摘要:防火墻和殺毒軟件兩者的共同目標(biāo)都是保護(hù)電腦的安全,都是殺“毒”,(相對(duì)于殺毒軟件工作范圍中的病毒來(lái)說(shuō),防火墻要把互聯(lián)網(wǎng)中任何對(duì)PC有威脅的“毒”程序隔離����,這也是一種“毒”)�,但是在工作區(qū)域和在保衛(wèi)電腦安全中起到的作用是不一樣的。那么具體的防火墻和殺毒軟件區(qū)別在哪里以及防火墻的優(yōu)缺點(diǎn)有哪些呢��?一起到文中來(lái)看看吧��!
一��、防火墻和殺毒軟件區(qū)別
在許多人的思想中�,特別是電腦的初學(xué)者,都對(duì)防火墻有一種錯(cuò)誤的認(rèn)識(shí)�。即分不清什么是防火墻以及殺毒軟件,認(rèn)為殺毒軟件就可以代替防火墻���,所以就掉以輕心����,成了網(wǎng)絡(luò)的受害者��。其實(shí)殺毒軟件和防火墻有很大的不同�����。
1��、工作區(qū)域不同
簡(jiǎn)單來(lái)講�����,殺毒軟件的工作區(qū)域是電腦��,而防火墻就是一道建立在電腦和網(wǎng)絡(luò)之間的“墻”�����,它工作在計(jì)算機(jī)和它連接的網(wǎng)絡(luò)中間����;殺毒軟件是監(jiān)視您計(jì)算機(jī)內(nèi)的軟件,實(shí)施監(jiān)視��。只要是進(jìn)入計(jì)算機(jī)的文件都會(huì)經(jīng)過(guò)殺毒軟件的認(rèn)可,而安裝了防火墻的計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻����。
2、針對(duì)的危險(xiǎn)不同
顧名思義�,殺毒軟件的主要任務(wù)就是查殺進(jìn)入到計(jì)算機(jī)的病毒(這個(gè)“病毒”是統(tǒng)稱,現(xiàn)在比較流行的木馬等一些后門程序都包括在內(nèi))��,而防火墻則主要用來(lái)防御黑客攻擊�����。
3���、兩者工作機(jī)理不同
當(dāng)系統(tǒng)遭遇黑客攻擊時(shí)���,殺毒軟件無(wú)法對(duì)系統(tǒng)進(jìn)行保護(hù),因?yàn)闅⒍拒浖梢宰R(shí)別的病毒是可執(zhí)行代碼�,而黑客攻擊多為數(shù)據(jù)包形式,阻擊數(shù)據(jù)包攻擊�����,這是防火墻的拿手活���。同樣地�,對(duì)于進(jìn)入到計(jì)算機(jī)的任何病毒,防火墻是視若無(wú)睹的���,雖然有些防火墻號(hào)稱是“病毒防火墻”,但是它僅僅提供了監(jiān)控����,還是無(wú)法殺掉病毒。
二���、防火墻的優(yōu)缺點(diǎn)有哪些
1��、防火墻的優(yōu)點(diǎn)
(1)防火墻能夠強(qiáng)化安全策略
因?yàn)榫W(wǎng)絡(luò)上每天都有上百萬(wàn)人在收集信息�、交換信息�,不可避免地會(huì)出現(xiàn)個(gè)別品德不良,或違反規(guī)則的人����,防火墻就是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點(diǎn)的安全策略���,僅僅容許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過(guò)���。
(2)防火墻能有效地記錄網(wǎng)絡(luò)上的活動(dòng)
因?yàn)樗羞M(jìn)出信息都必須通過(guò)防火墻�,所以防火墻非常適用于收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息�����。作為訪問(wèn)的唯一點(diǎn)���,防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄���。
(3)防火墻限制暴露用戶點(diǎn)
防火墻能夠用來(lái)隔開網(wǎng)絡(luò)中的兩個(gè)網(wǎng)段,這樣就能夠防止影響一個(gè)網(wǎng)段的信息通過(guò)整個(gè)網(wǎng)絡(luò)進(jìn)行傳播�����。
(4)防火墻是一個(gè)安全策略的檢查站
所有進(jìn)出的信息都必須通過(guò)防火墻����,防火墻便成為安全問(wèn)題的檢查點(diǎn),使可疑的訪問(wèn)被拒絕于門外�。
2、防火墻的缺點(diǎn)
(1)不能防范惡意的知情者
防火墻可以禁止系統(tǒng)用戶經(jīng)過(guò)網(wǎng)絡(luò)連接發(fā)送專有的信息��,但用戶可以將數(shù)據(jù)復(fù)制到磁盤�、磁帶上���,放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)部����,防火墻是無(wú)能為力的。內(nèi)部用戶可以偷竊數(shù)據(jù)���,破壞硬件和軟件,并且巧妙地修改程序而不接近防火墻��。對(duì)于來(lái)自知情者的威脅�����,只能要求加強(qiáng)內(nèi)部管理��,如主機(jī)安全和用戶教育等����。
(2)不能防范不通過(guò)它的連接
防火墻能夠有效地防止通過(guò)它的傳輸信息,然而它卻不能防止不通過(guò)它而傳輸?shù)男畔?��。例如�����,如果站點(diǎn)允許對(duì)防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問(wèn)�,那么防火墻絕對(duì)沒有辦法阻止入侵者進(jìn)行撥號(hào)入侵。
(3)不能防備全部的威脅
防火墻被用來(lái)防備已知的威脅�����,如果是一個(gè)很好的防火墻設(shè)計(jì)方案��,就可以防備新的威脅�����,但沒有一扇防火墻能自動(dòng)防御所有新的威脅�。
(4)防火墻不能防范病毒
防火墻一般不能消除網(wǎng)絡(luò)上的病毒。
