電腦中個人信息的泄露、主頁被竄改、數據被竊取……在這個由互聯(lián)網連接起來的世界里，這些現(xiàn)象時常發(fā)生。為了防止這些網絡攻擊，保護企業(yè)政府和個人電腦的防火墻究竟起著怎樣的作用呢？
　　美國信息保護服務公司RSA的社員們在今年3月的一天統(tǒng)一收到了一封帶有附件的電子郵件。發(fā)送人是一家人才公司，郵件題目是“2011年招聘計劃”，正文的末尾寫著“請確認”。不幸的是，數名有興趣的員工打開了郵件附件。于是，RSA公司多數客戶所使用的信息管理密碼等公司內部信息被輕而易舉地盜取。這是一種蒙混越過防火墻而盜取公司信息的典型犯罪手段。
　　
　　網絡攻擊與日俱增
　　防火墻被安裝在互聯(lián)網與公司內部個人電腦之間的臺式電腦上。為防止病毒橫行所帶來的“火災”蔓延至電腦，故將其取名為“防火墻”。
　　防火墻出現(xiàn)于1980年代末至1990年代初，隨著互聯(lián)網的普及而逐漸得到完善。開發(fā)之初，防火墻用于甄別被稱為“Packet”（注：數據包）的傳送數據單元。
　　信息通過連續(xù)發(fā)送數據包達到傳送目的。當初是通過“通行證”來確認數據包的發(fā)送終端以及通信源并進行甄別的。也就是說，防火墻是去除網絡中危險信息的“通信過濾器”。
　　讓防火墻名聲大噪的是曾數次侵入美國政府電腦的知名黑客在1995年被美國聯(lián)邦調查局逮捕的事件。網絡安全專家下村努曾協(xié)助搜捕工作，在日本也成為一時的話題。下村努是諾貝爾化學獎得主下村?之子。
　　竄改從外部傳輸進來的數據包的發(fā)信源，將其偽裝成從內部傳輸進來的一樣，再將非法程序安裝在電腦上從而盜取數據信息――這是一種常見的網絡犯罪手法。隨著網絡危險性逐漸被人所知，防火墻也不斷得到改良。但是，網絡攻擊仍在增加。2007年至2011年的4年間，以騙取知識產權為目的的外部攻擊事件增至4年前的6倍。
　　據專家稱，未設置防火墻直接與互聯(lián)網相連的個人電腦僅在數小時之內就能被黑客入侵從而感染上病毒。這幾年被大家所熟知的是使用惡意軟件進行的標準型攻擊。黑客首先會與目標公司、政府機關等組織的內部人員進行郵件互通，或在Facebook、Mixi等社交網站上與其成為“好友”，這些都是這種網絡攻擊手法的開端。
　　詭妙的攻擊手段
　　Check Point公司從事防火墻軟件的開發(fā)與銷售，該公司的卯城大士稱：“入侵者在取得你的信任后，以推薦便利軟件或重要數據為名，向你發(fā)送病毒程序。在目標公司附近的電腦銷售店里銷售安裝惡意軟件的電腦附屬品也是其慣用手法之一。”當目標公司的電腦安裝了惡意軟件后，機密和個人信息便通過一般的通信傳輸泄露出去。
　　現(xiàn)在的防火墻已經具有防止這種犯罪手法的功能，即，將檢查過的數據包的地址記錄下來，然后再進行對照核查。也可對容易成為攻擊者目標的網絡電話skype和twitter設置訪問權限。
　　新型防火墻不僅可以清除電腦中已知的病毒，還可以對抗可以預測到的未知的攻擊。同時出現(xiàn)了可以預測并切斷不正當傳輸的防火墻類型，較之以往性能提高了不少。
　　但是，今年8月，三菱重工約80臺電腦受到襲擊，“入侵者”在使用上述犯罪手法的基礎上，可能又使用了新型惡意軟件。
　　監(jiān)視網絡安全的非營利團體“JPCERT/CC”的信息安全分析專家久保啟司警告稱：“設置防火墻對保護公司網絡安全來說是必要條件，但不是充分條件。”
　　個人電腦中有許多不可預知的漏洞，無數惡意軟件時刻會趁虛而入，所以只憑防火墻是無法完全抵擋來自外部的攻擊的。久保指出：“提高用戶的防范意識，呼吁大家保持警惕也是必要的�！保ㄎ�:田中誠士）
　　過去4年間，以騙取知識產權為目的的外部攻擊事件增至4年前的6倍。

相關熱詞搜索：局限 進化 防火墻 防火墻的進化與局限 防火墻的局限 防火墻進化史