一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火(huo)墻有(you)很大(da)的(de)不同(tong)。

1、工作區域不同

簡單(dan)來(lai)講，殺(sha)毒軟件的(de)工作(zuo)區域是電腦，而(er)防(fang)(fang)火墻就是一道建立在(zai)電腦和網(wang)(wang)絡(luo)之間的(de)“墻”，它工作(zuo)在(zai)計算機(ji)和它連接的(de)網(wang)(wang)絡(luo)中間；殺(sha)毒軟件是監視您(nin)計算機(ji)內的(de)軟件，實施監視。只要是進入(ru)計算機(ji)的(de)文件都會經過(guo)(guo)殺(sha)毒軟件的(de)認(ren)可，而(er)安裝了防(fang)(fang)火墻的(de)計算機(ji)流入(ru)流出(chu)的(de)所有網(wang)(wang)絡(luo)通信均(jun)要經過(guo)(guo)此防(fang)(fang)火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來(lai)防御黑客攻擊(ji)。

3、兩者工作機理不同

當(dang)系統(tong)遭遇黑客攻(gong)擊(ji)時(shi)，殺毒(du)(du)(du)軟(ruan)件(jian)無(wu)法對系統(tong)進(jin)行保護(hu)，因(yin)為(wei)殺毒(du)(du)(du)軟(ruan)件(jian)可以(yi)識別的病毒(du)(du)(du)是(shi)(shi)(shi)可執行代碼，而黑客攻(gong)擊(ji)多為(wei)數據包(bao)形(xing)式，阻擊(ji)數據包(bao)攻(gong)擊(ji)，這是(shi)(shi)(shi)防火(huo)(huo)墻(qiang)(qiang)的拿(na)手活。同樣地，對于進(jin)入到計(ji)算(suan)機的任(ren)何病毒(du)(du)(du)，防火(huo)(huo)墻(qiang)(qiang)是(shi)(shi)(shi)視(shi)若(ruo)無(wu)睹的，雖然有些防火(huo)(huo)墻(qiang)(qiang)號稱是(shi)(shi)(shi)“病毒(du)(du)(du)防火(huo)(huo)墻(qiang)(qiang)”，但是(shi)(shi)(shi)它僅僅提供了監控，還是(shi)(shi)(shi)無(wu)法殺掉病毒(du)(du)(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強化安(an)全(quan)策略

因為網(wang)絡上每天都有上百萬人(ren)在(zai)收集信息、交換(huan)信息，不(bu)可避免地會出現個別品德不(bu)良(liang)，或違反規(gui)則的(de)(de)人(ren)，防火墻就是為了(le)防止不(bu)良(liang)現象發(fa)生的(de)(de)“交通(tong)(tong)警察”，它執行站(zhan)點的(de)(de)安全策(ce)略，僅(jin)僅(jin)容許“認可的(de)(de)”和符合(he)規(gui)則的(de)(de)請(qing)求通(tong)(tong)過。

（2）防火(huo)墻能有(you)效地記錄(lu)網絡上的活動

因為所有進(jin)出信(xin)息(xi)都必須通過防火(huo)(huo)墻，所以防火(huo)(huo)墻非(fei)常(chang)適(shi)用于(yu)收(shou)集關于(yu)系統和網(wang)絡(luo)使用和誤(wu)用的信(xin)息(xi)。作為訪(fang)問的唯一點，防火(huo)(huo)墻能在被保護的網(wang)絡(luo)和外部網(wang)絡(luo)之間進(jin)行記錄。

（3）防火墻限制暴露用(yong)戶點

防火墻能夠用來隔(ge)開(kai)網絡(luo)(luo)中的兩個網段(duan)，這樣就能夠防止影響一(yi)個網段(duan)的信息(xi)通過整個網絡(luo)(luo)進行傳播。

（4）防火墻是(shi)一(yi)個(ge)安(an)全策略的檢(jian)查(cha)站

所有進(jin)出的信(xin)息都必須通過防(fang)(fang)火墻，防(fang)(fang)火墻便成為安(an)全(quan)問題的檢查點，使可疑的訪問被(bei)拒(ju)絕于門(men)外。

2、防火墻的缺點

（1）不能(neng)防(fang)范惡意(yi)的(de)知情者

防(fang)(fang)火墻可以(yi)禁(jin)止系統用(yong)戶經(jing)過網(wang)絡連接發送(song)專(zhuan)有的(de)信息，但用(yong)戶可以(yi)將(jiang)數據復制(zhi)到磁盤、磁帶(dai)上，放在(zai)公文包中帶(dai)出(chu)去。如果入侵者(zhe)已經(jing)在(zai)防(fang)(fang)火墻內部(bu)，防(fang)(fang)火墻是無能為(wei)力的(de)。內部(bu)用(yong)戶可以(yi)偷竊(qie)數據，破壞硬件和(he)軟件，并且巧妙地修改程(cheng)序而不接近防(fang)(fang)火墻。對于(yu)來自(zi)知情者(zhe)的(de)威(wei)脅，只能要(yao)求加強內部(bu)管理，如主機安全和(he)用(yong)戶教育等。

（2）不能(neng)防范不通過(guo)它的連接

防火(huo)墻(qiang)(qiang)能夠(gou)有效地防止通過它(ta)的傳輸信息，然(ran)而它(ta)卻不能防止不通過它(ta)而傳輸的信息。例(li)如(ru)，如(ru)果站點允(yun)許對防火(huo)墻(qiang)(qiang)后面的內部系統(tong)進(jin)行(xing)撥號(hao)訪問，那么防火(huo)墻(qiang)(qiang)絕對沒(mei)有辦法阻止入(ru)侵(qin)者(zhe)進(jin)行(xing)撥號(hao)入(ru)侵(qin)。

（3）不能防(fang)備全部的威脅

防(fang)(fang)(fang)火(huo)墻(qiang)被用來防(fang)(fang)(fang)備(bei)已知的(de)(de)威(wei)脅(xie)，如(ru)果是一個(ge)很(hen)好的(de)(de)防(fang)(fang)(fang)火(huo)墻(qiang)設計方案，就可以防(fang)(fang)(fang)備(bei)新的(de)(de)威(wei)脅(xie)，但沒有一扇防(fang)(fang)(fang)火(huo)墻(qiang)能(neng)自動防(fang)(fang)(fang)御所(suo)有新的(de)(de)威(wei)脅(xie)。

（4）防火(huo)墻不能(neng)防范病(bing)毒

防火墻(qiang)一般不能消除網(wang)絡上的病毒。