一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和(he)防火墻有很大(da)的不同。
1、工作區域不同
簡單來講,殺(sha)毒軟(ruan)(ruan)件(jian)(jian)(jian)的工(gong)作區域是(shi)電(dian)腦,而防(fang)火墻(qiang)就是(shi)一道建立(li)在電(dian)腦和網(wang)絡之間(jian)的“墻(qiang)”,它工(gong)作在計算機(ji)和它連接的網(wang)絡中間(jian);殺(sha)毒軟(ruan)(ruan)件(jian)(jian)(jian)是(shi)監視(shi)您計算機(ji)內的軟(ruan)(ruan)件(jian)(jian)(jian),實施監視(shi)。只要(yao)是(shi)進(jin)入(ru)計算機(ji)的文件(jian)(jian)(jian)都會(hui)經(jing)過殺(sha)毒軟(ruan)(ruan)件(jian)(jian)(jian)的認可(ke),而安裝了防(fang)火墻(qiang)的計算機(ji)流入(ru)流出(chu)的所有網(wang)絡通信(xin)均要(yao)經(jing)過此(ci)防(fang)火墻(qiang)。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用來防御黑(hei)客攻擊。
3、兩者工作機理不同
當系統(tong)遭遇黑(hei)客(ke)攻(gong)擊(ji)(ji)時,殺(sha)(sha)毒(du)軟(ruan)件無法(fa)對系統(tong)進行保護,因為(wei)殺(sha)(sha)毒(du)軟(ruan)件可以識別的(de)病(bing)毒(du)是(shi)可執(zhi)行代碼,而黑(hei)客(ke)攻(gong)擊(ji)(ji)多為(wei)數(shu)據(ju)包(bao)形式,阻擊(ji)(ji)數(shu)據(ju)包(bao)攻(gong)擊(ji)(ji),這是(shi)防火墻(qiang)的(de)拿手(shou)活。同樣(yang)地,對于(yu)進入到(dao)計算機的(de)任何病(bing)毒(du),防火墻(qiang)是(shi)視(shi)若無睹的(de),雖然有些防火墻(qiang)號稱是(shi)“病(bing)毒(du)防火墻(qiang)”,但是(shi)它(ta)僅(jin)僅(jin)提供了(le)監控(kong),還是(shi)無法(fa)殺(sha)(sha)掉病(bing)毒(du)。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能(neng)夠強化安全(quan)策略
因為網絡上每天(tian)都有上百萬人在收集(ji)信息、交(jiao)換信息,不(bu)(bu)可避免地會出現個別品(pin)德不(bu)(bu)良,或違反(fan)規則的人,防火墻就是為了防止不(bu)(bu)良現象發生的“交(jiao)通警察”,它執行站點(dian)的安(an)全策略,僅僅容許“認可的”和符(fu)合規則的請求通過。
(2)防火(huo)墻能有效地記錄網絡上的活動
因為(wei)(wei)所有進出信息(xi)(xi)都必須通(tong)過(guo)防(fang)火(huo)(huo)(huo)墻,所以防(fang)火(huo)(huo)(huo)墻非常適(shi)用(yong)于收集(ji)關于系(xi)統和(he)網絡使用(yong)和(he)誤用(yong)的信息(xi)(xi)。作為(wei)(wei)訪問的唯(wei)一點(dian),防(fang)火(huo)(huo)(huo)墻能在被保護的網絡和(he)外部網絡之(zhi)間進行記錄(lu)。
(3)防火墻限制暴(bao)露(lu)用戶(hu)點
防(fang)(fang)火墻能夠用(yong)來隔開網絡中的兩個網段,這(zhe)樣(yang)就(jiu)能夠防(fang)(fang)止影響一個網段的信(xin)息通過(guo)整(zheng)個網絡進(jin)行(xing)傳(chuan)播。
(4)防火(huo)墻是(shi)一個(ge)安(an)全策略的檢查站
所有進出的信(xin)息都(dou)必須通(tong)過防火(huo)墻(qiang),防火(huo)墻(qiang)便成(cheng)為安全問題的檢查點,使可疑的訪問被拒絕(jue)于門(men)外。
2、防火墻的缺點
(1)不能防范(fan)惡意的知(zhi)情者
防火墻(qiang)可以禁止(zhi)系統用戶(hu)經過網絡連接(jie)發(fa)送專(zhuan)有的信息(xi),但用戶(hu)可以將數據復制到磁盤(pan)、磁帶(dai)上,放在(zai)公文包中帶(dai)出去。如果入(ru)侵者(zhe)已經在(zai)防火墻(qiang)內(nei)部(bu),防火墻(qiang)是無能(neng)為力的。內(nei)部(bu)用戶(hu)可以偷竊數據,破壞硬(ying)件和(he)軟件,并(bing)且巧妙地修改程序而不接(jie)近防火墻(qiang)。對于來(lai)自知情者(zhe)的威脅,只能(neng)要求加強內(nei)部(bu)管(guan)理,如主機安全和(he)用戶(hu)教育等。
(2)不能防范不通(tong)過它的連接
防火(huo)墻(qiang)能(neng)夠有效(xiao)地防止通過它(ta)的傳輸(shu)信息(xi),然(ran)而它(ta)卻不(bu)能(neng)防止不(bu)通過它(ta)而傳輸(shu)的信息(xi)。例如,如果站(zhan)點允(yun)許(xu)對(dui)防火(huo)墻(qiang)后面的內部(bu)系統進(jin)行撥號訪問(wen),那么防火(huo)墻(qiang)絕對(dui)沒有辦法阻(zu)止入侵(qin)者進(jin)行撥號入侵(qin)。
(3)不(bu)能防備全部(bu)的威脅
防(fang)(fang)火墻(qiang)被用來防(fang)(fang)備(bei)已(yi)知(zhi)的(de)威(wei)脅,如果(guo)是一個很好的(de)防(fang)(fang)火墻(qiang)設(she)計方案,就(jiu)可以防(fang)(fang)備(bei)新的(de)威(wei)脅,但沒有一扇防(fang)(fang)火墻(qiang)能(neng)自動(dong)防(fang)(fang)御(yu)所有新的(de)威(wei)脅。
(4)防火(huo)墻不能防范(fan)病毒
防火墻一般不能(neng)消除網(wang)絡上的病毒(du)。