一、防火墻和殺毒軟件區別
在許多人的思想中,特別是電腦的初學者,都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件,認為殺毒軟件就可以代替防火墻,所以就掉以輕心,成了網絡的受害者。其實殺毒軟件和防火墻有很大(da)的不同。
1、工作區域不同
簡單來講,殺(sha)毒軟(ruan)件(jian)的(de)(de)工(gong)作區域是電腦,而防火墻(qiang)(qiang)就是一道建立在電腦和網絡(luo)之間(jian)的(de)(de)“墻(qiang)(qiang)”,它(ta)(ta)工(gong)作在計(ji)算機和它(ta)(ta)連接的(de)(de)網絡(luo)中(zhong)間(jian);殺(sha)毒軟(ruan)件(jian)是監視您計(ji)算機內的(de)(de)軟(ruan)件(jian),實(shi)施(shi)監視。只(zhi)要(yao)是進入計(ji)算機的(de)(de)文件(jian)都會經過(guo)殺(sha)毒軟(ruan)件(jian)的(de)(de)認可,而安(an)裝了防火墻(qiang)(qiang)的(de)(de)計(ji)算機流入流出的(de)(de)所有(you)網絡(luo)通信均要(yao)經過(guo)此防火墻(qiang)(qiang)。
2、針對的危險不同
顧名思義,殺毒軟件的主要任務就是查殺進入到計算機的病毒(這個“病毒”是統稱,現在比較流行的木馬等一些后門程序都包括在內),而防火墻則主要用來防御黑客攻擊(ji)。
3、兩者工作機理不同
當系統(tong)遭遇黑客攻擊(ji)時,殺(sha)(sha)毒(du)軟件無(wu)法(fa)對系統(tong)進(jin)(jin)行保(bao)護,因(yin)為(wei)殺(sha)(sha)毒(du)軟件可以(yi)識別的病毒(du)是(shi)可執行代碼,而黑客攻擊(ji)多為(wei)數據(ju)(ju)包形式,阻擊(ji)數據(ju)(ju)包攻擊(ji),這(zhe)是(shi)防火(huo)(huo)墻(qiang)的拿手活(huo)。同樣(yang)地,對于進(jin)(jin)入到(dao)計算機的任何病毒(du),防火(huo)(huo)墻(qiang)是(shi)視若無(wu)睹的,雖然有些防火(huo)(huo)墻(qiang)號稱是(shi)“病毒(du)防火(huo)(huo)墻(qiang)”,但是(shi)它僅僅提供了(le)監控,還是(shi)無(wu)法(fa)殺(sha)(sha)掉病毒(du)。
二、防火墻的優缺點有哪些
1、防火墻的優點
(1)防(fang)火墻(qiang)能夠強化安全策略
因為網(wang)絡上每天都(dou)有上百萬人在(zai)收集信(xin)息(xi)、交換信(xin)息(xi),不(bu)可避免(mian)地會(hui)出現(xian)個別品德不(bu)良,或(huo)違反規(gui)則的(de)人,防火墻就(jiu)是為了防止(zhi)不(bu)良現(xian)象(xiang)發生的(de)“交通(tong)警察”,它執行站點的(de)安(an)全策略,僅僅容許“認可的(de)”和符合(he)規(gui)則的(de)請求通(tong)過(guo)。
(2)防火墻能有效(xiao)地(di)記錄網絡上的活動(dong)
因為所(suo)有進(jin)(jin)出(chu)信息都(dou)必須通過防火(huo)墻(qiang),所(suo)以(yi)防火(huo)墻(qiang)非常(chang)適(shi)用(yong)于收(shou)集(ji)關于系(xi)統和網(wang)絡(luo)使用(yong)和誤(wu)用(yong)的信息。作(zuo)為訪問(wen)的唯(wei)一點,防火(huo)墻(qiang)能在被保護的網(wang)絡(luo)和外(wai)部網(wang)絡(luo)之間進(jin)(jin)行(xing)記錄。
(3)防火墻(qiang)限制(zhi)暴(bao)露用戶點
防火墻能(neng)夠(gou)用來(lai)隔(ge)開(kai)網絡(luo)中的兩個網段,這樣就能(neng)夠(gou)防止影(ying)響一(yi)個網段的信息通(tong)過整個網絡(luo)進行傳(chuan)播。
(4)防火墻(qiang)是一個安(an)全策略的檢查(cha)站
所有進(jin)出的信息都(dou)必(bi)須通過防火墻(qiang),防火墻(qiang)便(bian)成為安全(quan)問(wen)題的檢查點(dian),使可疑的訪問(wen)被(bei)拒絕于門外(wai)。
2、防火墻的缺點
(1)不能防范惡意的(de)知情(qing)者
防火墻(qiang)可以禁止(zhi)系統(tong)用(yong)戶經過網(wang)絡連接發送專有(you)的(de)信息,但用(yong)戶可以將數(shu)據復(fu)制(zhi)到磁盤、磁帶(dai)(dai)上,放在公文包中帶(dai)(dai)出去(qu)。如果入侵者已經在防火墻(qiang)內(nei)(nei)部,防火墻(qiang)是(shi)無能(neng)(neng)為(wei)力的(de)。內(nei)(nei)部用(yong)戶可以偷(tou)竊(qie)數(shu)據,破壞硬(ying)件和軟(ruan)件,并且巧(qiao)妙地修改程序而不接近防火墻(qiang)。對于來自知情者的(de)威脅(xie),只能(neng)(neng)要求加強內(nei)(nei)部管理,如主機安全和用(yong)戶教育等。
(2)不能防范不通過它(ta)的連接(jie)
防(fang)火墻能夠(gou)有效地防(fang)止通過它(ta)的傳輸信(xin)息,然而(er)它(ta)卻不能防(fang)止不通過它(ta)而(er)傳輸的信(xin)息。例如(ru),如(ru)果站點允許(xu)對(dui)防(fang)火墻后面的內部系統進(jin)行(xing)撥號訪(fang)問,那(nei)么防(fang)火墻絕對(dui)沒有辦法阻(zu)止入(ru)侵者進(jin)行(xing)撥號入(ru)侵。
(3)不能防備全部的威(wei)脅
防(fang)火墻被(bei)用來防(fang)備已知的威(wei)脅,如果是一(yi)個(ge)很(hen)好的防(fang)火墻設(she)計方案(an),就可(ke)以(yi)防(fang)備新(xin)的威(wei)脅,但沒(mei)有一(yi)扇防(fang)火墻能(neng)自(zi)動防(fang)御(yu)所有新(xin)的威(wei)脅。
(4)防火(huo)墻不能防范病(bing)毒
防火墻一(yi)般不(bu)能消(xiao)除網絡上的病毒(du)。