一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和(he)防(fang)火墻有很(hen)大(da)的不同。

1、工作區域不同

簡單來(lai)講(jiang)，殺(sha)毒(du)軟(ruan)件(jian)的(de)工(gong)作(zuo)(zuo)區域是電(dian)腦(nao)，而防火(huo)墻(qiang)就是一道建(jian)立在(zai)電(dian)腦(nao)和網絡(luo)之間的(de)“墻(qiang)”，它(ta)工(gong)作(zuo)(zuo)在(zai)計(ji)算(suan)機(ji)和它(ta)連接的(de)網絡(luo)中間；殺(sha)毒(du)軟(ruan)件(jian)是監(jian)視您計(ji)算(suan)機(ji)內的(de)軟(ruan)件(jian)，實施(shi)監(jian)視。只要是進入計(ji)算(suan)機(ji)的(de)文件(jian)都會經過殺(sha)毒(du)軟(ruan)件(jian)的(de)認可(ke)，而安裝了防火(huo)墻(qiang)的(de)計(ji)算(suan)機(ji)流入流出的(de)所有網絡(luo)通信均要經過此防火(huo)墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則(ze)主(zhu)要(yao)用來防御黑客攻擊。

3、兩者工作機理不同

當系統遭遇黑客攻擊(ji)時，殺毒(du)(du)軟件無(wu)(wu)法(fa)(fa)對系統進(jin)(jin)行(xing)(xing)保護，因為(wei)殺毒(du)(du)軟件可(ke)以識別(bie)的病(bing)(bing)毒(du)(du)是(shi)(shi)可(ke)執行(xing)(xing)代碼(ma)，而(er)黑客攻擊(ji)多為(wei)數(shu)據(ju)包形式，阻擊(ji)數(shu)據(ju)包攻擊(ji)，這是(shi)(shi)防(fang)火(huo)墻(qiang)的拿手活。同樣(yang)地，對于進(jin)(jin)入到(dao)計算機的任(ren)何病(bing)(bing)毒(du)(du)，防(fang)火(huo)墻(qiang)是(shi)(shi)視(shi)若無(wu)(wu)睹(du)的，雖然有些防(fang)火(huo)墻(qiang)號稱是(shi)(shi)“病(bing)(bing)毒(du)(du)防(fang)火(huo)墻(qiang)”，但是(shi)(shi)它僅僅提供了監控，還(huan)是(shi)(shi)無(wu)(wu)法(fa)(fa)殺掉病(bing)(bing)毒(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻(qiang)能(neng)夠強化(hua)安全(quan)策略

因為網絡上(shang)每天都有(you)上(shang)百萬(wan)人在收集信息(xi)(xi)、交換(huan)信息(xi)(xi)，不(bu)可避免(mian)地會出現個別品德不(bu)良，或違反規(gui)則(ze)的人，防(fang)火墻就是為了防(fang)止不(bu)良現象發(fa)生的“交通(tong)警察”，它執行(xing)站點的安(an)全策略(lve)，僅(jin)僅(jin)容許(xu)“認可的”和符合規(gui)則(ze)的請(qing)求通(tong)過。

（2）防火墻能(neng)有效(xiao)地記錄網絡上的活動

因為所有進出信(xin)息(xi)(xi)都必須(xu)通過防(fang)(fang)火墻(qiang)(qiang)，所以防(fang)(fang)火墻(qiang)(qiang)非常(chang)適用于收集關(guan)于系統和(he)網絡使用和(he)誤用的信(xin)息(xi)(xi)。作為訪問的唯一點，防(fang)(fang)火墻(qiang)(qiang)能在被保護的網絡和(he)外部網絡之間進行記錄(lu)。

（3）防火墻限制暴(bao)露用戶點

防火墻能(neng)夠用(yong)來隔開網絡中的兩個網段，這樣就能(neng)夠防止影響一個網段的信(xin)息通過整個網絡進(jin)行傳(chuan)播。

（4）防火墻是一個安(an)全策(ce)略(lve)的(de)檢查站

所有進(jin)出的信息(xi)都必須通過防火(huo)墻(qiang)，防火(huo)墻(qiang)便成為(wei)安(an)全問題(ti)的檢查點，使(shi)可疑(yi)的訪問被拒絕于門外。

2、防火墻的缺點

（1）不能防范惡意的知情者

防(fang)(fang)火(huo)墻可(ke)以禁(jin)止系統用(yong)(yong)戶經(jing)過網(wang)絡連接發送(song)專有(you)的信息，但用(yong)(yong)戶可(ke)以將數據復制到磁盤、磁帶上，放(fang)在(zai)(zai)公文(wen)包中(zhong)帶出(chu)去。如(ru)果(guo)入侵者已經(jing)在(zai)(zai)防(fang)(fang)火(huo)墻內(nei)(nei)部(bu)，防(fang)(fang)火(huo)墻是(shi)無能(neng)為力的。內(nei)(nei)部(bu)用(yong)(yong)戶可(ke)以偷竊數據，破(po)壞硬件和軟件，并且巧(qiao)妙地修改程序(xu)而不接近防(fang)(fang)火(huo)墻。對于來自(zi)知(zhi)情(qing)者的威脅，只能(neng)要求加強內(nei)(nei)部(bu)管理，如(ru)主(zhu)機安全和用(yong)(yong)戶教育(yu)等(deng)。

（2）不能防范不通過它的連(lian)接

防(fang)火墻(qiang)能(neng)夠有效地防(fang)止(zhi)(zhi)通過它(ta)(ta)的傳(chuan)(chuan)輸信(xin)息，然而它(ta)(ta)卻不能(neng)防(fang)止(zhi)(zhi)不通過它(ta)(ta)而傳(chuan)(chuan)輸的信(xin)息。例如，如果站(zhan)點允許對(dui)防(fang)火墻(qiang)后面的內(nei)部系統進(jin)行撥號(hao)訪問，那么(me)防(fang)火墻(qiang)絕對(dui)沒有辦(ban)法(fa)阻(zu)止(zhi)(zhi)入(ru)侵者進(jin)行撥號(hao)入(ru)侵。

（3）不能防備全(quan)部的威脅

防(fang)(fang)火墻被用來防(fang)(fang)備(bei)已知(zhi)的(de)威(wei)(wei)脅，如果(guo)是一個很好的(de)防(fang)(fang)火墻設計方案，就可以防(fang)(fang)備(bei)新(xin)的(de)威(wei)(wei)脅，但沒(mei)有一扇防(fang)(fang)火墻能自動防(fang)(fang)御所有新(xin)的(de)威(wei)(wei)脅。

（4）防火墻不能防范病毒

防火墻一般(ban)不能消除(chu)網絡上(shang)的(de)病(bing)毒。