一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大(da)的不同。

1、工作區域不同

簡單來講，殺(sha)毒軟(ruan)件(jian)的(de)(de)工(gong)作區域是電腦，而防火墻(qiang)(qiang)就是一道建立在電腦和網絡(luo)之間(jian)的(de)(de)“墻(qiang)(qiang)”，它(ta)(ta)工(gong)作在計(ji)算機和它(ta)(ta)連接的(de)(de)網絡(luo)中(zhong)間(jian)；殺(sha)毒軟(ruan)件(jian)是監視您計(ji)算機內的(de)(de)軟(ruan)件(jian)，實(shi)施(shi)監視。只(zhi)要(yao)是進入計(ji)算機的(de)(de)文件(jian)都會經過(guo)殺(sha)毒軟(ruan)件(jian)的(de)(de)認可，而安(an)裝了防火墻(qiang)(qiang)的(de)(de)計(ji)算機流入流出的(de)(de)所有(you)網絡(luo)通信均要(yao)經過(guo)此防火墻(qiang)(qiang)。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客攻擊(ji)。

3、兩者工作機理不同

當系統(tong)遭遇黑客攻擊(ji)時，殺(sha)(sha)毒(du)軟件無(wu)法(fa)對系統(tong)進(jin)(jin)行保(bao)護，因(yin)為(wei)殺(sha)(sha)毒(du)軟件可以(yi)識別的病毒(du)是(shi)可執行代碼，而黑客攻擊(ji)多為(wei)數據(ju)(ju)包形式，阻擊(ji)數據(ju)(ju)包攻擊(ji)，這(zhe)是(shi)防火(huo)(huo)墻(qiang)的拿手活(huo)。同樣(yang)地，對于進(jin)(jin)入到(dao)計算機的任何病毒(du)，防火(huo)(huo)墻(qiang)是(shi)視若無(wu)睹的，雖然有些防火(huo)(huo)墻(qiang)號稱是(shi)“病毒(du)防火(huo)(huo)墻(qiang)”，但是(shi)它僅僅提供了(le)監控，還是(shi)無(wu)法(fa)殺(sha)(sha)掉病毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防(fang)火墻(qiang)能夠強化安全策略

因為網(wang)絡上每天都(dou)有上百萬人在(zai)收集信(xin)息(xi)、交換信(xin)息(xi)，不(bu)可避免(mian)地會(hui)出現(xian)個別品德不(bu)良，或(huo)違反規(gui)則的(de)人，防火墻就(jiu)是為了防止(zhi)不(bu)良現(xian)象(xiang)發生的(de)“交通(tong)警察”，它執行站點的(de)安(an)全策略，僅僅容許“認可的(de)”和符合(he)規(gui)則的(de)請求通(tong)過(guo)。

（2）防火墻能有效(xiao)地(di)記錄網絡上的活動(dong)

因為所(suo)有進(jin)(jin)出(chu)信息都(dou)必須通過防火(huo)墻(qiang)，所(suo)以(yi)防火(huo)墻(qiang)非常(chang)適(shi)用(yong)于收(shou)集(ji)關于系(xi)統和網(wang)絡(luo)使用(yong)和誤(wu)用(yong)的信息。作(zuo)為訪問(wen)的唯(wei)一點，防火(huo)墻(qiang)能在被保護的網(wang)絡(luo)和外(wai)部網(wang)絡(luo)之間進(jin)(jin)行(xing)記錄。

（3）防火墻(qiang)限制(zhi)暴(bao)露用戶點

防火墻能(neng)夠(gou)用來(lai)隔(ge)開(kai)網絡(luo)中的兩個網段，這樣就能(neng)夠(gou)防止影(ying)響一(yi)個網段的信息通(tong)過整個網絡(luo)進行傳(chuan)播。

（4）防火墻(qiang)是一個安(an)全策略的檢查(cha)站

所有進(jin)出的信息都(dou)必(bi)須通過防火墻(qiang)，防火墻(qiang)便(bian)成為安全(quan)問(wen)題的檢查點(dian)，使可疑的訪問(wen)被(bei)拒絕于門外(wai)。

2、防火墻的缺點

（1）不能防范惡意的(de)知情(qing)者

防火墻(qiang)可以禁止(zhi)系統(tong)用(yong)戶經過網(wang)絡連接發送專有(you)的(de)信息，但用(yong)戶可以將數(shu)據復(fu)制(zhi)到磁盤、磁帶(dai)(dai)上，放在公文包中帶(dai)(dai)出去(qu)。如果入侵者已經在防火墻(qiang)內(nei)(nei)部，防火墻(qiang)是(shi)無能(neng)(neng)為(wei)力的(de)。內(nei)(nei)部用(yong)戶可以偷(tou)竊(qie)數(shu)據，破壞硬(ying)件和軟(ruan)件，并且巧(qiao)妙地修改程序而不接近防火墻(qiang)。對于來自知情者的(de)威脅(xie)，只能(neng)(neng)要求加強內(nei)(nei)部管理，如主機安全和用(yong)戶教育等。

（2）不能防范不通過它(ta)的連接(jie)

防(fang)火墻能夠(gou)有效地防(fang)止通過它(ta)的傳輸信(xin)息，然而(er)它(ta)卻不能防(fang)止不通過它(ta)而(er)傳輸的信(xin)息。例如(ru)，如(ru)果站點允許(xu)對(dui)防(fang)火墻后面的內部系統進(jin)行(xing)撥號訪(fang)問，那(nei)么防(fang)火墻絕對(dui)沒有辦法阻(zu)止入(ru)侵者進(jin)行(xing)撥號入(ru)侵。

（3）不能防備全部的威(wei)脅

防(fang)火墻被(bei)用來防(fang)備已知的威(wei)脅，如果是一(yi)個(ge)很(hen)好的防(fang)火墻設(she)計方案(an)，就可(ke)以(yi)防(fang)備新(xin)的威(wei)脅，但沒(mei)有一(yi)扇防(fang)火墻能(neng)自(zi)動防(fang)御(yu)所有新(xin)的威(wei)脅。

（4）防火(huo)墻不能防范病(bing)毒

防火墻一(yi)般不(bu)能消(xiao)除網絡上的病毒(du)。