一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很(hen)大的不同。

1、工作區域不同

簡(jian)單來講，殺(sha)毒(du)軟(ruan)件的(de)工(gong)作區域是電腦，而(er)防(fang)火墻就(jiu)是一道建(jian)立(li)在電腦和網絡(luo)之間(jian)的(de)“墻”，它工(gong)作在計(ji)算(suan)機和它連接(jie)的(de)網絡(luo)中(zhong)間(jian)；殺(sha)毒(du)軟(ruan)件是監視(shi)您計(ji)算(suan)機內的(de)軟(ruan)件，實施監視(shi)。只要是進入(ru)計(ji)算(suan)機的(de)文(wen)件都會經過殺(sha)毒(du)軟(ruan)件的(de)認可(ke)，而(er)安裝了防(fang)火墻的(de)計(ji)算(suan)機流入(ru)流出的(de)所有網絡(luo)通信均要經過此防(fang)火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客(ke)攻(gong)擊。

3、兩者工作機理不同

當系統遭遇黑客(ke)攻(gong)擊(ji)時，殺毒(du)軟件無法對(dui)系統進行(xing)保護(hu)，因為(wei)殺毒(du)軟件可(ke)(ke)以(yi)識別的病毒(du)是(shi)可(ke)(ke)執(zhi)行(xing)代碼，而黑客(ke)攻(gong)擊(ji)多為(wei)數據包形式，阻擊(ji)數據包攻(gong)擊(ji)，這是(shi)防(fang)(fang)火墻的拿手活。同樣地，對(dui)于進入(ru)到(dao)計算機的任何病毒(du)，防(fang)(fang)火墻是(shi)視(shi)若無睹的，雖(sui)然有些防(fang)(fang)火墻號稱(cheng)是(shi)“病毒(du)防(fang)(fang)火墻”，但是(shi)它僅(jin)僅(jin)提供了(le)監控(kong)，還是(shi)無法殺掉(diao)病毒(du)。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防(fang)火墻能夠強化安全策略(lve)

因為網絡(luo)上每天都有上百(bai)萬人在收集信(xin)息(xi)(xi)、交換信(xin)息(xi)(xi)，不可避(bi)免地會出現(xian)個別品德(de)不良(liang)，或違反規則(ze)的人，防(fang)火(huo)墻就是為了防(fang)止不良(liang)現(xian)象發生的“交通(tong)警察”，它執行(xing)站(zhan)點的安(an)全策略，僅僅容許“認可的”和符合規則(ze)的請求通(tong)過。

（2）防火墻能有效地(di)記錄網(wang)絡上的活動

因(yin)為所有進出信(xin)息(xi)都必須通過防火墻(qiang)，所以防火墻(qiang)非常適用(yong)于收集關于系統和(he)(he)網(wang)絡使用(yong)和(he)(he)誤用(yong)的信(xin)息(xi)。作(zuo)為訪問(wen)的唯一點，防火墻(qiang)能(neng)在被保護的網(wang)絡和(he)(he)外部(bu)網(wang)絡之間進行記(ji)錄。

（3）防火墻限制暴露用戶點

防(fang)火墻能(neng)夠用(yong)來隔(ge)開網絡中(zhong)的(de)兩(liang)個網段(duan)，這樣就能(neng)夠防(fang)止影響一個網段(duan)的(de)信息(xi)通過整個網絡進行(xing)傳播(bo)。

（4）防火墻是(shi)一個安全策略(lve)的檢查(cha)站

所(suo)有進出的信(xin)息都必須通過防(fang)(fang)火(huo)墻，防(fang)(fang)火(huo)墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門(men)外。

2、防火墻的缺點

（1）不(bu)能防范惡意的知情者

防(fang)火(huo)墻(qiang)可以禁(jin)止(zhi)系統用戶經過(guo)網絡連接發送專有的(de)信息，但用戶可以將(jiang)數據(ju)(ju)復(fu)制到磁盤、磁帶上，放在公文包中(zhong)帶出去。如果入(ru)侵者已(yi)經在防(fang)火(huo)墻(qiang)內部(bu)，防(fang)火(huo)墻(qiang)是無能(neng)為力的(de)。內部(bu)用戶可以偷竊數據(ju)(ju)，破壞硬件(jian)和(he)軟件(jian)，并且巧妙(miao)地修改程(cheng)序而(er)不接近防(fang)火(huo)墻(qiang)。對于來自知情者的(de)威(wei)脅，只能(neng)要求加強內部(bu)管(guan)理(li)，如主機安全和(he)用戶教育等。

（2）不能防(fang)范不通過它的連接

防(fang)火墻能夠有(you)(you)效地防(fang)止(zhi)通(tong)過它(ta)的(de)傳輸(shu)信息，然而(er)(er)它(ta)卻不能防(fang)止(zhi)不通(tong)過它(ta)而(er)(er)傳輸(shu)的(de)信息。例如(ru)(ru)，如(ru)(ru)果站點允許對防(fang)火墻后面(mian)的(de)內部系(xi)統進行撥號訪問，那(nei)么防(fang)火墻絕對沒(mei)有(you)(you)辦法阻止(zhi)入侵者進行撥號入侵。

（3）不能防備全部的威脅

防(fang)火墻(qiang)被用來防(fang)備已知的威脅，如(ru)果是一個很好的防(fang)火墻(qiang)設計方(fang)案，就(jiu)可(ke)以防(fang)備新的威脅，但沒有一扇防(fang)火墻(qiang)能自(zi)動防(fang)御所有新的威脅。

（4）防火墻不(bu)能防范(fan)病毒

防(fang)火墻一般(ban)不能消(xiao)除網絡上(shang)的病毒。