一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防(fang)火墻(qiang)有很(hen)大的不(bu)同。

1、工作區域不同

簡單來講，殺毒(du)軟件的工(gong)作(zuo)區域是電(dian)腦(nao)，而防(fang)(fang)火(huo)墻(qiang)就是一(yi)道(dao)建(jian)立在電(dian)腦(nao)和網絡(luo)(luo)之間的“墻(qiang)”，它(ta)工(gong)作(zuo)在計(ji)(ji)算機(ji)和它(ta)連接(jie)的網絡(luo)(luo)中間；殺毒(du)軟件是監(jian)視您計(ji)(ji)算機(ji)內(nei)的軟件，實(shi)施監(jian)視。只要(yao)(yao)是進入計(ji)(ji)算機(ji)的文件都會(hui)經過(guo)殺毒(du)軟件的認可(ke)，而安裝了防(fang)(fang)火(huo)墻(qiang)的計(ji)(ji)算機(ji)流入流出的所有網絡(luo)(luo)通(tong)信(xin)均要(yao)(yao)經過(guo)此防(fang)(fang)火(huo)墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防(fang)御黑客攻擊(ji)。

3、兩者工作機理不同

當系統遭遇黑客攻擊(ji)時，殺毒(du)軟(ruan)件(jian)無(wu)(wu)法對系統進行(xing)保護，因為殺毒(du)軟(ruan)件(jian)可以識別(bie)的病毒(du)是(shi)可執行(xing)代碼，而黑客攻擊(ji)多為數據包(bao)形式(shi)，阻(zu)擊(ji)數據包(bao)攻擊(ji)，這是(shi)防(fang)(fang)火(huo)墻的拿手活。同(tong)樣地，對于進入到計(ji)算機(ji)的任何(he)病毒(du)，防(fang)(fang)火(huo)墻是(shi)視(shi)若無(wu)(wu)睹(du)的，雖(sui)然(ran)有些防(fang)(fang)火(huo)墻號稱是(shi)“病毒(du)防(fang)(fang)火(huo)墻”，但是(shi)它僅僅提供了(le)監控，還(huan)是(shi)無(wu)(wu)法殺掉病毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火(huo)墻能(neng)夠強化安全策(ce)略

因為網(wang)絡(luo)上每天都有上百萬人(ren)在收(shou)集(ji)信(xin)息(xi)、交換信(xin)息(xi)，不可避免地會出現(xian)(xian)個(ge)別品德不良，或違反規(gui)則的(de)(de)人(ren)，防火墻就是為了防止(zhi)不良現(xian)(xian)象發生的(de)(de)“交通(tong)警察”，它執(zhi)行(xing)站點的(de)(de)安全策(ce)略，僅僅容許(xu)“認可的(de)(de)”和符合規(gui)則的(de)(de)請求通(tong)過。

（2）防火(huo)墻能(neng)有(you)效地記(ji)錄(lu)網絡(luo)上的(de)活動

因為所有進出信(xin)息都必(bi)須通過防火(huo)(huo)墻(qiang)，所以防火(huo)(huo)墻(qiang)非(fei)常適用于收(shou)集關(guan)于系統和網(wang)(wang)絡(luo)使用和誤用的(de)信(xin)息。作(zuo)為訪問的(de)唯一點(dian)，防火(huo)(huo)墻(qiang)能在被保(bao)護的(de)網(wang)(wang)絡(luo)和外(wai)部網(wang)(wang)絡(luo)之間(jian)進行記錄。

（3）防火墻限制暴露(lu)用戶點

防火(huo)墻能(neng)夠用來隔開網(wang)絡中的(de)兩個網(wang)段，這(zhe)樣就能(neng)夠防止(zhi)影響一個網(wang)段的(de)信息通過整個網(wang)絡進行傳(chuan)播。

（4）防火墻(qiang)是一個安(an)全(quan)策略的檢查站

所有進出的信(xin)息(xi)都必須通過防火墻(qiang)，防火墻(qiang)便成為安(an)全問題的檢查(cha)點，使可(ke)疑的訪問被拒絕(jue)于門(men)外。

2、防火墻的缺點

（1）不能防范惡(e)意(yi)的知情者

防(fang)火(huo)(huo)墻(qiang)可(ke)以禁止系統用戶(hu)經過網絡(luo)連(lian)接發(fa)送專有的信息，但(dan)用戶(hu)可(ke)以將(jiang)數(shu)據復制(zhi)到磁盤、磁帶(dai)上，放(fang)在公文包中帶(dai)出去。如(ru)果入侵者已經在防(fang)火(huo)(huo)墻(qiang)內(nei)部，防(fang)火(huo)(huo)墻(qiang)是無(wu)能為力的。內(nei)部用戶(hu)可(ke)以偷竊(qie)數(shu)據，破壞硬件和(he)軟件，并且(qie)巧妙地修改程(cheng)序而不接近防(fang)火(huo)(huo)墻(qiang)。對于來自知情(qing)者的威脅，只能要(yao)求加(jia)強內(nei)部管理，如(ru)主機安全和(he)用戶(hu)教育等。

（2）不(bu)能防范不(bu)通(tong)過它的連(lian)接(jie)

防(fang)火(huo)(huo)墻能夠(gou)有(you)效地防(fang)止(zhi)通(tong)過它的傳輸(shu)信息，然而它卻不(bu)能防(fang)止(zhi)不(bu)通(tong)過它而傳輸(shu)的信息。例(li)如，如果站點允許對防(fang)火(huo)(huo)墻后面的內(nei)部系統進行撥號訪問，那么(me)防(fang)火(huo)(huo)墻絕對沒有(you)辦法阻止(zhi)入侵者(zhe)進行撥號入侵。

（3）不能防備全(quan)部的(de)威脅

防(fang)火墻被(bei)用來防(fang)備已知的威脅(xie)，如果是一(yi)(yi)個很好的防(fang)火墻設計(ji)方案，就可以防(fang)備新(xin)的威脅(xie)，但沒有一(yi)(yi)扇防(fang)火墻能自動防(fang)御所(suo)有新(xin)的威脅(xie)。

（4）防火墻不(bu)能防范病毒

防火墻一般不能消除網絡上的病毒。