后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
基本信息
中文名称
后门
外文名称
back door
主要目的
方便以后再次秘密进入或者控制系统。
目录
1来源
2危害
3安全建议
折叠编辑本段来源
主机上的后门来源主要有以下几种:
攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。
攻击者攻陷一台主机,获得其控制权后,在主机上建立后门,比如安装木马程序,以便下一次入侵时使用。
还有一种后门是软件开发过程中引入的。在软件的开发阶段,程序员常会在软件内创建后门以方便测试或者修改程序中的缺陷,但在软件发布时,后门被有意或者无意忽视了,没有被删除,那么这个软件天生就存在后门,安装该软件的主机就不可避免的引入了后门。
折叠编辑本段危害
大多数入侵者的后门实现以下目的:
即使管理员通过改变所有密码之类的方法来提高安全性,仍然能再次侵入,使再次侵入被发现的可能性减至最低。
大多数后门设法躲过日志,大多数情况下即使入侵者正在使用系统也无法显示他已在线。
后门的引入无疑会形成重大安全风险。知道后门的人,日后可以对系统进行隐蔽的访问和控制,而且后门也容易被入侵者当成漏洞进行攻击。
折叠编辑本段安全建议
对付后门攻击的方法是经常检测系统的程序运行情况,及时发现在运行中的不明程序,并用病毒查杀工具进行查杀。当然,如果入侵者认为系统管理员可能会检测到并且已经封堵了之前安装的后门,他们则会把系统的缺陷作为唯一的后门,攻破系统,进而控制系统。这种方法也不会引起管理员的注意。因此在这样的情况下,机器的脆弱性也可以算作其未被注意的后门。
常用的安全措施有:
1.安装正版杀毒软件、个人防火墙,并及时升级病毒库。
2.使用系统安全漏洞扫描软件,打好补丁,弥补系统漏洞。
3.不浏览不良网站,不随意下载安装可疑插件。
4.不接收QQ、MSN、Email等传来的可疑文件。
5.上网时打开杀毒软件实时监控功能。
6.及时更新病毒库。
7.不随意使用非正规软件。