)夠(gou)防止影響一個網段的信息通過整個網絡(luo)進(jin)行傳播。

（4）防火墻是一(yi)個安全策略的檢查(cha)站

所有(you)進出的信息都必須通過防火墻(qiang)，防火墻(qiang)便成為安全問(wen)題的檢(jian)查(cha)點，使(shi)可疑的訪問(wen)被拒絕于門外。

2、防火墻的缺點

（1）不能防范惡意的知情(qing)者

防(fang)火(huo)墻可以(yi)禁止(zhi)系統用(yong)戶(hu)經過網絡連接(jie)發送專有的(de)(de)信息(xi)，但用(yong)戶(hu)可以(yi)將數據復(fu)制(zhi)到磁盤、磁帶上，放在公(gong)文包中帶出去。如(ru)果(guo)入侵者已經在防(fang)火(huo)墻內部，防(fang)火(huo)墻是(shi)無能為(wei)力(li)的(de)(de)。內部用(yong)戶(hu)可以(yi)偷竊數據，破(po)壞硬件和軟件，并且巧(qiao)妙地修改程序而不接(jie)近(jin)防(fang)火(huo)墻。對于來(lai)自知情者的(de)(de)威脅，只(zhi)能要求加(jia)強內部管理(li)，如(ru)主機安全和用(yong)戶(hu)教育等。

（2）不(bu)能防范(fan)不(bu)通過它的連接

防(fang)(fang)火(huo)墻能(neng)夠有(you)效地防(fang)(fang)止(zhi)通過它(ta)(ta)的傳(chuan)輸信息，然(ran)而(er)它(ta)(ta)卻不能(neng)防(fang)(fang)止(zhi)不通過它(ta)(ta)而(er)傳(chuan)輸的信息。例(li)如，如果站點允許對(dui)防(fang)(fang)火(huo)墻后面的內部系統進行撥號訪問，那(nei)么防(fang)(fang)火(huo)墻絕對(dui)沒有(you)辦法(fa)阻止(zhi)入(ru)侵者(zhe)進行撥號入(ru)侵。

（3）不能防備全部(bu)的威脅

防(fang)(fang)火(huo)墻(qiang)被用來防(fang)(fang)備已知的(de)威脅，如果(guo)是(shi)一(yi)個(ge)很好(hao)的(de)防(fang)(fang)火(huo)墻(qiang)設計方案，就(jiu)可以防(fang)(fang)備新(xin)的(de)威脅，但沒有(you)一(yi)扇防(fang)(fang)火(huo)墻(qiang)能自(zi)動防(fang)(fang)御所(suo)有(you)新(xin)的(de)威脅。

（4）防(fang)火墻不能防(fang)范病(bing)毒

防(fang)火墻一般不能消除網絡上的病毒(du)。