一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有(you)很大的不同(tong)。

1、工作區域不同

簡單(dan)來講，殺毒軟件(jian)(jian)(jian)的(de)工作區(qu)域(yu)是(shi)(shi)電腦，而防(fang)火(huo)墻(qiang)就(jiu)是(shi)(shi)一道建立在(zai)電腦和(he)網絡之間的(de)“墻(qiang)”，它(ta)工作在(zai)計(ji)算(suan)機(ji)和(he)它(ta)連接的(de)網絡中(zhong)間；殺毒軟件(jian)(jian)(jian)是(shi)(shi)監視您計(ji)算(suan)機(ji)內的(de)軟件(jian)(jian)(jian)，實施監視。只要(yao)是(shi)(shi)進入計(ji)算(suan)機(ji)的(de)文(wen)件(jian)(jian)(jian)都會(hui)經(jing)過(guo)殺毒軟件(jian)(jian)(jian)的(de)認可，而安裝了防(fang)火(huo)墻(qiang)的(de)計(ji)算(suan)機(ji)流(liu)入流(liu)出的(de)所有(you)網絡通信均要(yao)經(jing)過(guo)此防(fang)火(huo)墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御(yu)黑客(ke)攻擊。

3、兩者工作機理不同

當系統遭(zao)遇黑客攻(gong)(gong)擊時，殺毒(du)軟(ruan)件無(wu)法對系統進行(xing)保護，因為殺毒(du)軟(ruan)件可(ke)以識(shi)別(bie)的(de)病毒(du)是可(ke)執行(xing)代碼，而黑客攻(gong)(gong)擊多為數據(ju)包形式，阻擊數據(ju)包攻(gong)(gong)擊，這是防火(huo)墻(qiang)的(de)拿手活。同樣地，對于進入到(dao)計算機的(de)任何(he)病毒(du)，防火(huo)墻(qiang)是視若(ruo)無(wu)睹的(de)，雖然有些(xie)防火(huo)墻(qiang)號稱是“病毒(du)防火(huo)墻(qiang)”，但(dan)是它僅(jin)僅(jin)提供了監控，還是無(wu)法殺掉病毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火(huo)墻能(neng)夠(gou)強化安全策略

因(yin)為網(wang)絡(luo)上(shang)每天都有上(shang)百萬人(ren)在收集信(xin)息(xi)、交換信(xin)息(xi)，不可(ke)(ke)避免地會出現個別(bie)品德不良，或違反規則(ze)的(de)人(ren)，防火墻就是為了防止不良現象(xiang)發(fa)生(sheng)的(de)“交通(tong)警(jing)察”，它(ta)執行站點(dian)的(de)安全策略(lve)，僅僅容許“認(ren)可(ke)(ke)的(de)”和(he)符合規則(ze)的(de)請求通(tong)過。

（2）防火(huo)墻能有效(xiao)地(di)記錄網(wang)絡(luo)上的活(huo)動(dong)

因為(wei)(wei)所有(you)進出信息都必須通過防火墻，所以(yi)防火墻非(fei)常適用(yong)于(yu)收集關(guan)于(yu)系統和(he)網絡(luo)使用(yong)和(he)誤用(yong)的信息。作為(wei)(wei)訪問的唯一點，防火墻能在被保護的網絡(luo)和(he)外部網絡(luo)之間進行記錄。

（3）防火墻限制(zhi)暴露(lu)用戶點

防火墻能(neng)(neng)夠用(yong)來隔(ge)開(kai)網(wang)(wang)絡(luo)中的兩個網(wang)(wang)段(duan)，這樣就能(neng)(neng)夠防止影(ying)響一個網(wang)(wang)段(duan)的信息(xi)通過(guo)整(zheng)個網(wang)(wang)絡(luo)進行(xing)傳播。

（4）防火墻是(shi)一個安全(quan)策略的檢查站

所有進(jin)出的信息(xi)都必須通過防(fang)火墻，防(fang)火墻便成為(wei)安全問題的檢查點(dian)，使可疑的訪問被拒絕于門外。

2、防火墻的缺點

（1）不能防范惡意的知情者

防(fang)(fang)火(huo)墻(qiang)可(ke)以(yi)禁止系統用(yong)(yong)戶(hu)經過網絡連接(jie)發送專有(you)的信息，但用(yong)(yong)戶(hu)可(ke)以(yi)將數據復制到磁盤(pan)、磁帶上(shang)，放在公文包中(zhong)帶出(chu)去。如果入侵者已經在防(fang)(fang)火(huo)墻(qiang)內部，防(fang)(fang)火(huo)墻(qiang)是無能為力的。內部用(yong)(yong)戶(hu)可(ke)以(yi)偷(tou)竊數據，破壞硬件(jian)和軟件(jian)，并(bing)且巧妙地修改(gai)程(cheng)序而不接(jie)近防(fang)(fang)火(huo)墻(qiang)。對(dui)于來自(zi)知情者的威脅，只能要求加強內部管理，如主機安全和用(yong)(yong)戶(hu)教育等。

（2）不能防范不通過它的連接

防(fang)火墻(qiang)能(neng)夠(gou)有效地防(fang)止(zhi)(zhi)通過它的(de)傳輸信息(xi)，然而它卻不能(neng)防(fang)止(zhi)(zhi)不通過它而傳輸的(de)信息(xi)。例如(ru)(ru)，如(ru)(ru)果站點允許對(dui)防(fang)火墻(qiang)后面的(de)內部系統進(jin)行撥號訪問(wen)，那么防(fang)火墻(qiang)絕(jue)對(dui)沒有辦法阻止(zhi)(zhi)入侵(qin)者進(jin)行撥號入侵(qin)。

（3）不(bu)能防備全部的威(wei)脅

防(fang)火墻被(bei)用來防(fang)備(bei)已知的威脅，如果是一個很好(hao)的防(fang)火墻設計方案，就可以防(fang)備(bei)新的威脅，但沒有(you)一扇防(fang)火墻能自動防(fang)御所有(you)新的威脅。

（4）防火墻不能(neng)防范病毒

防火(huo)墻(qiang)一般不能消除(chu)網絡上的病(bing)毒(du)。