一、防火墻和殺毒軟件區(qū)別

在許多人的思想中，特別是電腦的初學(xué)者，都對防火墻有一種錯(cuò)誤的認(rèn)識。即分不清什么是防火墻以及殺毒軟件，認(rèn)為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網(wǎng)絡(luò)的受害者。其實(shí)殺毒軟件和防火墻有很大的不同。

1、工作區(qū)域不同

簡單來講，殺毒軟件的工作區(qū)域是電腦，而防火墻就是一道建立在電腦和網(wǎng)絡(luò)之間的“墻”，它工作在計(jì)算機(jī)和它連接的網(wǎng)絡(luò)中間；殺毒軟件是監(jiān)視您計(jì)算機(jī)內(nèi)的軟件，實(shí)施監(jiān)視。只要是進(jìn)入計(jì)算機(jī)的文件都會經(jīng)過殺毒軟件的認(rèn)可，而安裝了防火墻的計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。

2、針對的危險(xiǎn)不同

顧名思義，殺毒軟件的主要任務(wù)就是查殺進(jìn)入到計(jì)算機(jī)的病毒（這個(gè)“病毒”是統(tǒng)稱，現(xiàn)在比較流行的木馬等一些后門程序都包括在內(nèi)），而防火墻則主要用來防御黑客攻擊。

3、兩者工作機(jī)理不同

當(dāng)系統(tǒng)遭遇黑客攻擊時(shí)，殺毒軟件無法對系統(tǒng)進(jìn)行保護(hù)，因?yàn)闅⒍拒浖梢宰R別的病毒是可執(zhí)行代碼，而黑客攻擊多為數(shù)據(jù)包形式，阻擊數(shù)據(jù)包攻擊，這是防火墻的拿手活。同樣地，對于進(jìn)入到計(jì)算機(jī)的任何病毒，防火墻是視若無睹的，雖然有些防火墻號稱是“病毒防火墻”，但是它僅僅提供了監(jiān)控，還是無法殺掉病毒。

二、防火墻的優(yōu)缺點(diǎn)有哪些

1、防火墻的優(yōu)點(diǎn)

（1）防火墻能夠強(qiáng)化安全策略

因?yàn)榫W(wǎng)絡(luò)上每天都有上百萬人在收集信息、交換信息，不可避免地會出現(xiàn)個(gè)別品德不良，或違反規(guī)則的人，防火墻就是為了防止不良現(xiàn)象發(fā)生的“交通警察”，它執(zhí)行站點(diǎn)的安全策略，僅僅容許“認(rèn)可的”和符合規(guī)則的請求通過。

（2）防火墻能有效地記錄網(wǎng)絡(luò)上的活動

因?yàn)樗羞M(jìn)出信息都必須通過防火墻，所以防火墻非常適用于收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息。作為訪問的唯一點(diǎn)，防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄。

（3）防火墻限制暴露用戶點(diǎn)

防火墻能夠用來隔開網(wǎng)絡(luò)中的兩個(gè)網(wǎng)段，這樣就能夠防止影響一個(gè)網(wǎng)段的信息通過整個(gè)網(wǎng)絡(luò)進(jìn)行傳播。

（4）防火墻是一個(gè)安全策略的檢查站

所有進(jìn)出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。

2、防火墻的缺點(diǎn)

（1）不能防范惡意的知情者

防火墻可以禁止系統(tǒng)用戶經(jīng)過網(wǎng)絡(luò)連接發(fā)送專有的信息，但用戶可以將數(shù)據(jù)復(fù)制到磁盤、磁帶上，放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無能為力的。內(nèi)部用戶可以偷竊數(shù)據(jù)，破壞硬件和軟件，并且巧妙地修改程序而不接近防火墻。對于來自知情者的威脅，只能要求加強(qiáng)內(nèi)部管理，如主機(jī)安全和用戶教育等。

（2）不能防范不通過它的連接

防火墻能夠有效地防止通過它的傳輸信息，然而它卻不能防止不通過它而傳輸?shù)男畔?。例如，如果站點(diǎn)允許對防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號訪問，那么防火墻絕對沒有辦法阻止入侵者進(jìn)行撥號入侵。

（3）不能防備全部的威脅

防火墻被用來防備已知的威脅，如果是一個(gè)很好的防火墻設(shè)計(jì)方案，就可以防備新的威脅，但沒有一扇防火墻能自動防御所有新的威脅。

（4）防火墻不能防范病毒

防火墻一般不能消除網(wǎng)絡(luò)上的病毒。