一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防火墻有很(hen)大(da)的不同。
1、工作區域不同
簡單來(lai)講,殺(sha)毒軟件的(de)(de)工(gong)作區域是電腦,而防(fang)火墻(qiang)就是一道(dao)建立(li)在(zai)電腦和(he)網絡之間(jian)的(de)(de)“墻(qiang)”,它(ta)工(gong)作在(zai)計算(suan)機(ji)和(he)它(ta)連(lian)接(jie)的(de)(de)網絡中間(jian);殺(sha)毒軟件是監(jian)視您計算(suan)機(ji)內的(de)(de)軟件,實施監(jian)視。只要(yao)是進入(ru)計算(suan)機(ji)的(de)(de)文(wen)件都會經(jing)過(guo)殺(sha)毒軟件的(de)(de)認可,而安裝(zhuang)了(le)防(fang)火墻(qiang)的(de)(de)計算(suan)機(ji)流入(ru)流出的(de)(de)所有網絡通(tong)信(xin)均要(yao)經(jing)過(guo)此防(fang)火墻(qiang)。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用來防御黑客攻擊。
3、兩者工作機理不同
當系統遭遇黑客攻(gong)擊時,殺毒軟(ruan)件無(wu)法對(dui)系統進行保護,因為殺毒軟(ruan)件可以識別的(de)病毒是(shi)(shi)可執行代碼(ma),而黑客攻(gong)擊多為數(shu)據包形式(shi),阻擊數(shu)據包攻(gong)擊,這(zhe)是(shi)(shi)防火(huo)(huo)(huo)墻(qiang)(qiang)的(de)拿手活。同樣地(di),對(dui)于(yu)進入到計算(suan)機(ji)的(de)任何病毒,防火(huo)(huo)(huo)墻(qiang)(qiang)是(shi)(shi)視(shi)若無(wu)睹的(de),雖然有些防火(huo)(huo)(huo)墻(qiang)(qiang)號稱是(shi)(shi)“病毒防火(huo)(huo)(huo)墻(qiang)(qiang)”,但是(shi)(shi)它(ta)僅僅提供了(le)監控,還是(shi)(shi)無(wu)法殺掉病毒。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能夠強化安全策(ce)略
因為網絡(luo)上每天都(dou)有上百萬人(ren)在(zai)收集信息、交(jiao)換(huan)信息,不(bu)可(ke)避免地(di)會(hui)出現(xian)個別品德不(bu)良(liang),或(huo)違反規則的(de)人(ren),防火墻就是為了(le)防止不(bu)良(liang)現(xian)象(xiang)發生的(de)“交(jiao)通(tong)警察”,它執(zhi)行站點的(de)安全策略,僅僅容(rong)許(xu)“認(ren)可(ke)的(de)”和符合規則的(de)請求通(tong)過。
(2)防火墻能有效地(di)記錄網絡上的活(huo)動
因為(wei)所有進出信息(xi)都必須通(tong)過防(fang)火墻,所以防(fang)火墻非常適(shi)用(yong)(yong)于(yu)收集關于(yu)系(xi)統和(he)網(wang)(wang)(wang)絡使用(yong)(yong)和(he)誤用(yong)(yong)的(de)信息(xi)。作為(wei)訪問的(de)唯一點,防(fang)火墻能在被保護(hu)的(de)網(wang)(wang)(wang)絡和(he)外部網(wang)(wang)(wang)絡之間(jian)進行記(ji)錄。
(3)防火墻(qiang)限(xian)制暴露用戶點
防火墻能(neng)夠用來(lai)隔開網(wang)(wang)絡中的(de)兩個(ge)網(wang)(wang)段,這樣就(jiu)能(neng)夠防止影響一個(ge)網(wang)(wang)段的(de)信息通過整(zheng)個(ge)網(wang)(wang)絡進行(xing)傳(chuan)播。
(4)防火墻是一個安全策略的檢(jian)查站
所(suo)有(you)進出的信(xin)息都必須通過防(fang)火(huo)墻(qiang),防(fang)火(huo)墻(qiang)便成為安全問(wen)題(ti)的檢(jian)查點,使(shi)可疑的訪(fang)問(wen)被(bei)拒(ju)絕于(yu)門(men)外。
2、防火墻的缺點
(1)不能(neng)防范惡(e)意(yi)的知(zhi)情者
防(fang)火(huo)墻(qiang)可以(yi)禁止系統(tong)用戶經過網絡連接發送專(zhuan)有(you)的信息,但用戶可以(yi)將數據(ju)復制到磁盤、磁帶上(shang),放在公(gong)文(wen)包(bao)中帶出去(qu)。如果入侵者已經在防(fang)火(huo)墻(qiang)內(nei)部,防(fang)火(huo)墻(qiang)是無能為力的。內(nei)部用戶可以(yi)偷(tou)竊數據(ju),破壞硬件和軟件,并且(qie)巧妙地修改(gai)程序而不接近防(fang)火(huo)墻(qiang)。對(dui)于來自知(zhi)情者的威脅,只(zhi)能要求加強(qiang)內(nei)部管理,如主(zhu)機安(an)全和用戶教育等。
(2)不能防范不通(tong)過它的連(lian)接
防(fang)火(huo)墻能夠(gou)有(you)效地防(fang)止通過(guo)它(ta)的(de)傳輸信息,然(ran)而它(ta)卻不能防(fang)止不通過(guo)它(ta)而傳輸的(de)信息。例如(ru),如(ru)果站點允許對防(fang)火(huo)墻后面的(de)內部系統進(jin)行(xing)撥(bo)號訪問,那么防(fang)火(huo)墻絕對沒有(you)辦法阻止入(ru)侵者(zhe)進(jin)行(xing)撥(bo)號入(ru)侵。
(3)不能防備全部的威脅
防(fang)(fang)(fang)火(huo)墻(qiang)被(bei)用來(lai)防(fang)(fang)(fang)備(bei)已知的威(wei)脅(xie),如果是一個很(hen)好的防(fang)(fang)(fang)火(huo)墻(qiang)設(she)計方案,就可以防(fang)(fang)(fang)備(bei)新的威(wei)脅(xie),但沒有一扇(shan)防(fang)(fang)(fang)火(huo)墻(qiang)能自動防(fang)(fang)(fang)御所有新的威(wei)脅(xie)。
(4)防火墻(qiang)不能防范病(bing)毒(du)
防火墻(qiang)一般(ban)不能消除(chu)網絡上的病毒。