一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和(he)防火墻有很大(da)的不(bu)同。

1、工作區域不同

簡單(dan)來講，殺(sha)毒軟(ruan)件的(de)(de)工作區域是電(dian)腦(nao)，而(er)防(fang)火墻(qiang)就是一道建立在電(dian)腦(nao)和(he)網(wang)絡之(zhi)間(jian)(jian)的(de)(de)“墻(qiang)”，它工作在計(ji)(ji)算機(ji)(ji)和(he)它連接的(de)(de)網(wang)絡中間(jian)(jian)；殺(sha)毒軟(ruan)件是監(jian)視您(nin)計(ji)(ji)算機(ji)(ji)內的(de)(de)軟(ruan)件，實(shi)施監(jian)視。只要是進(jin)入(ru)計(ji)(ji)算機(ji)(ji)的(de)(de)文件都(dou)會經過(guo)殺(sha)毒軟(ruan)件的(de)(de)認可，而(er)安裝了防(fang)火墻(qiang)的(de)(de)計(ji)(ji)算機(ji)(ji)流入(ru)流出的(de)(de)所有網(wang)絡通信(xin)均要經過(guo)此防(fang)火墻(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則(ze)主要用來防御黑客攻擊。

3、兩者工作機理不同

當系(xi)統遭遇黑客攻(gong)擊(ji)時，殺毒軟(ruan)件無法(fa)對系(xi)統進行保護(hu)，因為殺毒軟(ruan)件可以識別的病(bing)毒是(shi)可執行代碼，而黑客攻(gong)擊(ji)多為數據包形式(shi)，阻擊(ji)數據包攻(gong)擊(ji)，這是(shi)防(fang)火墻的拿手(shou)活。同(tong)樣(yang)地，對于進入(ru)到計算機的任何病(bing)毒，防(fang)火墻是(shi)視若(ruo)無睹的，雖然有(you)些防(fang)火墻號稱(cheng)是(shi)“病(bing)毒防(fang)火墻”，但是(shi)它僅(jin)僅(jin)提供了(le)監(jian)控，還(huan)是(shi)無法(fa)殺掉(diao)病(bing)毒。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能(neng)夠(gou)強化安(an)全策略(lve)

因為網絡上(shang)每天都(dou)有上(shang)百(bai)萬人在收(shou)集(ji)信息(xi)、交換信息(xi)，不可避(bi)免(mian)地會(hui)出(chu)現個(ge)別(bie)品德(de)不良，或違反(fan)規(gui)則的(de)人，防(fang)火墻就是(shi)為了防(fang)止不良現象發生的(de)“交通警察(cha)”，它執行站點(dian)的(de)安全策(ce)略，僅僅容許“認(ren)可的(de)”和符合(he)規(gui)則的(de)請求通過。

（2）防火(huo)墻(qiang)能有效地記錄網絡(luo)上(shang)的活動

因(yin)為所(suo)(suo)有(you)進出信(xin)息都必須通過防火(huo)墻，所(suo)(suo)以防火(huo)墻非常適用(yong)(yong)于(yu)收集關于(yu)系統和(he)網(wang)(wang)絡(luo)使(shi)用(yong)(yong)和(he)誤用(yong)(yong)的(de)信(xin)息。作為訪問的(de)唯一點(dian)，防火(huo)墻能在(zai)被保護(hu)的(de)網(wang)(wang)絡(luo)和(he)外部網(wang)(wang)絡(luo)之(zhi)間進行記錄。

（3）防火墻限制暴露用戶點(dian)

防(fang)火墻能夠用來隔開網絡(luo)中的(de)兩個網段(duan)，這樣就能夠防(fang)止影響一個網段(duan)的(de)信息通(tong)過(guo)整個網絡(luo)進(jin)行傳(chuan)播。

（4）防火墻是一個安全(quan)策略的檢查站

所有進(jin)出(chu)的(de)信(xin)息都(dou)必須(xu)通(tong)過(guo)防火墻，防火墻便成為安(an)全問題的(de)檢查點，使可疑(yi)的(de)訪問被(bei)拒(ju)絕(jue)于門外。

2、防火墻的缺點

（1）不能防范惡意(yi)的知情(qing)者

防(fang)火(huo)墻可以禁止系統(tong)用(yong)戶(hu)經過網(wang)絡連接(jie)(jie)發送專有的(de)信息，但(dan)用(yong)戶(hu)可以將數據復制(zhi)到磁盤、磁帶上，放在公文包中帶出去。如(ru)果(guo)入侵(qin)者(zhe)已經在防(fang)火(huo)墻內部(bu)，防(fang)火(huo)墻是無(wu)能為力的(de)。內部(bu)用(yong)戶(hu)可以偷竊數據，破壞(huai)硬件和(he)(he)軟件，并(bing)且巧(qiao)妙(miao)地(di)修改程序而不接(jie)(jie)近防(fang)火(huo)墻。對(dui)于來自(zi)知情者(zhe)的(de)威脅，只能要求加強內部(bu)管理(li)，如(ru)主機安(an)全和(he)(he)用(yong)戶(hu)教育等。

（2）不能防范不通過它的連(lian)接

防(fang)火(huo)墻能(neng)(neng)夠有效地防(fang)止(zhi)通過(guo)它(ta)的(de)傳輸信息，然(ran)而(er)它(ta)卻不能(neng)(neng)防(fang)止(zhi)不通過(guo)它(ta)而(er)傳輸的(de)信息。例(li)如，如果站(zhan)點允許對(dui)防(fang)火(huo)墻后面的(de)內部系(xi)統進行(xing)(xing)撥號(hao)(hao)訪問(wen)，那么防(fang)火(huo)墻絕(jue)對(dui)沒有辦法阻(zu)止(zhi)入侵者(zhe)進行(xing)(xing)撥號(hao)(hao)入侵。

（3）不能(neng)防備(bei)全部的威脅

防(fang)(fang)火墻被用來防(fang)(fang)備已知(zhi)的威(wei)脅，如果是(shi)一(yi)個(ge)很好的防(fang)(fang)火墻設計方(fang)案，就可以防(fang)(fang)備新的威(wei)脅，但沒有一(yi)扇防(fang)(fang)火墻能自動防(fang)(fang)御(yu)所有新的威(wei)脅。

（4）防火墻不(bu)能防范(fan)病毒(du)

防火墻一般不能消除網絡上的病毒。