一、防火墻和殺毒軟件區別

在許多人的思想中，特別是電腦的初學者，都對防火墻有一種錯誤的認識。即分不清什么是防火墻以及殺毒軟件，認為殺毒軟件就可以代替防火墻，所以就掉以輕心，成了網絡的受害者。其實殺毒軟件和防火墻有很大的不同。

1、工作區域不同

簡單來講，殺毒軟件的工作區域是電腦，而防火墻就是一道建立在電腦和網絡之間的“墻”，它工作在計算機和它連接的網絡中間；殺毒軟件是監視您計算機內的軟件，實施監視。只要是進入計算機的文件都會經過殺毒軟件的認可，而安裝了防火墻的計算機流入流出的所有網絡通信均要經過此防火墻。

2、針對的危險不同

顧名思義，殺毒軟件的主要任務就是查殺進入到計算機的病毒（這個“病毒”是統稱，現在比較流行的木馬等一些后門程序都包括在內），而防火墻則主要用來防御黑客攻擊。

3、兩者工作機理不同

當系統遭遇黑客攻擊時，殺毒軟件無法對系統進行保護，因為殺毒軟件可以識別的病毒是可執行代碼，而黑客攻擊多為數據包形式，阻擊數據包攻擊，這是防火墻的拿手活。同樣地，對于進入到計算機的任何病毒，防火墻是視若無睹的，雖然有些防火墻號稱是“病毒防火墻”，但是它僅僅提供了監控，還是無法殺掉病毒。

二、防火墻的優缺點有哪些

1、防火墻的優點

（1）防火墻能夠強化安全策略

因為網絡上每天都有上百萬人在收集信息、交換信息，不可避免地會出現個別品德不良，或違反規則的人，防火墻就是為了防止不良現象發生的“交通警察”，它執行站點的安全策略，僅僅容許“認可的”和符合規則的請求通過。

（2）防火墻能有效地記錄網絡上的活動

因為所有進出信息都必須通過防火墻，所以防火墻非常適用于收集關于系統和網絡使用和誤用的信息。作為訪問的唯一點，防火墻能在被保護的網絡和外部網絡之間進行記錄。

（3）防火墻限制暴露用戶點

防火墻能夠用來隔開網絡中的兩個網段，這樣就能夠防止影響一個網段的信息通過整個網絡進行傳播。

（4）防火墻是一個安全策略的檢查站

所有進出的信息都必須通過防火墻，防火墻便成為安全問題的檢查點，使可疑的訪問被拒絕于門外。

2、防火墻的缺點

（1）不能防范惡意的知情者

防火墻可以禁止系統用戶經過網絡連接發送專有的信息，但用戶可以將數據復制到磁盤、磁帶上，放在公文包中帶出去。如果入侵者已經在防火墻內部，防火墻是無能為力的。內部用戶可以偷竊數據，破壞硬件和軟件，并且巧妙地修改程序而不接近防火墻。對于來自知情者的威脅，只能要求加強內部管理，如主機安全和用戶教育等。

（2）不能防范不通過它的連接

防火墻能夠有效地防止通過它的傳輸信息，然而它卻不能防止不通過它而傳輸的信息。例如，如果站點允許對防火墻后面的內部系統進行撥號訪問，那么防火墻絕對沒有辦法阻止入侵者進行撥號入侵。

（3）不能防備全部的威脅

防火墻被用來防備已知的威脅，如果是一個很好的防火墻設計方案，就可以防備新的威脅，但沒有一扇防火墻能自動防御所有新的威脅。

（4）防火墻不能防范病毒

防火墻一般不能消除網絡上的病毒。