一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。

1、工作區域不同

簡單(dan)來(lai)講，殺毒軟(ruan)件的工作區域(yu)是(shi)電腦，而防火墻(qiang)就(jiu)是(shi)一道(dao)建(jian)立在(zai)電腦和網絡(luo)(luo)之間的“墻(qiang)”，它工作在(zai)計算機和它連接的網絡(luo)(luo)中間；殺毒軟(ruan)件是(shi)監(jian)(jian)視您計算機內的軟(ruan)件，實施(shi)監(jian)(jian)視。只要(yao)是(shi)進入計算機的文件都(dou)會經過殺毒軟(ruan)件的認可，而安裝(zhuang)了防火墻(qiang)的計算機流入流出(chu)的所有網絡(luo)(luo)通信(xin)均要(yao)經過此防火墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防(fang)御黑客攻擊(ji)。

3、兩者工作機理不同

當系(xi)統遭遇黑(hei)客攻(gong)擊(ji)時，殺(sha)毒(du)(du)軟件(jian)(jian)無法對系(xi)統進(jin)行保護，因為殺(sha)毒(du)(du)軟件(jian)(jian)可以識別的(de)病(bing)毒(du)(du)是(shi)(shi)可執行代碼，而(er)黑(hei)客攻(gong)擊(ji)多為數據包形式，阻擊(ji)數據包攻(gong)擊(ji)，這是(shi)(shi)防(fang)火墻(qiang)的(de)拿手活。同(tong)樣地，對于進(jin)入到計算(suan)機的(de)任何病(bing)毒(du)(du)，防(fang)火墻(qiang)是(shi)(shi)視若無睹的(de)，雖然有些防(fang)火墻(qiang)號稱(cheng)是(shi)(shi)“病(bing)毒(du)(du)防(fang)火墻(qiang)”，但是(shi)(shi)它僅(jin)僅(jin)提供了監控，還是(shi)(shi)無法殺(sha)掉病(bing)毒(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火(huo)墻能(neng)夠(gou)強化安全策略

因為網絡上每天都有(you)上百萬人在(zai)收集(ji)信(xin)息(xi)、交換(huan)信(xin)息(xi)，不(bu)(bu)可避免地會出(chu)現(xian)個別品德(de)不(bu)(bu)良(liang)，或違反規則(ze)的(de)(de)人，防火(huo)墻就(jiu)是(shi)為了防止不(bu)(bu)良(liang)現(xian)象(xiang)發生的(de)(de)“交通警察”，它執行(xing)站點的(de)(de)安全(quan)策(ce)略(lve)，僅僅容許“認可的(de)(de)”和符合規則(ze)的(de)(de)請求通過。

（2）防火墻(qiang)能有效地記錄網(wang)絡上的(de)活動(dong)

因為所有進出(chu)信息(xi)都必須通過防(fang)火(huo)(huo)墻，所以(yi)防(fang)火(huo)(huo)墻非(fei)常適用于收集關于系統和網絡(luo)使(shi)用和誤用的信息(xi)。作為訪問的唯一點，防(fang)火(huo)(huo)墻能在(zai)被保護的網絡(luo)和外部網絡(luo)之(zhi)間進行記錄。

（3）防火(huo)墻限制暴露(lu)用戶點

防(fang)火(huo)墻能夠用來隔開網(wang)(wang)(wang)絡中的(de)兩個網(wang)(wang)(wang)段，這樣就能夠防(fang)止影響一個網(wang)(wang)(wang)段的(de)信息(xi)通過整個網(wang)(wang)(wang)絡進(jin)行傳(chuan)播。

（4）防火墻是(shi)一(yi)個安全(quan)策略(lve)的(de)檢查站(zhan)

所有進(jin)出的(de)信息都必須通過防火墻，防火墻便成為安全問題的(de)檢查點，使可(ke)疑(yi)的(de)訪問被拒絕于(yu)門外。

2、防火墻的缺點

（1）不能(neng)防范惡意的知情者

防(fang)火墻(qiang)(qiang)可(ke)(ke)以禁(jin)止系統用戶(hu)經過網絡連接發送專(zhuan)有的信(xin)息，但用戶(hu)可(ke)(ke)以將(jiang)數(shu)據(ju)復制到磁(ci)盤、磁(ci)帶(dai)上，放在公文包中帶(dai)出(chu)去(qu)。如果入侵者已經在防(fang)火墻(qiang)(qiang)內部(bu)(bu)，防(fang)火墻(qiang)(qiang)是(shi)無能為力的。內部(bu)(bu)用戶(hu)可(ke)(ke)以偷(tou)竊數(shu)據(ju)，破壞(huai)硬件和軟件，并且巧妙(miao)地修改(gai)程序而不接近防(fang)火墻(qiang)(qiang)。對于來自知情者的威脅，只能要(yao)求加強(qiang)內部(bu)(bu)管理，如主機安全和用戶(hu)教(jiao)育等。

（2）不能(neng)防(fang)范(fan)不通過它的連接

防火(huo)墻(qiang)能夠有效(xiao)地防止(zhi)通過它(ta)的(de)傳輸信(xin)息(xi)，然(ran)而(er)它(ta)卻不能防止(zhi)不通過它(ta)而(er)傳輸的(de)信(xin)息(xi)。例(li)如，如果站點允許對(dui)防火(huo)墻(qiang)后面的(de)內(nei)部系(xi)統進(jin)行撥(bo)號(hao)訪問(wen)，那么(me)防火(huo)墻(qiang)絕對(dui)沒(mei)有辦法(fa)阻止(zhi)入(ru)(ru)侵(qin)(qin)者(zhe)進(jin)行撥(bo)號(hao)入(ru)(ru)侵(qin)(qin)。

（3）不(bu)能(neng)防(fang)備全部的威脅

防(fang)(fang)火墻(qiang)被用來防(fang)(fang)備已(yi)知的(de)(de)威脅(xie)，如(ru)果是一(yi)個很好的(de)(de)防(fang)(fang)火墻(qiang)設計方案，就可以防(fang)(fang)備新(xin)的(de)(de)威脅(xie)，但沒有(you)一(yi)扇(shan)防(fang)(fang)火墻(qiang)能自(zi)動防(fang)(fang)御所有(you)新(xin)的(de)(de)威脅(xie)。

（4）防火墻不能防范病毒(du)

防火墻一(yi)般(ban)不能消(xiao)除(chu)網絡上的病毒(du)。