一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的(de)不(bu)同(tong)。

1、工作區域不同

簡單來講，殺(sha)毒(du)軟件(jian)的(de)工(gong)作區(qu)域是(shi)(shi)電腦，而防(fang)火(huo)墻就是(shi)(shi)一道建立(li)在電腦和(he)網(wang)(wang)絡(luo)之間(jian)的(de)“墻”，它工(gong)作在計算機和(he)它連接的(de)網(wang)(wang)絡(luo)中間(jian)；殺(sha)毒(du)軟件(jian)是(shi)(shi)監視(shi)您計算機內的(de)軟件(jian)，實施(shi)監視(shi)。只(zhi)要(yao)是(shi)(shi)進入計算機的(de)文(wen)件(jian)都會經過(guo)殺(sha)毒(du)軟件(jian)的(de)認可，而安裝(zhuang)了防(fang)火(huo)墻的(de)計算機流入流出的(de)所有(you)網(wang)(wang)絡(luo)通信均要(yao)經過(guo)此防(fang)火(huo)墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則(ze)主(zhu)要用來(lai)防(fang)御黑客攻擊。

3、兩者工作機理不同

當系統遭遇(yu)黑客攻(gong)擊時，殺(sha)毒軟(ruan)件無(wu)(wu)法(fa)對系統進行(xing)(xing)保護(hu)，因為(wei)殺(sha)毒軟(ruan)件可以識別(bie)的病(bing)毒是可執行(xing)(xing)代(dai)碼，而黑客攻(gong)擊多為(wei)數據包形(xing)式(shi)，阻擊數據包攻(gong)擊，這是防火(huo)墻(qiang)的拿手活。同樣地，對于進入(ru)到計算(suan)機的任(ren)何病(bing)毒，防火(huo)墻(qiang)是視若無(wu)(wu)睹的，雖然有些(xie)防火(huo)墻(qiang)號稱是“病(bing)毒防火(huo)墻(qiang)”，但是它僅(jin)僅(jin)提供了監控，還是無(wu)(wu)法(fa)殺(sha)掉病(bing)毒。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防(fang)火墻能夠強(qiang)化安全(quan)策略

因為網絡上每(mei)天(tian)都有上百萬人(ren)在收(shou)集信(xin)息、交換(huan)信(xin)息，不可避免地會(hui)出現個別品(pin)德不良(liang)，或(huo)違反規則的(de)人(ren)，防火墻就(jiu)是為了防止不良(liang)現象發生的(de)“交通警(jing)察”，它(ta)執行站點的(de)安全策略，僅僅容許(xu)“認可的(de)”和符(fu)合規則的(de)請求通過。

（2）防火(huo)墻能有效地記錄網絡(luo)上的活動

因為所有進(jin)出信息(xi)(xi)都(dou)必(bi)須通過防(fang)火墻(qiang)，所以(yi)防(fang)火墻(qiang)非常適用(yong)于(yu)收集關于(yu)系(xi)統(tong)和(he)(he)網絡(luo)使用(yong)和(he)(he)誤用(yong)的(de)信息(xi)(xi)。作為訪(fang)問的(de)唯一點(dian)，防(fang)火墻(qiang)能(neng)在被保(bao)護的(de)網絡(luo)和(he)(he)外(wai)部(bu)網絡(luo)之(zhi)間(jian)進(jin)行(xing)記錄。

（3）防火墻限制暴露(lu)用戶點

防火墻能夠(gou)用來隔開網(wang)絡中的兩(liang)個網(wang)段，這樣就(jiu)能夠(gou)防止影(ying)響一個網(wang)段的信(xin)息(xi)通過整(zheng)個網(wang)絡進行傳播。

（4）防(fang)火(huo)墻是(shi)一個(ge)安(an)全策略的(de)檢查站

所(suo)有(you)進(jin)出的信息(xi)都(dou)必須(xu)通(tong)過(guo)防火(huo)墻(qiang)，防火(huo)墻(qiang)便(bian)成為安全問(wen)題的檢查點，使可(ke)疑的訪問(wen)被(bei)拒絕于門外。

2、防火墻的缺點

（1）不(bu)能防范惡意的知(zhi)情者

防火(huo)墻(qiang)可以(yi)禁止系統用(yong)戶經(jing)過網(wang)絡連接(jie)(jie)發送(song)專有(you)的信息(xi)，但(dan)用(yong)戶可以(yi)將數(shu)據(ju)復制到磁(ci)盤(pan)、磁(ci)帶(dai)上，放在(zai)公文包中(zhong)帶(dai)出去。如果(guo)入侵(qin)者(zhe)已(yi)經(jing)在(zai)防火(huo)墻(qiang)內(nei)部(bu)，防火(huo)墻(qiang)是無能(neng)為力(li)的。內(nei)部(bu)用(yong)戶可以(yi)偷竊數(shu)據(ju)，破壞硬件(jian)和軟件(jian)，并且(qie)巧(qiao)妙地修改(gai)程序(xu)而不接(jie)(jie)近防火(huo)墻(qiang)。對于(yu)來自知情者(zhe)的威脅(xie)，只(zhi)能(neng)要求加強內(nei)部(bu)管理，如主機(ji)安全(quan)和用(yong)戶教育等(deng)。

（2）不能防(fang)范不通過它的(de)連(lian)接

防火墻能(neng)夠有效(xiao)地防止通(tong)過它的(de)(de)傳(chuan)輸(shu)信息(xi)，然而它卻(que)不(bu)能(neng)防止不(bu)通(tong)過它而傳(chuan)輸(shu)的(de)(de)信息(xi)。例如(ru)，如(ru)果(guo)站點(dian)允(yun)許對防火墻后(hou)面的(de)(de)內部系統進行撥(bo)號訪問，那么防火墻絕對沒有辦(ban)法阻止入侵者進行撥(bo)號入侵。

（3）不(bu)能防備全部(bu)的(de)威脅(xie)

防火墻(qiang)被用來防備已(yi)知的(de)威脅，如果是一(yi)(yi)個(ge)很好(hao)的(de)防火墻(qiang)設計方(fang)案，就可以防備新(xin)的(de)威脅，但沒有(you)一(yi)(yi)扇防火墻(qiang)能自動防御所有(you)新(xin)的(de)威脅。

（4）防(fang)火墻不(bu)能防(fang)范病毒

防火墻一般不能(neng)消除網(wang)絡上的病毒。