一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防火(huo)墻有(you)很大(da)的(de)不同(tong)。
1、工作區域不同
簡單(dan)來(lai)講,殺(sha)毒軟件的(de)工作(zuo)區域是電腦,而(er)防(fang)(fang)火墻就是一道建立在(zai)電腦和網(wang)(wang)絡(luo)之間的(de)“墻”,它工作(zuo)在(zai)計算機(ji)和它連接的(de)網(wang)(wang)絡(luo)中間;殺(sha)毒軟件是監視您(nin)計算機(ji)內的(de)軟件,實施監視。只要是進入(ru)計算機(ji)的(de)文件都會經過(guo)(guo)殺(sha)毒軟件的(de)認(ren)可,而(er)安裝了防(fang)(fang)火墻的(de)計算機(ji)流入(ru)流出(chu)的(de)所有網(wang)(wang)絡(luo)通信均(jun)要經過(guo)(guo)此防(fang)(fang)火墻。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用來(lai)防御黑客攻擊(ji)。
3、兩者工作機理不同
當(dang)系統(tong)遭遇黑客攻(gong)擊(ji)時(shi),殺毒(du)(du)(du)軟(ruan)件(jian)無(wu)法對系統(tong)進(jin)行保護(hu),因(yin)為(wei)殺毒(du)(du)(du)軟(ruan)件(jian)可以(yi)識別的病毒(du)(du)(du)是(shi)(shi)(shi)可執行代碼,而黑客攻(gong)擊(ji)多為(wei)數據包(bao)形(xing)式,阻擊(ji)數據包(bao)攻(gong)擊(ji),這是(shi)(shi)(shi)防火(huo)(huo)墻(qiang)(qiang)的拿(na)手活。同樣地,對于進(jin)入到計(ji)算(suan)機的任(ren)何病毒(du)(du)(du),防火(huo)(huo)墻(qiang)(qiang)是(shi)(shi)(shi)視(shi)若(ruo)無(wu)睹的,雖然有些防火(huo)(huo)墻(qiang)(qiang)號稱是(shi)(shi)(shi)“病毒(du)(du)(du)防火(huo)(huo)墻(qiang)(qiang)”,但是(shi)(shi)(shi)它僅僅提供了監控,還是(shi)(shi)(shi)無(wu)法殺掉病毒(du)(du)(du)。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能夠強化安(an)全(quan)策略
因為網(wang)絡上每天都有上百萬人(ren)在(zai)收集信息、交換(huan)信息,不(bu)可避免地會出現個別品德不(bu)良(liang),或違反規(gui)則的(de)(de)人(ren),防火墻就是為了(le)防止不(bu)良(liang)現象發(fa)生的(de)(de)“交通(tong)(tong)警察”,它執行站(zhan)點的(de)(de)安全策(ce)略,僅(jin)僅(jin)容許“認可的(de)(de)”和符合(he)規(gui)則的(de)(de)請(qing)求通(tong)(tong)過。
(2)防火(huo)墻能有(you)效地記錄(lu)網絡上的活動
因為所有進(jin)出信(xin)息(xi)都必須通過防火(huo)(huo)墻,所以防火(huo)(huo)墻非(fei)常(chang)適(shi)用于(yu)收(shou)集關于(yu)系統和網(wang)絡(luo)使用和誤(wu)用的信(xin)息(xi)。作為訪(fang)問的唯一點,防火(huo)(huo)墻能在被保護的網(wang)絡(luo)和外部網(wang)絡(luo)之間進(jin)行記錄。
(3)防火墻限制暴露用(yong)戶點
防火墻能夠用來隔(ge)開(kai)網絡(luo)(luo)中的兩個網段(duan),這樣就能夠防止影響一(yi)個網段(duan)的信息(xi)通過整個網絡(luo)(luo)進行傳播。
(4)防火墻是(shi)一(yi)個(ge)安(an)全策略的檢(jian)查(cha)站
所有進(jin)出的信(xin)息都必須通過防(fang)(fang)火墻,防(fang)(fang)火墻便成為安(an)全(quan)問題的檢查點,使可疑的訪問被(bei)拒(ju)絕于門(men)外。
2、防火墻的缺點
(1)不能(neng)防(fang)范惡意(yi)的(de)知情者
防(fang)(fang)火墻可以(yi)禁(jin)止系統用(yong)戶經(jing)過網(wang)絡連接發送(song)專(zhuan)有的(de)信息,但用(yong)戶可以(yi)將(jiang)數據復制(zhi)到磁盤、磁帶(dai)上,放在(zai)公文包中帶(dai)出(chu)去。如果入侵者(zhe)已經(jing)在(zai)防(fang)(fang)火墻內部(bu),防(fang)(fang)火墻是無能為(wei)力的(de)。內部(bu)用(yong)戶可以(yi)偷竊(qie)數據,破壞硬件和(he)軟件,并且巧妙地修改程(cheng)序而不接近防(fang)(fang)火墻。對于(yu)來自(zi)知情者(zhe)的(de)威(wei)脅,只能要(yao)求加強內部(bu)管理,如主機安全和(he)用(yong)戶教育等。
(2)不能(neng)防范不通過(guo)它的連接
防火(huo)墻(qiang)(qiang)能夠(gou)有效地防止通過它(ta)的傳輸信息,然(ran)而它(ta)卻不能防止不通過它(ta)而傳輸的信息。例(li)如(ru),如(ru)果站點允(yun)許對防火(huo)墻(qiang)(qiang)后面的內部系統(tong)進(jin)行(xing)撥號(hao)訪問,那么防火(huo)墻(qiang)(qiang)絕對沒(mei)有辦法阻止入(ru)侵(qin)者(zhe)進(jin)行(xing)撥號(hao)入(ru)侵(qin)。
(3)不能防(fang)備全部的威脅
防(fang)(fang)(fang)火(huo)墻(qiang)被用來防(fang)(fang)(fang)備(bei)已知的(de)(de)威(wei)脅(xie),如(ru)果是一個(ge)很(hen)好的(de)(de)防(fang)(fang)(fang)火(huo)墻(qiang)設計方案,就可以防(fang)(fang)(fang)備(bei)新的(de)(de)威(wei)脅(xie),但沒有一扇防(fang)(fang)(fang)火(huo)墻(qiang)能(neng)自動防(fang)(fang)(fang)御所(suo)有新的(de)(de)威(wei)脅(xie)。
(4)防火(huo)墻不能(neng)防范病(bing)毒
防火墻(qiang)一般不能消除網(wang)絡上的病毒。