一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火(huo)墻(qiang)有(you)很大的不同(tong)。

1、工作區域不同

簡單來講(jiang)，殺(sha)毒軟(ruan)件(jian)的(de)(de)工作(zuo)區域是電(dian)腦(nao)，而防火墻就是一道建立在電(dian)腦(nao)和網絡之間的(de)(de)“墻”，它(ta)工作(zuo)在計(ji)(ji)算(suan)機(ji)和它(ta)連接的(de)(de)網絡中間；殺(sha)毒軟(ruan)件(jian)是監(jian)視您計(ji)(ji)算(suan)機(ji)內的(de)(de)軟(ruan)件(jian)，實施監(jian)視。只要是進入計(ji)(ji)算(suan)機(ji)的(de)(de)文(wen)件(jian)都會經(jing)過殺(sha)毒軟(ruan)件(jian)的(de)(de)認可(ke)，而安裝了防火墻的(de)(de)計(ji)(ji)算(suan)機(ji)流(liu)入流(liu)出的(de)(de)所(suo)有網絡通信均要經(jing)過此防火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則(ze)主要用來防御(yu)黑(hei)客攻擊。

3、兩者工作機理不同

當(dang)系統(tong)遭遇黑(hei)客攻擊時，殺毒(du)(du)軟(ruan)件(jian)無(wu)(wu)法對系統(tong)進(jin)行保護，因為殺毒(du)(du)軟(ruan)件(jian)可(ke)以(yi)識(shi)別的病(bing)毒(du)(du)是(shi)(shi)可(ke)執行代碼，而黑(hei)客攻擊多(duo)為數(shu)據(ju)包形(xing)式，阻擊數(shu)據(ju)包攻擊，這(zhe)是(shi)(shi)防火(huo)墻的拿手活。同(tong)樣地(di)，對于(yu)進(jin)入到計算機的任何病(bing)毒(du)(du)，防火(huo)墻是(shi)(shi)視(shi)若無(wu)(wu)睹的，雖然(ran)有些防火(huo)墻號稱是(shi)(shi)“病(bing)毒(du)(du)防火(huo)墻”，但是(shi)(shi)它僅僅提供了(le)監(jian)控，還是(shi)(shi)無(wu)(wu)法殺掉病(bing)毒(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防(fang)火墻能(neng)夠強化安全策略

因為(wei)網絡上(shang)每天都有上(shang)百萬人(ren)在收集信息(xi)、交換信息(xi)，不(bu)可避免地會出現個別品德不(bu)良(liang)，或(huo)違反(fan)規(gui)則的(de)(de)人(ren)，防火墻就是為(wei)了(le)防止(zhi)不(bu)良(liang)現象發生(sheng)的(de)(de)“交通(tong)警察”，它(ta)執行站點的(de)(de)安全策略(lve)，僅僅容(rong)許(xu)“認可的(de)(de)”和符合規(gui)則的(de)(de)請求通(tong)過。

（2）防火墻能有效地記錄網絡上的活動

因(yin)為(wei)所有進出信息(xi)都必須通(tong)過防(fang)火(huo)(huo)墻，所以防(fang)火(huo)(huo)墻非常適(shi)用(yong)(yong)于收集(ji)關于系統和網絡(luo)使用(yong)(yong)和誤用(yong)(yong)的信息(xi)。作為(wei)訪問的唯一點，防(fang)火(huo)(huo)墻能在被保護的網絡(luo)和外(wai)部網絡(luo)之(zhi)間進行(xing)記錄。

（3）防火墻(qiang)限制(zhi)暴露用戶點

防(fang)火墻能夠用來隔(ge)開網(wang)(wang)絡中(zhong)的兩個網(wang)(wang)段，這(zhe)樣就能夠防(fang)止(zhi)影響一個網(wang)(wang)段的信(xin)息通過整個網(wang)(wang)絡進行傳播。

（4）防火墻是(shi)一個安(an)全策略的檢查站

所有進(jin)出的(de)信息都必須通過防火(huo)墻，防火(huo)墻便成(cheng)為安全問題(ti)的(de)檢查點，使可(ke)疑(yi)的(de)訪問被拒絕于門外(wai)。

2、防火墻的缺點

（1）不能防(fang)范惡意的知情(qing)者

防火墻(qiang)可以(yi)禁止系(xi)統用戶經過網(wang)絡連(lian)接發送專有(you)的信息(xi)，但用戶可以(yi)將(jiang)數據復制(zhi)到磁(ci)盤、磁(ci)帶上(shang)，放在(zai)公(gong)文(wen)包中帶出(chu)去。如果入侵者已經在(zai)防火墻(qiang)內(nei)部(bu)，防火墻(qiang)是無(wu)能為(wei)力的。內(nei)部(bu)用戶可以(yi)偷竊數據，破壞硬件(jian)和軟件(jian)，并且巧妙地修改(gai)程(cheng)序而不(bu)接近防火墻(qiang)。對(dui)于(yu)來自知情(qing)者的威脅，只能要求加強內(nei)部(bu)管理，如主(zhu)機(ji)安全和用戶教育等(deng)。

（2）不能防范不通過它的連接

防(fang)(fang)火墻(qiang)能(neng)夠有效地防(fang)(fang)止通過(guo)它(ta)的(de)傳(chuan)輸信(xin)息，然而(er)(er)它(ta)卻不能(neng)防(fang)(fang)止不通過(guo)它(ta)而(er)(er)傳(chuan)輸的(de)信(xin)息。例如，如果(guo)站(zhan)點允許對(dui)防(fang)(fang)火墻(qiang)后面的(de)內部系統進行(xing)撥(bo)號(hao)訪問(wen)，那么防(fang)(fang)火墻(qiang)絕對(dui)沒(mei)有辦法阻止入(ru)侵者(zhe)進行(xing)撥(bo)號(hao)入(ru)侵。

（3）不能防(fang)備全部的威(wei)脅

防(fang)火(huo)墻(qiang)被(bei)用來防(fang)備已知(zhi)的(de)威脅，如果(guo)是一個很好的(de)防(fang)火(huo)墻(qiang)設計方案(an)，就可以防(fang)備新的(de)威脅，但沒有一扇(shan)防(fang)火(huo)墻(qiang)能自動防(fang)御(yu)所有新的(de)威脅。

（4）防(fang)火(huo)墻不能防(fang)范病毒

防火墻一般不能消除網絡上(shang)的(de)病(bing)毒。