返回列表 回復 發帖

什麼是後門

 說起“後門”,熟悉電腦的用戶一定都聽說過。早期的電腦駭客,在成功獲得遠程系統的控制權後,希望能有一種技術使得他們在任意的時間都可以再次進入遠程系統,於是後門程式就出現了。www.sq120.com推薦文章

  後門是指那些繞過安全性控制而獲取對程式或系統訪問權的程式方法。在軟體的開發階段,程式員常常會在軟體內創建後門程式以便可以修改程式設計中的缺陷。但是,如果這些後門被其他人知道,或是在發佈軟體之前沒有刪除後門程式,那麼它就存在安全隱患,容易被駭客當成漏洞進行攻擊。傳統意義上的後門程式往往只是能夠讓駭客獲得一個SHELL,通過這個SHELL進而進行一些遠程控制操作。

  後門程式跟我們通常所說的“木馬”有聯繫也有區別。聯繫在於,都是隱藏在用戶系統中向外發送資訊,而且本身具有一定許可權,以便遠程機器對本機的控制;區別在於,木馬是一個非常完整的工具集合,而後門則體積較小且功能都很單一,所以木馬提供的功能遠遠超過後門程式。

  全球著名駭客米特尼克在15歲的時候,闖入了“北美空中防務指揮系統”的電腦主機內,他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料,然後又悄無聲息地溜了出來,這就是駭客歷史上利用“後門”進行入侵的一次經典之作。
  在破解密碼的過程中,米特尼克一開始就碰到了極為棘手的問題,畢竟事關整個北美的戰略安全,這套系統的密碼設置非常複雜,但經過不斷的努力,在兩個月時間裏升級他的跟蹤解碼程式後,終於找到了北美空中防務指揮部的“後門”。這正是整套系統的薄弱環節,也是軟體的設計者留下來以方便自己進入系統的地方。這樣,米特尼克就順順當當、大搖大擺地進入了這個系統。
簡單防禦方法
  後門的防範相對於木馬來說,更加的困難,因為系統本身就包括遠程桌面、遠程協助這些可以進行遠程維護的後門,所以對用戶來講更加的困難。
  (一)首先對使用的操作系統以及軟體要有充分的瞭解,確定它們之中是否存在後門。如果存在的話就需要及時關閉,以免這些後門被駭客所利用,比如系統的遠程桌面、遠程協助等。
 
  (二)關閉系統中不必要的服務,這些服務中有相當一部分對於個人用戶來說不但沒有作用,而且安全方面也存在很大的隱患,比如Remote Registry、Terminal Services等,這樣同樣可以防範系統服務被駭客利用。
  (三)安裝網路防火牆,這樣可以有效地對駭客發出的連接命令進行攔截。即使是自己的系統被駭客安裝了後門程式,也能阻止駭客的進一步控制操作。
  (四)安裝最新版本的殺毒軟體,並且將病毒庫升級到最新的版本。另外再安裝一個註冊表監控程序,可以隨時對註冊表的變化進行監控,有效地防範後門的入侵。
返回列表