摘要:防火墻和殺毒軟件兩者的共同目標都是保護電腦的安全�����,都是殺“毒”���,(相對于殺毒軟件工作范圍中的病毒來說,防火墻要把互聯(lián)網(wǎng)中任何對PC有威脅的“毒”程序隔離��,這也是一種“毒”)��,但是在工作區(qū)域和在保衛(wèi)電腦安全中起到的作用是不一樣的�。那么具體的防火墻和殺毒軟件區(qū)別在哪里以及防火墻的優(yōu)缺點有哪些呢�����?一起到文中來看看吧����!
一�、防火墻和殺毒軟件區(qū)別
在許多人的思想中,特別是電腦的初學者�����,都對防火墻有一種錯誤的認識����。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻��,所以就掉以輕心���,成了網(wǎng)絡的受害者�。其實殺毒軟件和防火墻有很大的不同��。
1、工作區(qū)域不同
簡單來講���,殺毒軟件的工作區(qū)域是電腦���,而防火墻就是一道建立在電腦和網(wǎng)絡之間的“墻”,它工作在計算機和它連接的網(wǎng)絡中間����;殺毒軟件是監(jiān)視您計算機內的軟件,實施監(jiān)視�����。只要是進入計算機的文件都會經(jīng)過殺毒軟件的認可��,而安裝了防火墻的計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻���。
2、針對的危險不同
顧名思義��,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統(tǒng)稱�����,現(xiàn)在比較流行的木馬等一些后門程序都包括在內)���,而防火墻則主要用來防御黑客攻擊���。
3�����、兩者工作機理不同
當系統(tǒng)遭遇黑客攻擊時��,殺毒軟件無法對系統(tǒng)進行保護,因為殺毒軟件可以識別的病毒是可執(zhí)行代碼��,而黑客攻擊多為數(shù)據(jù)包形式�����,阻擊數(shù)據(jù)包攻擊����,這是防火墻的拿手活。同樣地��,對于進入到計算機的任何病毒�,防火墻是視若無睹的,雖然有些防火墻號稱是“病毒防火墻”,但是它僅僅提供了監(jiān)控����,還是無法殺掉病毒。
二���、防火墻的優(yōu)缺點有哪些
1��、防火墻的優(yōu)點
(1)防火墻能夠強化安全策略
因為網(wǎng)絡上每天都有上百萬人在收集信息��、交換信息����,不可避免地會出現(xiàn)個別品德不良�,或違反規(guī)則的人,防火墻就是為了防止不良現(xiàn)象發(fā)生的“交通警察”�,它執(zhí)行站點的安全策略,僅僅容許“認可的”和符合規(guī)則的請求通過�����。
(2)防火墻能有效地記錄網(wǎng)絡上的活動
因為所有進出信息都必須通過防火墻���,所以防火墻非常適用于收集關于系統(tǒng)和網(wǎng)絡使用和誤用的信息。作為訪問的唯一點,防火墻能在被保護的網(wǎng)絡和外部網(wǎng)絡之間進行記錄��。
(3)防火墻限制暴露用戶點
防火墻能夠用來隔開網(wǎng)絡中的兩個網(wǎng)段�����,這樣就能夠防止影響一個網(wǎng)段的信息通過整個網(wǎng)絡進行傳播����。
(4)防火墻是一個安全策略的檢查站
所有進出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點�,使可疑的訪問被拒絕于門外。
2���、防火墻的缺點
(1)不能防范惡意的知情者
防火墻可以禁止系統(tǒng)用戶經(jīng)過網(wǎng)絡連接發(fā)送專有的信息�,但用戶可以將數(shù)據(jù)復制到磁盤�����、磁帶上����,放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內部���,防火墻是無能為力的����。內部用戶可以偷竊數(shù)據(jù),破壞硬件和軟件�����,并且巧妙地修改程序而不接近防火墻���。對于來自知情者的威脅��,只能要求加強內部管理�,如主機安全和用戶教育等���。
(2)不能防范不通過它的連接
防火墻能夠有效地防止通過它的傳輸信息����,然而它卻不能防止不通過它而傳輸?shù)男畔?���。例如��,如果站點允許對防火墻后面的內部系統(tǒng)進行撥號訪問,那么防火墻絕對沒有辦法阻止入侵者進行撥號入侵�����。
(3)不能防備全部的威脅
防火墻被用來防備已知的威脅�,如果是一個很好的防火墻設計方案,就可以防備新的威脅����,但沒有一扇防火墻能自動防御所有新的威脅。
(4)防火墻不能防范病毒
防火墻一般不能消除網(wǎng)絡上的病毒����。
