当前位置:主页>实战经验> 杀毒软件跟防火墙的根本区别
杀毒软件跟防火墙的根本区别
来源:作者:本站

杀毒软件和防火墙的作用是不同的

  1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。

  2.因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。

  3.杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。

  4.病毒为可执行代码,黑客攻击为数据包形式。

  5.病毒通常自动执行,黑客攻击是被动的。

  6.病毒主要利用系统功能,黑客更注重系统漏洞。

  7.当遇到黑客攻击时反病毒软件无法对系统进行保护。

  8.对于初级用户,可以选择使用防火墙软件配置好的安全级别。

  9.防火墙软件需要对具体应用进行规格配置。

  10.防火墙不处理病毒

  不管是funlove病毒也好,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。

  看到这里,或许您原本心目中的防火墙已经被我拉下了神台。是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。

  真正的安全是一种意识,而非技术!”请牢记这句话。

  不管怎么样,防火墙仍然有其积极的一面。在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。

最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。

  附录:

  防火墙能够作到些什么?

  1.包过滤

  具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
上一页12 下一页