說起“後門”,熟悉計算機的用戶一定都聽說過。早期的電腦黑客,在成功獲得遠程系統的控制權後,希望能有一種技術使得他們在任意的時間都可以再次進入遠程系統,於是後門程序就出現了。www.sq120.com推薦文章
後門是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟件的開發階段,程序員常常會在軟件內創建後門程序以便可以修改程序設計中的缺陷。但是,如果這些後門被其他人知道,或是在發布軟件之前沒有刪除後門程序,那麼它就存在安全隱患,容易被黑客當成漏洞進行攻擊。傳統意義上的後門程序往往只是能夠讓黑客獲得一個SHELL,通過這個SHELL進而進行一些遠程控制操作。
後門程序跟我們通常所說的“木馬”有聯系也有區別。聯系在於,都是隱藏在用戶系統中向外發送信息,而且本身具有一定權限,以便遠程機器對本機的控制;區別在於,木馬是一個非常完整的工具集合,而後門則體積較小且功能都很單一,所以木馬提供的功能遠遠超過後門程序。
全球著名黑客米特尼克在15歲的時候,闖入了“北美空中防務指揮系統”的計算機主機內,他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料,然後又悄無聲息地溜了出來,這就是黑客歷史上利用“後門”進行入侵的一次經典之作。
在破解密碼的過程中,米特尼克一開始就碰到了極為棘手的問題,畢竟事關整個北美的戰略安全,這套系統的密碼設置非常復雜,但經過不斷的努力,在兩個月時間裡升級他的跟蹤解碼程序後,終於找到了北美空中防務指揮部的“後門”。tW.WINgwIt.CoM這正是整套系統的薄弱環節,也是軟件的設計者留下來以方便自己進入系統的地方。這樣,米特尼克就順順當當、大搖大擺地進入了這個系統。
簡單防御方法
後門的防范相對於木馬來說,更加的困難,因為系統本身就包括遠程桌面、遠程協助這些可以進行遠程維護的後門,所以對用戶來講更加的困難。
(一)首先對使用的操作系統以及軟件要有充分的了解,確定它們之中是否存在後門。如果存在的話就需要及時關閉,以免這些後門被黑客所利用,比如系統的遠程桌面、遠程協助等。
(二)關閉系統中不必要的服務,這些服務中有相當一部分對於個人用戶來說不但沒有作用,而且安全方面也存在很大的隱患,比如Remote Registry、Terminal Services等,這樣同樣可以防范系統服務被黑客利用。
(三)安裝網絡防火牆,這樣可以有效地對黑客發出的連接命令進行攔截。即使是自己的系統被黑客安裝了後門程序,也能阻止黑客的進一步控制操作。
(四)安裝最新版本的殺毒軟件,並且將病毒庫升級到最新的版本。另外再安裝一個注冊表監控程序,可以隨時對注冊表的變化進行監控,有效地防范後門的入侵。
From:http://tw.wingwit.com/Article/Network/201309/521.html