電腦中個(gè)人信息的泄露、主頁(yè)被竄改、數(shù)據(jù)被竊取……在這個(gè)由互聯(lián)網(wǎng)連接起來的世界里，這些現(xiàn)象時(shí)常發(fā)生。為了防止這些網(wǎng)絡(luò)攻擊，保護(hù)企業(yè)政府和個(gè)人電腦的防火墻究竟起著怎樣的作用呢？
　　美國(guó)信息保護(hù)服務(wù)公司RSA的社員們?cè)诮衲?月的一天統(tǒng)一收到了一封帶有附件的電子郵件。發(fā)送人是一家人才公司，郵件題目是“2011年招聘計(jì)劃”，正文的末尾寫著“請(qǐng)確認(rèn)”。不幸的是，數(shù)名有興趣的員工打開了郵件附件。于是，RSA公司多數(shù)客戶所使用的信息管理密碼等公司內(nèi)部信息被輕而易舉地盜取。這是一種蒙混越過防火墻而盜取公司信息的典型犯罪手段。
　　
　　網(wǎng)絡(luò)攻擊與日俱增
　　防火墻被安裝在互聯(lián)網(wǎng)與公司內(nèi)部個(gè)人電腦之間的臺(tái)式電腦上。為防止病毒橫行所帶來的“火災(zāi)”蔓延至電腦，故將其取名為“防火墻”。
　　防火墻出現(xiàn)于1980年代末至1990年代初，隨著互聯(lián)網(wǎng)的普及而逐漸得到完善。開發(fā)之初，防火墻用于甄別被稱為“Packet”（注：數(shù)據(jù)包）的傳送數(shù)據(jù)單元。
　　信息通過連續(xù)發(fā)送數(shù)據(jù)包達(dá)到傳送目的。當(dāng)初是通過“通行證”來確認(rèn)數(shù)據(jù)包的發(fā)送終端以及通信源并進(jìn)行甄別的。也就是說，防火墻是去除網(wǎng)絡(luò)中危險(xiǎn)信息的“通信過濾器”。
　　讓防火墻名聲大噪的是曾數(shù)次侵入美國(guó)政府電腦的知名黑客在1995年被美國(guó)聯(lián)邦調(diào)查局逮捕的事件。網(wǎng)絡(luò)安全專家下村努曾協(xié)助搜捕工作，在日本也成為一時(shí)的話題。下村努是諾貝爾化學(xué)獎(jiǎng)得主下村?之子。
　　竄改從外部傳輸進(jìn)來的數(shù)據(jù)包的發(fā)信源，將其偽裝成從內(nèi)部傳輸進(jìn)來的一樣，再將非法程序安裝在電腦上從而盜取數(shù)據(jù)信息――這是一種常見的網(wǎng)絡(luò)犯罪手法。隨著網(wǎng)絡(luò)危險(xiǎn)性逐漸被人所知，防火墻也不斷得到改良。但是，網(wǎng)絡(luò)攻擊仍在增加。2007年至2011年的4年間，以騙取知識(shí)產(chǎn)權(quán)為目的的外部攻擊事件增至4年前的6倍。
　　據(jù)專家稱，未設(shè)置防火墻直接與互聯(lián)網(wǎng)相連的個(gè)人電腦僅在數(shù)小時(shí)之內(nèi)就能被黑客入侵從而感染上病毒。這幾年被大家所熟知的是使用惡意軟件進(jìn)行的標(biāo)準(zhǔn)型攻擊。黑客首先會(huì)與目標(biāo)公司、政府機(jī)關(guān)等組織的內(nèi)部人員進(jìn)行郵件互通，或在Facebook、Mixi等社交網(wǎng)站上與其成為“好友”，這些都是這種網(wǎng)絡(luò)攻擊手法的開端。
　　詭妙的攻擊手段
　　Check Point公司從事防火墻軟件的開發(fā)與銷售，該公司的卯城大士稱：“入侵者在取得你的信任后，以推薦便利軟件或重要數(shù)據(jù)為名，向你發(fā)送病毒程序。在目標(biāo)公司附近的電腦銷售店里銷售安裝惡意軟件的電腦附屬品也是其慣用手法之一。”當(dāng)目標(biāo)公司的電腦安裝了惡意軟件后，機(jī)密和個(gè)人信息便通過一般的通信傳輸泄露出去。
　　現(xiàn)在的防火墻已經(jīng)具有防止這種犯罪手法的功能，即，將檢查過的數(shù)據(jù)包的地址記錄下來，然后再進(jìn)行對(duì)照核查。也可對(duì)容易成為攻擊者目標(biāo)的網(wǎng)絡(luò)電話skype和twitter設(shè)置訪問權(quán)限。
　　新型防火墻不僅可以清除電腦中已知的病毒，還可以對(duì)抗可以預(yù)測(cè)到的未知的攻擊。同時(shí)出現(xiàn)了可以預(yù)測(cè)并切斷不正當(dāng)傳輸?shù)姆阑饓︻愋停�較之以往性能提高了不少。
　　但是，今年8月，三菱重工約80臺(tái)電腦受到襲擊，“入侵者”在使用上述犯罪手法的基礎(chǔ)上，可能又使用了新型惡意軟件。
　　監(jiān)視網(wǎng)絡(luò)安全的非營(yíng)利團(tuán)體“JPCERT/CC”的信息安全分析專家久保啟司警告稱：“設(shè)置防火墻對(duì)保護(hù)公司網(wǎng)絡(luò)安全來說是必要條件，但不是充分條件。”
　　個(gè)人電腦中有許多不可預(yù)知的漏洞，無(wú)數(shù)惡意軟件時(shí)刻會(huì)趁虛而入，所以只憑防火墻是無(wú)法完全抵擋來自外部的攻擊的。久保指出：“提高用戶的防范意識(shí)，呼吁大家保持警惕也是必要的�！保ㄎ�:田中誠(chéng)士）
　　過去4年間，以騙取知識(shí)產(chǎn)權(quán)為目的的外部攻擊事件增至4年前的6倍。

相關(guān)熱詞搜索：局限 進(jìn)化 防火墻 防火墻的進(jìn)化與局限 防火墻的局限 防火墻進(jìn)化史