一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。

1、工作區域不同

簡單來(lai)講，殺(sha)毒(du)軟(ruan)件(jian)的工(gong)作區域是(shi)(shi)電(dian)腦，而防火墻(qiang)(qiang)就是(shi)(shi)一道建立在(zai)電(dian)腦和(he)網(wang)絡(luo)之間的“墻(qiang)(qiang)”，它工(gong)作在(zai)計(ji)(ji)算機(ji)(ji)和(he)它連接的網(wang)絡(luo)中間；殺(sha)毒(du)軟(ruan)件(jian)是(shi)(shi)監視(shi)您計(ji)(ji)算機(ji)(ji)內的軟(ruan)件(jian)，實施監視(shi)。只要(yao)是(shi)(shi)進入計(ji)(ji)算機(ji)(ji)的文件(jian)都會經過殺(sha)毒(du)軟(ruan)件(jian)的認可(ke)，而安裝了防火墻(qiang)(qiang)的計(ji)(ji)算機(ji)(ji)流(liu)入流(liu)出(chu)的所(suo)有網(wang)絡(luo)通信均要(yao)經過此防火墻(qiang)(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要(yao)用來(lai)防御黑客(ke)攻(gong)擊。

3、兩者工作機理不同

當系統遭遇黑(hei)客攻(gong)(gong)擊時，殺(sha)毒(du)(du)軟件無(wu)法對(dui)系統進行保護，因為(wei)殺(sha)毒(du)(du)軟件可以識別(bie)的(de)病(bing)(bing)毒(du)(du)是(shi)(shi)可執(zhi)行代碼(ma)，而黑(hei)客攻(gong)(gong)擊多為(wei)數據包形式，阻擊數據包攻(gong)(gong)擊，這是(shi)(shi)防(fang)(fang)火(huo)墻的(de)拿手活(huo)。同樣地，對(dui)于(yu)進入(ru)到計(ji)算機(ji)的(de)任何病(bing)(bing)毒(du)(du)，防(fang)(fang)火(huo)墻是(shi)(shi)視(shi)若無(wu)睹(du)的(de)，雖然有些(xie)防(fang)(fang)火(huo)墻號(hao)稱(cheng)是(shi)(shi)“病(bing)(bing)毒(du)(du)防(fang)(fang)火(huo)墻”，但是(shi)(shi)它(ta)僅僅提供了監控，還是(shi)(shi)無(wu)法殺(sha)掉病(bing)(bing)毒(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防(fang)火墻能夠強化安全策略

因為網(wang)絡上(shang)每天(tian)都有(you)上(shang)百萬人在收集信息、交換(huan)信息，不可(ke)避免地會出(chu)現(xian)個別品德不良(liang)(liang)，或違反規(gui)則的(de)(de)人，防(fang)(fang)火墻就(jiu)是為了(le)防(fang)(fang)止不良(liang)(liang)現(xian)象發生(sheng)的(de)(de)“交通警察”，它執行(xing)站點的(de)(de)安全策略(lve)，僅僅容許“認可(ke)的(de)(de)”和符合(he)規(gui)則的(de)(de)請求通過。

（2）防(fang)火墻(qiang)能有效地記(ji)錄網絡上的(de)活(huo)動

因為所(suo)有進(jin)出信息都必(bi)須通過(guo)防火(huo)(huo)(huo)墻(qiang)，所(suo)以防火(huo)(huo)(huo)墻(qiang)非常適(shi)用(yong)(yong)于(yu)收集(ji)關于(yu)系統和(he)網絡(luo)使用(yong)(yong)和(he)誤用(yong)(yong)的(de)信息。作為訪問(wen)的(de)唯一(yi)點，防火(huo)(huo)(huo)墻(qiang)能(neng)在被(bei)保(bao)護的(de)網絡(luo)和(he)外部網絡(luo)之間(jian)進(jin)行記錄。

（3）防火(huo)墻限(xian)制(zhi)暴露用戶點

防(fang)火墻(qiang)能夠用來隔開網(wang)(wang)絡中的(de)兩個(ge)網(wang)(wang)段(duan)，這(zhe)樣就(jiu)能夠防(fang)止影響(xiang)一個(ge)網(wang)(wang)段(duan)的(de)信息通過(guo)整個(ge)網(wang)(wang)絡進(jin)行傳播(bo)。

（4）防火墻是一個安全(quan)策略的檢查站

所有進出(chu)的信息都必須(xu)通(tong)過防(fang)火(huo)墻(qiang)，防(fang)火(huo)墻(qiang)便成為安全(quan)問題的檢查(cha)點，使可(ke)疑(yi)的訪問被拒(ju)絕(jue)于門外。

2、防火墻的缺點

（1）不能(neng)防范惡意的知(zhi)情者

防(fang)火墻可(ke)以禁止(zhi)系統用戶(hu)經(jing)過網(wang)絡(luo)連(lian)接(jie)發(fa)送專(zhuan)有的信(xin)息，但用戶(hu)可(ke)以將(jiang)數據(ju)復制到磁盤(pan)、磁帶上，放(fang)在公文包中帶出去(qu)。如果(guo)入侵者已(yi)經(jing)在防(fang)火墻內部(bu)，防(fang)火墻是無(wu)能(neng)為力的。內部(bu)用戶(hu)可(ke)以偷竊(qie)數據(ju)，破壞(huai)硬(ying)件(jian)和(he)軟件(jian)，并且巧妙地(di)修(xiu)改程(cheng)序而(er)不接(jie)近防(fang)火墻。對于(yu)來自知情者的威脅(xie)，只能(neng)要求(qiu)加強內部(bu)管(guan)理(li)，如主機安(an)全和(he)用戶(hu)教育等(deng)。

（2）不(bu)能(neng)防范不(bu)通過(guo)它的(de)連接(jie)

防(fang)(fang)火(huo)墻能夠有效地防(fang)(fang)止(zhi)(zhi)通過(guo)它的傳輸信(xin)息，然而它卻不能防(fang)(fang)止(zhi)(zhi)不通過(guo)它而傳輸的信(xin)息。例如(ru)，如(ru)果(guo)站(zhan)點允許對(dui)防(fang)(fang)火(huo)墻后面的內部(bu)系統進行(xing)撥號訪問，那么防(fang)(fang)火(huo)墻絕對(dui)沒有辦法阻止(zhi)(zhi)入侵者進行(xing)撥號入侵。

（3）不能防備全部的威脅

防(fang)(fang)(fang)火(huo)(huo)墻(qiang)被用(yong)來防(fang)(fang)(fang)備(bei)已(yi)知的威(wei)脅，如果(guo)是一個(ge)很好(hao)的防(fang)(fang)(fang)火(huo)(huo)墻(qiang)設計方案，就可以(yi)防(fang)(fang)(fang)備(bei)新(xin)(xin)的威(wei)脅，但沒有一扇防(fang)(fang)(fang)火(huo)(huo)墻(qiang)能自動(dong)防(fang)(fang)(fang)御所有新(xin)(xin)的威(wei)脅。

（4）防(fang)火墻不能(neng)防(fang)范(fan)病毒

防火墻一(yi)般不能消除(chu)網絡上的病毒。