一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。
1、工作區域不同
簡單來(lai)講,殺(sha)毒(du)軟(ruan)件(jian)的工(gong)作區域是(shi)(shi)電(dian)腦,而防火墻(qiang)(qiang)就是(shi)(shi)一道建立在(zai)電(dian)腦和(he)網(wang)絡(luo)之間的“墻(qiang)(qiang)”,它工(gong)作在(zai)計(ji)(ji)算機(ji)(ji)和(he)它連接的網(wang)絡(luo)中間;殺(sha)毒(du)軟(ruan)件(jian)是(shi)(shi)監視(shi)您計(ji)(ji)算機(ji)(ji)內的軟(ruan)件(jian),實施監視(shi)。只要(yao)是(shi)(shi)進入計(ji)(ji)算機(ji)(ji)的文件(jian)都會經過殺(sha)毒(du)軟(ruan)件(jian)的認可(ke),而安裝了防火墻(qiang)(qiang)的計(ji)(ji)算機(ji)(ji)流(liu)入流(liu)出(chu)的所(suo)有網(wang)絡(luo)通信均要(yao)經過此防火墻(qiang)(qiang)。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要(yao)用來(lai)防御黑客(ke)攻(gong)擊。
3、兩者工作機理不同
當系統遭遇黑(hei)客攻(gong)(gong)擊時,殺(sha)毒(du)(du)軟件無(wu)法對(dui)系統進行保護,因為(wei)殺(sha)毒(du)(du)軟件可以識別(bie)的(de)病(bing)(bing)毒(du)(du)是(shi)(shi)可執(zhi)行代碼(ma),而黑(hei)客攻(gong)(gong)擊多為(wei)數據包形式,阻擊數據包攻(gong)(gong)擊,這是(shi)(shi)防(fang)(fang)火(huo)墻的(de)拿手活(huo)。同樣地,對(dui)于(yu)進入(ru)到計(ji)算機(ji)的(de)任何病(bing)(bing)毒(du)(du),防(fang)(fang)火(huo)墻是(shi)(shi)視(shi)若無(wu)睹(du)的(de),雖然有些(xie)防(fang)(fang)火(huo)墻號(hao)稱(cheng)是(shi)(shi)“病(bing)(bing)毒(du)(du)防(fang)(fang)火(huo)墻”,但是(shi)(shi)它(ta)僅僅提供了監控,還是(shi)(shi)無(wu)法殺(sha)掉病(bing)(bing)毒(du)(du)。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防(fang)火墻能夠強化安全策略
因為網(wang)絡上(shang)每天(tian)都有(you)上(shang)百萬人在收集信息、交換(huan)信息,不可(ke)避免地會出(chu)現(xian)個別品德不良(liang)(liang),或違反規(gui)則的(de)(de)人,防(fang)(fang)火墻就(jiu)是為了(le)防(fang)(fang)止不良(liang)(liang)現(xian)象發生(sheng)的(de)(de)“交通警察”,它執行(xing)站點的(de)(de)安全策略(lve),僅僅容許“認可(ke)的(de)(de)”和符合(he)規(gui)則的(de)(de)請求通過。
(2)防(fang)火墻(qiang)能有效地記(ji)錄網絡上的(de)活(huo)動
因為所(suo)有進(jin)出信息都必(bi)須通過(guo)防火(huo)(huo)(huo)墻(qiang),所(suo)以防火(huo)(huo)(huo)墻(qiang)非常適(shi)用(yong)(yong)于(yu)收集(ji)關于(yu)系統和(he)網絡(luo)使用(yong)(yong)和(he)誤用(yong)(yong)的(de)信息。作為訪問(wen)的(de)唯一(yi)點,防火(huo)(huo)(huo)墻(qiang)能(neng)在被(bei)保(bao)護的(de)網絡(luo)和(he)外部網絡(luo)之間(jian)進(jin)行記錄。
(3)防火(huo)墻限(xian)制(zhi)暴露用戶點
防(fang)火墻(qiang)能夠用來隔開網(wang)(wang)絡中的(de)兩個(ge)網(wang)(wang)段(duan),這(zhe)樣就(jiu)能夠防(fang)止影響(xiang)一個(ge)網(wang)(wang)段(duan)的(de)信息通過(guo)整個(ge)網(wang)(wang)絡進(jin)行傳播(bo)。
(4)防火墻是一個安全(quan)策略的檢查站
所有進出(chu)的信息都必須(xu)通(tong)過防(fang)火(huo)墻(qiang),防(fang)火(huo)墻(qiang)便成為安全(quan)問題的檢查(cha)點,使可(ke)疑(yi)的訪問被拒(ju)絕(jue)于門外。
2、防火墻的缺點
(1)不能(neng)防范惡意的知(zhi)情者
防(fang)火墻可(ke)以禁止(zhi)系統用戶(hu)經(jing)過網(wang)絡(luo)連(lian)接(jie)發(fa)送專(zhuan)有的信(xin)息,但用戶(hu)可(ke)以將(jiang)數據(ju)復制到磁盤(pan)、磁帶上,放(fang)在公文包中帶出去(qu)。如果(guo)入侵者已(yi)經(jing)在防(fang)火墻內部(bu),防(fang)火墻是無(wu)能(neng)為力的。內部(bu)用戶(hu)可(ke)以偷竊(qie)數據(ju),破壞(huai)硬(ying)件(jian)和(he)軟件(jian),并且巧妙地(di)修(xiu)改程(cheng)序而(er)不接(jie)近防(fang)火墻。對于(yu)來自知情者的威脅(xie),只能(neng)要求(qiu)加強內部(bu)管(guan)理(li),如主機安(an)全和(he)用戶(hu)教育等(deng)。
(2)不(bu)能(neng)防范不(bu)通過(guo)它的(de)連接(jie)
防(fang)(fang)火(huo)墻能夠有效地防(fang)(fang)止(zhi)(zhi)通過(guo)它的傳輸信(xin)息,然而它卻不能防(fang)(fang)止(zhi)(zhi)不通過(guo)它而傳輸的信(xin)息。例如(ru),如(ru)果(guo)站(zhan)點允許對(dui)防(fang)(fang)火(huo)墻后面的內部(bu)系統進行(xing)撥號訪問,那么防(fang)(fang)火(huo)墻絕對(dui)沒有辦法阻止(zhi)(zhi)入侵者進行(xing)撥號入侵。
(3)不能防備全部的威脅
防(fang)(fang)(fang)火(huo)(huo)墻(qiang)被用(yong)來防(fang)(fang)(fang)備(bei)已(yi)知的威(wei)脅,如果(guo)是一個(ge)很好(hao)的防(fang)(fang)(fang)火(huo)(huo)墻(qiang)設計方案,就可以(yi)防(fang)(fang)(fang)備(bei)新(xin)(xin)的威(wei)脅,但沒有一扇防(fang)(fang)(fang)火(huo)(huo)墻(qiang)能自動(dong)防(fang)(fang)(fang)御所有新(xin)(xin)的威(wei)脅。
(4)防(fang)火墻不能(neng)防(fang)范(fan)病毒
防火墻一(yi)般不能消除(chu)網絡上的病毒。