防火墙 [防火墙的进化与局限]

　　电脑中个人信息的泄露、主页被窜改、数据被窃取……在这个由互联网连接起来的世界里，这些现象时常发生。为了防止这些网络攻击，保护企业政府和个人电脑的防火墙究竟起着怎样的作用呢？
　　美国信息保护服务公司RSA的社员们在今年3月的一天统一收到了一封带有附件的电子邮件。发送人是一家人才公司，邮件题目是“2011年招聘计划”，正文的末尾写着“请确认”。不幸的是，数名有兴趣的员工打开了邮件附件。于是，RSA公司多数客户所使用的信息管理密码等公司内部信息被轻而易举地盗取。这是一种蒙混越过防火墙而盗取公司信息的典型犯罪手段。
　　
　　网络攻击与日俱增
　　防火墙被安装在互联网与公司内部个人电脑之间的台式电脑上。为防止病毒横行所带来的“火灾”蔓延至电脑，故将其取名为“防火墙”。
　　防火墙出现于1980年代末至1990年代初，随着互联网的普及而逐渐得到完善。开发之初，防火墙用于甄别被称为“Packet”（注：数据包）的传送数据单元。
　　信息通过连续发送数据包达到传送目的。当初是通过“通行证”来确认数据包的发送终端以及通信源并进行甄别的。也就是说，防火墙是去除网络中危险信息的“通信过滤器”。
　　让防火墙名声大噪的是曾数次侵入美国政府电脑的知名黑客在1995年被美国联邦调查局逮捕的事件。网络安全专家下村努曾协助搜捕工作，在日本也成为一时的话题。下村努是诺贝尔化学奖得主下村?之子。
　　窜改从外部传输进来的数据包的发信源，将其伪装成从内部传输进来的一样，再将非法程序安装在电脑上从而盗取数据信息――这是一种常见的网络犯罪手法。随着网络危险性逐渐被人所知，防火墙也不断得到改良。但是，网络攻击仍在增加。2007年至2011年的4年间，以骗取知识产权为目的的外部攻击事件增至4年前的6倍。
　　据专家称，未设置防火墙直接与互联网相连的个人电脑仅在数小时之内就能被黑客入侵从而感染上病毒。这几年被大家所熟知的是使用恶意软件进行的标准型攻击。黑客首先会与目标公司、政府机关等组织的内部人员进行邮件互通，或在Facebook、Mixi等社交网站上与其成为“好友”，这些都是这种网络攻击手法的开端。
　　诡妙的攻击手段
　　Check Point公司从事防火墙软件的开发与销售，该公司的卯城大士称：“入侵者在取得你的信任后，以推荐便利软件或重要数据为名，向你发送病毒程序。在目标公司附近的电脑销售店里销售安装恶意软件的电脑附属品也是其惯用手法之一。”当目标公司的电脑安装了恶意软件后，机密和个人信息便通过一般的通信传输泄露出去。
　　现在的防火墙已经具有防止这种犯罪手法的功能，即，将检查过的数据包的地址记录下来，然后再进行对照核查。也可对容易成为攻击者目标的网络电话skype和twitter设置访问权限。
　　新型防火墙不仅可以清除电脑中已知的病毒，还可以对抗可以预测到的未知的攻击。同时出现了可以预测并切断不正当传输的防火墙类型，较之以往性能提高了不少。
　　但是，今年8月，三菱重工约80台电脑受到袭击，“入侵者”在使用上述犯罪手法的基础上，可能又使用了新型恶意软件。
　　监视网络安全的非营利团体“JPCERT/CC”的信息安全分析专家久保启司警告称：“设置防火墙对保护公司网络安全来说是必要条件，但不是充分条件。”
　　个人电脑中有许多不可预知的漏洞，无数恶意软件时刻会趁虚而入，所以只凭防火墙是无法完全抵挡来自外部的攻击的。久保指出：“提高用户的防范意识，呼吁大家保持警惕也是必要的。”（文:田中诚士）
　　过去4年间，以骗取知识产权为目的的外部攻击事件增至4年前的6倍。

相关热词搜索：局限 进化 防火墙 防火墙的进化与局限 防火墙的局限 防火墙进化史