一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻(qiang)有很大(da)的不同。

1、工作區域不同

簡單來講(jiang)，殺(sha)毒軟(ruan)件的(de)(de)工作(zuo)區域是電腦(nao)，而防火墻就是一道建立在電腦(nao)和網(wang)絡之間的(de)(de)“墻”，它工作(zuo)在計算(suan)機(ji)和它連接的(de)(de)網(wang)絡中間；殺(sha)毒軟(ruan)件是監視您計算(suan)機(ji)內的(de)(de)軟(ruan)件，實施監視。只要是進入計算(suan)機(ji)的(de)(de)文(wen)件都會經(jing)過(guo)殺(sha)毒軟(ruan)件的(de)(de)認(ren)可，而安裝了防火墻的(de)(de)計算(suan)機(ji)流入流出的(de)(de)所(suo)有(you)網(wang)絡通信均要經(jing)過(guo)此防火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客攻擊。

3、兩者工作機理不同

當系(xi)統遭遇黑客攻擊(ji)時(shi)，殺毒(du)軟(ruan)件(jian)無法(fa)對系(xi)統進行(xing)保護，因為殺毒(du)軟(ruan)件(jian)可以識(shi)別的病毒(du)是(shi)可執行(xing)代碼，而黑客攻擊(ji)多為數據包(bao)形式，阻擊(ji)數據包(bao)攻擊(ji)，這是(shi)防火(huo)墻(qiang)的拿手活(huo)。同(tong)樣地，對于進入到計(ji)算機(ji)的任何病毒(du)，防火(huo)墻(qiang)是(shi)視若無睹的，雖然(ran)有些防火(huo)墻(qiang)號稱是(shi)“病毒(du)防火(huo)墻(qiang)”，但是(shi)它僅僅提(ti)供了監控，還是(shi)無法(fa)殺掉病毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻(qiang)能夠強化安全策略

因為網絡上(shang)每天都(dou)有上(shang)百萬人在收集信息、交(jiao)換信息，不可避免地(di)會(hui)出現個別(bie)品(pin)德不良，或(huo)違反規則的(de)人，防火墻就是為了防止(zhi)不良現象發生的(de)“交(jiao)通警察”，它(ta)執行站點的(de)安全策略，僅僅容(rong)許“認可的(de)”和符(fu)合規則的(de)請求通過。

（2）防火墻(qiang)能有效地記(ji)錄(lu)網絡上的活動

因(yin)為(wei)所(suo)有進出信息(xi)都(dou)必須通(tong)過防火墻，所(suo)以防火墻非常適(shi)用(yong)于收集關于系(xi)統和網絡使用(yong)和誤用(yong)的信息(xi)。作為(wei)訪問(wen)的唯一(yi)點，防火墻能在被保(bao)護的網絡和外部網絡之間(jian)進行(xing)記錄。

（3）防火墻(qiang)限制暴露用戶點

防(fang)火墻能(neng)夠(gou)用(yong)來(lai)隔開網(wang)(wang)絡中的(de)兩個網(wang)(wang)段(duan)(duan)，這(zhe)樣(yang)就能(neng)夠(gou)防(fang)止影響一個網(wang)(wang)段(duan)(duan)的(de)信息(xi)通(tong)過整個網(wang)(wang)絡進行傳播。

（4）防火墻是一個安全策略(lve)的檢查站

所(suo)有進(jin)出的信息都(dou)必(bi)須通過防火墻，防火墻便成(cheng)為安全問題的檢(jian)查(cha)點，使可疑的訪(fang)問被拒絕于門外。

2、防火墻的缺點

（1）不(bu)能防范惡意的知情者

防(fang)(fang)火(huo)(huo)墻可以禁(jin)止系統(tong)用(yong)戶(hu)(hu)經過網(wang)絡(luo)連接發送(song)專有(you)的(de)信息，但用(yong)戶(hu)(hu)可以將(jiang)數(shu)據(ju)復制到(dao)磁盤、磁帶上，放在公文包中帶出去。如(ru)果入侵者已經在防(fang)(fang)火(huo)(huo)墻內(nei)部(bu)(bu)，防(fang)(fang)火(huo)(huo)墻是無能為(wei)力的(de)。內(nei)部(bu)(bu)用(yong)戶(hu)(hu)可以偷(tou)竊數(shu)據(ju)，破壞硬件和軟件，并且(qie)巧妙地修改程序而不接近(jin)防(fang)(fang)火(huo)(huo)墻。對(dui)于來(lai)自知情者的(de)威脅，只能要求加強內(nei)部(bu)(bu)管理，如(ru)主機安(an)全和用(yong)戶(hu)(hu)教育(yu)等。

（2）不能防范不通過它的連接

防(fang)(fang)火(huo)墻(qiang)能夠有效地(di)防(fang)(fang)止(zhi)通過(guo)它(ta)的傳(chuan)輸(shu)(shu)信息，然而(er)它(ta)卻(que)不能防(fang)(fang)止(zhi)不通過(guo)它(ta)而(er)傳(chuan)輸(shu)(shu)的信息。例如，如果站(zhan)點允(yun)許對(dui)防(fang)(fang)火(huo)墻(qiang)后面的內部(bu)系統進(jin)行撥號訪問(wen)，那么防(fang)(fang)火(huo)墻(qiang)絕(jue)對(dui)沒(mei)有辦法阻止(zhi)入(ru)侵者進(jin)行撥號入(ru)侵。

（3）不能防(fang)備全部的威脅

防火墻(qiang)被用(yong)來防備(bei)已知的(de)威脅(xie)，如果是一個(ge)很好的(de)防火墻(qiang)設計方案，就(jiu)可以防備(bei)新的(de)威脅(xie)，但沒有一扇防火墻(qiang)能自動防御所有新的(de)威脅(xie)。

（4）防(fang)火墻不能防(fang)范病毒

防火墻(qiang)一(yi)般不(bu)能消除網(wang)絡上的病毒(du)。