後門,本意是指一座建築背面開設的門,通常比較隱蔽,為進出建築的人提供方便和隱蔽。在信息安全領域,後門是指繞過安全控制而獲取對程式或系統訪問權的方法。後門的最主要目的就是方便以後再次秘密進入或者控制系統。
基本介紹
- 中文名:後門
- 外文名:back door
- 主要目的:方便以後再次秘密進入或者控制系統。
來源,危害,安全建議,
來源
主機上的後門來源主要有以下幾種:
- 攻擊者利用欺騙的手段,通過傳送電子郵件或者檔案,並誘使主機的操作員打開或運行藏有木馬程式的郵件或檔案,這些木馬程式就會在主機上創建一個後門。
- 攻擊者攻陷一台主機,獲得其控制權後,在主機上建立後門,比如安裝木馬程式,以便下一次入侵時使用。
還有一種後門是軟體開發過程中引入的。在軟體的開發階段,程式設計師常會在軟體內創建後門以方便測試或者修改程式中的缺陷,但在軟體發布時,後門被有意或者無意忽視了,沒有被刪除,那么這個軟體天生就存在後門,安裝該軟體的主機就不可避免的引入了後門。
危害
大多數入侵者的後門實現以下目的:
- 即使管理員通過改變所有密碼之類的方法來提高安全性,仍然能再次侵入,使再次侵入被發現的可能性減至最低。
- 大多數後門設法躲過日誌,大多數情況下即使入侵者正在使用系統也無法顯示他已線上。
後門的引入無疑會形成重大安全風險。知道後門的人,日後可以對系統進行隱蔽的訪問和控制,而且後門也容易被入侵者當成漏洞進行攻擊。
安全建議
對付後門攻擊的方法是經常檢測系統的程式運行情況,及時發現在運行中的不明程式,並用病毒查殺工具進行查殺。當然,如果入侵者認為系統管理員可能會檢測到並且已經封堵了之前安裝的後門,他們則會把系統的缺陷作為唯一的後門,攻破系統,進而控制系統。這種方法也不會引起管理員的注意。因此在這樣的情況下,機器的脆弱性也可以算作其未被注意的後門。
常用的安全措施有:
1.安裝正版防毒軟體、個人防火牆,並及時升級病毒庫。
3.不瀏覽不良網站,不隨意下載安裝可疑外掛程式。
5.上網時打開防毒軟體實時監控功能。
6.及時更新病毒庫。
7.不隨意使用非正規軟體。
