一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和(he)防火墻有很大(da)的不同。

1、工作區域不同

簡單來講，殺(sha)毒軟(ruan)(ruan)件(jian)(jian)(jian)的工(gong)作區域是(shi)電(dian)腦，而防(fang)火墻(qiang)就是(shi)一道建立(li)在電(dian)腦和網(wang)絡之間(jian)的“墻(qiang)”，它工(gong)作在計算機(ji)和它連接的網(wang)絡中間(jian)；殺(sha)毒軟(ruan)(ruan)件(jian)(jian)(jian)是(shi)監視(shi)您計算機(ji)內的軟(ruan)(ruan)件(jian)(jian)(jian)，實施監視(shi)。只要(yao)是(shi)進(jin)入(ru)計算機(ji)的文件(jian)(jian)(jian)都會(hui)經(jing)過殺(sha)毒軟(ruan)(ruan)件(jian)(jian)(jian)的認可(ke)，而安裝了防(fang)火墻(qiang)的計算機(ji)流入(ru)流出(chu)的所有網(wang)絡通信(xin)均要(yao)經(jing)過此(ci)防(fang)火墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑(hei)客攻擊。

3、兩者工作機理不同

當系統(tong)遭遇黑(hei)客(ke)攻(gong)擊(ji)(ji)時，殺(sha)(sha)毒(du)軟(ruan)件無法(fa)對系統(tong)進行保護，因為(wei)殺(sha)(sha)毒(du)軟(ruan)件可以識別的(de)病(bing)毒(du)是(shi)可執(zhi)行代碼，而黑(hei)客(ke)攻(gong)擊(ji)(ji)多為(wei)數(shu)據(ju)包(bao)形式，阻擊(ji)(ji)數(shu)據(ju)包(bao)攻(gong)擊(ji)(ji)，這是(shi)防火墻(qiang)的(de)拿手(shou)活。同樣(yang)地，對于(yu)進入到(dao)計算機的(de)任何病(bing)毒(du)，防火墻(qiang)是(shi)視(shi)若無睹的(de)，雖然有些防火墻(qiang)號稱是(shi)“病(bing)毒(du)防火墻(qiang)”，但是(shi)它(ta)僅(jin)僅(jin)提供了(le)監控(kong)，還是(shi)無法(fa)殺(sha)(sha)掉病(bing)毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能(neng)夠強化安全(quan)策略

因為網絡上每天(tian)都有上百萬人在收集(ji)信息、交(jiao)換信息，不(bu)(bu)可避免地會出現個別品(pin)德不(bu)(bu)良，或違反(fan)規則的人，防火墻就是為了防止不(bu)(bu)良現象發生的“交(jiao)通警察”，它執行站點(dian)的安(an)全策略，僅僅容許“認可的”和符(fu)合規則的請求通過。

（2）防火(huo)墻能有效地記錄網絡上的活動

因為(wei)(wei)所有進出信息(xi)(xi)都必須通(tong)過(guo)防(fang)火(huo)(huo)(huo)墻，所以防(fang)火(huo)(huo)(huo)墻非常適(shi)用(yong)于收集(ji)關于系(xi)統和(he)網絡使用(yong)和(he)誤用(yong)的信息(xi)(xi)。作為(wei)(wei)訪問的唯(wei)一點(dian)，防(fang)火(huo)(huo)(huo)墻能在被保護的網絡和(he)外部網絡之(zhi)間進行記錄(lu)。

（3）防火墻限制暴(bao)露(lu)用戶(hu)點

防(fang)(fang)火墻能夠用(yong)來隔開網絡中的兩個網段，這(zhe)樣(yang)就(jiu)能夠防(fang)(fang)止影響一個網段的信(xin)息通過(guo)整(zheng)個網絡進(jin)行(xing)傳(chuan)播。

（4）防火(huo)墻是(shi)一個(ge)安(an)全策略的檢查站

所有進出的信(xin)息都(dou)必須通(tong)過防火(huo)墻(qiang)，防火(huo)墻(qiang)便成(cheng)為安全問題的檢查點，使可疑的訪問被拒絕(jue)于門(men)外。

2、防火墻的缺點

（1）不能防范(fan)惡意的知(zhi)情者

防火墻(qiang)可以禁止(zhi)系統用戶(hu)經過網絡連接(jie)發(fa)送專(zhuan)有的信息(xi)，但用戶(hu)可以將數據復制到磁盤(pan)、磁帶(dai)上，放在(zai)公文包中帶(dai)出去。如果入(ru)侵者(zhe)已經在(zai)防火墻(qiang)內(nei)部(bu)，防火墻(qiang)是無能(neng)為力的。內(nei)部(bu)用戶(hu)可以偷竊數據，破壞硬(ying)件和(he)軟件，并(bing)且巧妙地修改程序而不接(jie)近防火墻(qiang)。對于來(lai)自知情者(zhe)的威脅，只能(neng)要求加強內(nei)部(bu)管(guan)理，如主機安全和(he)用戶(hu)教育等。

（2）不能防范不通(tong)過它的連接

防火(huo)墻(qiang)能(neng)夠有效(xiao)地防止通過它(ta)的傳輸(shu)信息(xi)，然(ran)而它(ta)卻不(bu)能(neng)防止不(bu)通過它(ta)而傳輸(shu)的信息(xi)。例如，如果站(zhan)點允(yun)許(xu)對(dui)防火(huo)墻(qiang)后面的內部(bu)系統進(jin)行撥號訪問(wen)，那么防火(huo)墻(qiang)絕對(dui)沒有辦法阻(zu)止入侵(qin)者進(jin)行撥號入侵(qin)。

（3）不(bu)能防備全部(bu)的威脅

防(fang)(fang)火墻(qiang)被用來防(fang)(fang)備(bei)已(yi)知(zhi)的(de)威(wei)脅，如果(guo)是一個很好的(de)防(fang)(fang)火墻(qiang)設(she)計方案，就(jiu)可以防(fang)(fang)備(bei)新的(de)威(wei)脅，但沒有一扇防(fang)(fang)火墻(qiang)能(neng)自動(dong)防(fang)(fang)御(yu)所有新的(de)威(wei)脅。

（4）防火(huo)墻不能防范(fan)病毒

防火墻一般不能(neng)消除網(wang)絡上的病毒(du)。