一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和(he)防火墻有很大(da)的不(bu)同。
1、工作區域不同
簡單(dan)來講,殺(sha)毒軟(ruan)件的(de)(de)工作區域是電(dian)腦(nao),而(er)防(fang)火墻(qiang)就是一道建立在電(dian)腦(nao)和(he)網(wang)絡之(zhi)間(jian)(jian)的(de)(de)“墻(qiang)”,它工作在計(ji)(ji)算機(ji)(ji)和(he)它連接的(de)(de)網(wang)絡中間(jian)(jian);殺(sha)毒軟(ruan)件是監(jian)視您(nin)計(ji)(ji)算機(ji)(ji)內的(de)(de)軟(ruan)件,實(shi)施監(jian)視。只要是進(jin)入(ru)計(ji)(ji)算機(ji)(ji)的(de)(de)文件都(dou)會經過(guo)殺(sha)毒軟(ruan)件的(de)(de)認可,而(er)安裝了防(fang)火墻(qiang)的(de)(de)計(ji)(ji)算機(ji)(ji)流入(ru)流出的(de)(de)所有網(wang)絡通信(xin)均要經過(guo)此防(fang)火墻(qiang)。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則(ze)主要用來防御黑客攻擊。
3、兩者工作機理不同
當系(xi)統遭遇黑客攻(gong)擊(ji)時,殺毒軟(ruan)件無法(fa)對系(xi)統進行保護(hu),因為殺毒軟(ruan)件可以識別的病(bing)毒是(shi)可執行代碼,而黑客攻(gong)擊(ji)多為數據包形式(shi),阻擊(ji)數據包攻(gong)擊(ji),這是(shi)防(fang)火墻的拿手(shou)活。同(tong)樣(yang)地,對于進入(ru)到計算機的任何病(bing)毒,防(fang)火墻是(shi)視若(ruo)無睹的,雖然有(you)些防(fang)火墻號稱(cheng)是(shi)“病(bing)毒防(fang)火墻”,但是(shi)它僅(jin)僅(jin)提供了(le)監(jian)控,還(huan)是(shi)無法(fa)殺掉(diao)病(bing)毒。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防火墻能(neng)夠(gou)強化安(an)全策略(lve)
因為網絡上(shang)每天都(dou)有上(shang)百(bai)萬人在收(shou)集(ji)信息(xi)、交換信息(xi),不可避(bi)免(mian)地會(hui)出(chu)現個(ge)別(bie)品德(de)不良,或違反(fan)規(gui)則的(de)人,防(fang)火墻就是(shi)為了防(fang)止不良現象發生的(de)“交通警察(cha)”,它執行站點(dian)的(de)安全策(ce)略,僅僅容許“認(ren)可的(de)”和符合(he)規(gui)則的(de)請求通過。
(2)防火(huo)墻(qiang)能有效地記錄網絡(luo)上(shang)的活動
因(yin)為所(suo)(suo)有(you)進出信(xin)息都必須通過防火(huo)墻,所(suo)(suo)以防火(huo)墻非常適用(yong)(yong)于(yu)收集關于(yu)系統和(he)網(wang)(wang)絡(luo)使(shi)用(yong)(yong)和(he)誤用(yong)(yong)的(de)信(xin)息。作為訪問的(de)唯一點(dian),防火(huo)墻能在(zai)被保護(hu)的(de)網(wang)(wang)絡(luo)和(he)外部網(wang)(wang)絡(luo)之(zhi)間進行記錄。
(3)防火墻限制暴露用戶點(dian)
防(fang)火墻能夠用來隔開網絡(luo)中的(de)兩個網段(duan),這樣就能夠防(fang)止影響一個網段(duan)的(de)信息通(tong)過(guo)整個網絡(luo)進(jin)行傳(chuan)播。
(4)防火墻是一個安全(quan)策略的檢查站
所有進(jin)出(chu)的(de)信(xin)息都(dou)必須(xu)通(tong)過(guo)防火墻,防火墻便成為安(an)全問題的(de)檢查點,使可疑(yi)的(de)訪問被(bei)拒(ju)絕(jue)于門外。
2、防火墻的缺點
(1)不能防范惡意(yi)的知情(qing)者
防(fang)火(huo)墻可以禁止系統(tong)用(yong)戶(hu)經過網(wang)絡連接(jie)(jie)發送專有的(de)信息,但(dan)用(yong)戶(hu)可以將數據復制(zhi)到磁盤、磁帶上,放在公文包中帶出去。如(ru)果(guo)入侵(qin)者(zhe)已經在防(fang)火(huo)墻內部(bu),防(fang)火(huo)墻是無(wu)能為力的(de)。內部(bu)用(yong)戶(hu)可以偷竊數據,破壞(huai)硬件和(he)(he)軟件,并(bing)且巧(qiao)妙(miao)地(di)修改程序而不接(jie)(jie)近防(fang)火(huo)墻。對(dui)于來自(zi)知情者(zhe)的(de)威脅,只能要求加強內部(bu)管理(li),如(ru)主機安(an)全和(he)(he)用(yong)戶(hu)教育等。
(2)不能防范不通過它的連(lian)接
防(fang)火(huo)墻能(neng)(neng)夠有效地防(fang)止(zhi)通過(guo)它(ta)的(de)傳輸信息,然(ran)而(er)它(ta)卻不能(neng)(neng)防(fang)止(zhi)不通過(guo)它(ta)而(er)傳輸的(de)信息。例(li)如,如果站(zhan)點允許對(dui)防(fang)火(huo)墻后面的(de)內部系(xi)統進行(xing)(xing)撥號(hao)(hao)訪問(wen),那么防(fang)火(huo)墻絕(jue)對(dui)沒有辦法阻(zu)止(zhi)入侵者(zhe)進行(xing)(xing)撥號(hao)(hao)入侵。
(3)不能(neng)防備(bei)全部的威脅
防(fang)(fang)火墻被用來防(fang)(fang)備已知(zhi)的威(wei)脅,如果是(shi)一(yi)個(ge)很好的防(fang)(fang)火墻設計方(fang)案,就可以防(fang)(fang)備新的威(wei)脅,但沒有一(yi)扇防(fang)(fang)火墻能自動防(fang)(fang)御(yu)所有新的威(wei)脅。
(4)防火墻不(bu)能防范(fan)病毒(du)
防火墻一般不能消除網絡上的病毒。