在信息安全領域,後門是指繞過安全控制而獲取對程序或系統訪問權的方法。後門的最主要目的就是方便以後再次秘密進入或者控制系統。
主機上的後門來源主要有以下幾種:
①攻擊者利用欺騙的手段,通過發送電子郵件或者文件,並誘使主機的操作員打開或運行藏有木馬程序的郵件或文件,這些木馬程序就會在主機上創建壹個後門。
②攻擊者攻陷壹臺主機,獲得其控制權後,在主機上建立後門,比如安裝木馬程序,以便下壹次入侵時使用。
還有壹種後門是軟件開發過程中引入的。在軟件的開發階段,程序員常會在軟件內創建後門以方便測試或者修改程序中的缺陷,但在軟件發布時,後門被有意或無意忽視了,沒有被刪除,那麽這個軟件天生就存在後門,安裝該軟件的主機就不可避免的引入了後門。
大多數入侵者的後門實現以下目的:
①即使管理員通過改變所有密碼之類的方法來提高安全性,仍然能再次侵入,使再次侵入被發現的可能性減至最低。
②大多數後門設法躲過日誌,大多數情況下即使入侵者正在使用系統也無法顯示他已在線。
後門的引入無疑會形成重大安全風險。知道後門的人,日後可以對系統進行隱蔽的訪問和控制,而且後門也容易被入侵者當成漏洞進行攻擊。