一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防(fang)火墻有很(hen)大的不(bu)同。
1、工作區域不同
簡單(dan)來講,殺(sha)毒(du)(du)軟(ruan)件的(de)(de)工作(zuo)(zuo)區域是電(dian)腦(nao),而防火墻(qiang)(qiang)就是一道(dao)建(jian)立在電(dian)腦(nao)和(he)網絡(luo)(luo)之(zhi)間的(de)(de)“墻(qiang)(qiang)”,它工作(zuo)(zuo)在計(ji)(ji)算(suan)機和(he)它連接的(de)(de)網絡(luo)(luo)中(zhong)間;殺(sha)毒(du)(du)軟(ruan)件是監視您計(ji)(ji)算(suan)機內的(de)(de)軟(ruan)件,實施監視。只要是進入(ru)計(ji)(ji)算(suan)機的(de)(de)文(wen)件都會(hui)經過殺(sha)毒(du)(du)軟(ruan)件的(de)(de)認(ren)可,而安裝(zhuang)了防火墻(qiang)(qiang)的(de)(de)計(ji)(ji)算(suan)機流(liu)入(ru)流(liu)出的(de)(de)所有(you)網絡(luo)(luo)通信均要經過此(ci)防火墻(qiang)(qiang)。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用來防御黑客攻擊(ji)。
3、兩者工作機理不同
當(dang)系統(tong)(tong)遭遇黑客(ke)攻(gong)擊時,殺(sha)毒(du)軟(ruan)(ruan)件無法對(dui)系統(tong)(tong)進行保護,因為殺(sha)毒(du)軟(ruan)(ruan)件可(ke)(ke)以識別的(de)(de)病(bing)毒(du)是(shi)可(ke)(ke)執行代(dai)碼(ma),而黑客(ke)攻(gong)擊多(duo)為數據包形式(shi),阻擊數據包攻(gong)擊,這是(shi)防火(huo)(huo)墻(qiang)的(de)(de)拿(na)手活。同樣(yang)地,對(dui)于進入到計算機的(de)(de)任何病(bing)毒(du),防火(huo)(huo)墻(qiang)是(shi)視若(ruo)無睹的(de)(de),雖(sui)然有些防火(huo)(huo)墻(qiang)號稱(cheng)是(shi)“病(bing)毒(du)防火(huo)(huo)墻(qiang)”,但是(shi)它僅(jin)僅(jin)提供(gong)了監控,還是(shi)無法殺(sha)掉病(bing)毒(du)。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能夠強化安(an)全策略
因為網(wang)絡上(shang)每(mei)天都有上(shang)百萬人在收(shou)集信(xin)息、交(jiao)換(huan)信(xin)息,不可(ke)避免地會(hui)出(chu)現個別品德(de)不良,或違反規則的人,防火墻就(jiu)是為了防止不良現象發生的“交(jiao)通警察”,它執行站點的安全策略,僅僅容許“認可(ke)的”和符合規則的請求通過。
(2)防火墻能(neng)有效地記錄網絡上的活(huo)動(dong)
因為所有(you)進(jin)出信息都必須通過(guo)防火(huo)墻,所以防火(huo)墻非常適(shi)用(yong)于(yu)收集(ji)關于(yu)系統和網(wang)絡(luo)使用(yong)和誤(wu)用(yong)的(de)(de)信息。作(zuo)為訪(fang)問的(de)(de)唯一(yi)點,防火(huo)墻能(neng)在被保護的(de)(de)網(wang)絡(luo)和外部(bu)網(wang)絡(luo)之間進(jin)行記錄。
(3)防(fang)火墻(qiang)限制暴(bao)露用戶點
防(fang)火墻(qiang)能夠(gou)用(yong)來隔(ge)開網(wang)(wang)絡(luo)中的兩個(ge)網(wang)(wang)段,這(zhe)樣就能夠(gou)防(fang)止影(ying)響一(yi)個(ge)網(wang)(wang)段的信息通過整(zheng)個(ge)網(wang)(wang)絡(luo)進行傳播。
(4)防(fang)火墻是一個安(an)全策略的檢(jian)查站
所有進出(chu)的(de)信息都必須通過防(fang)(fang)火(huo)墻,防(fang)(fang)火(huo)墻便成為安(an)全問題的(de)檢(jian)查點,使可疑的(de)訪問被拒絕于(yu)門外。
2、防火墻的缺點
(1)不能防范惡意的知情者(zhe)
防(fang)火(huo)(huo)墻(qiang)可(ke)以禁止系統用(yong)戶(hu)經過網絡連接發送專有的(de)信息(xi),但用(yong)戶(hu)可(ke)以將數(shu)(shu)據(ju)復制到磁盤、磁帶(dai)上,放在(zai)公文包中帶(dai)出去(qu)。如果入侵者已經在(zai)防(fang)火(huo)(huo)墻(qiang)內(nei)部,防(fang)火(huo)(huo)墻(qiang)是無能(neng)為力(li)的(de)。內(nei)部用(yong)戶(hu)可(ke)以偷竊數(shu)(shu)據(ju),破壞(huai)硬件(jian)和軟件(jian),并且巧妙地(di)修改程(cheng)序而(er)不(bu)接近防(fang)火(huo)(huo)墻(qiang)。對于來自知情者的(de)威脅,只能(neng)要求加(jia)強(qiang)內(nei)部管理,如主機安全和用(yong)戶(hu)教(jiao)育(yu)等。
(2)不能防范不通(tong)過它的(de)連(lian)接
防(fang)火墻能夠有效地(di)防(fang)止通過它的(de)傳(chuan)輸信息(xi),然(ran)而它卻不能防(fang)止不通過它而傳(chuan)輸的(de)信息(xi)。例如,如果站(zhan)點(dian)允許對防(fang)火墻后面(mian)的(de)內(nei)部(bu)系統進行(xing)撥號訪問,那么(me)防(fang)火墻絕對沒(mei)有辦法(fa)阻止入(ru)侵者進行(xing)撥號入(ru)侵。
(3)不能防備(bei)全部的威脅
防火墻(qiang)(qiang)被用來防備已知的(de)(de)威脅,如果是一(yi)個很好(hao)的(de)(de)防火墻(qiang)(qiang)設計方(fang)案,就可以防備新的(de)(de)威脅,但(dan)沒有一(yi)扇防火墻(qiang)(qiang)能(neng)自動防御所有新的(de)(de)威脅。
(4)防(fang)火墻不能防(fang)范病(bing)毒(du)
防火墻一般(ban)不能(neng)消除(chu)網絡上(shang)的(de)病(bing)毒。