什么是后門

說起“后門”，熟悉計(jì)算機(jī)的用戶一定都聽說過。早期的電腦黑客，在成功獲得遠(yuǎn)程系統(tǒng)的控制權(quán)后，希望能有一種技術(shù)使得他們?cè)谌我獾臅r(shí)間都可以再次進(jìn)入遠(yuǎn)程系統(tǒng)，于是后門程序就出現(xiàn)了。
    后門是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就存在安全隱患，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。傳統(tǒng)意義上的后門程序往往只是能夠讓黑客獲得一個(gè)SHELL，通過這個(gè)SHELL進(jìn)而進(jìn)行一些遠(yuǎn)程控制操作。
    后門程序跟我們通常所說的“木馬”有聯(lián)系也有區(qū)別。聯(lián)系在于，都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定權(quán)限，以便遠(yuǎn)程機(jī)器對(duì)本機(jī)的控制；區(qū)別在于，木馬是一個(gè)非常完整的工具集合，而后門則體積較小且功能都很單一，所以木馬提供的功能遠(yuǎn)遠(yuǎn)超過后門程序。
    全球黑客米特尼克在15歲的時(shí)候，闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi)，他和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜了出來，這就是黑客歷利用“后門”進(jìn)行入侵的一次經(jīng)典之作。
    在*密碼的過程中，米特尼克一開始就碰到了極為棘手的問題，畢竟事關(guān)整個(gè)北美的戰(zhàn)略安全，這套系統(tǒng)的密碼設(shè)置非常復(fù)雜，但經(jīng)過不斷的努力，在兩個(gè)月時(shí)間里升級(jí)他的跟蹤解碼程序后，終于找到了北美空中防務(wù)指揮部的“后門”。這正是整套系統(tǒng)的薄弱環(huán)節(jié)，也是軟件的設(shè)計(jì)者留下來以方便自己進(jìn)入系統(tǒng)的地方。這樣，米特尼克就順順當(dāng)當(dāng)、大搖大擺地進(jìn)入了這個(gè)系統(tǒng)。
    簡(jiǎn)單防御方法
    后門的防范相對(duì)于木馬來說，更加的困難，因?yàn)橄到y(tǒng)本身就包括遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助這些可以進(jìn)行遠(yuǎn)程維護(hù)的后門，所以對(duì)用戶來講更加的困難。
    （一）首先對(duì)使用的操作系統(tǒng)以及軟件要有充分的了解，確定它們之中是否存在后門。如果存在的話就需要及時(shí)關(guān)閉，以免這些后門被黑客所利用，比如系統(tǒng)的遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助等。
    （二）關(guān)閉系統(tǒng)中不必要的服務(wù)，這些服務(wù)中有相當(dāng)一部分對(duì)于個(gè)人用戶來說不但沒有作用，而且安全方面也存在很大的隱患，比如Remote Registry、Terminal Services等，這樣同樣可以防范系統(tǒng)服務(wù)被黑客利用。
    （三）安裝網(wǎng)絡(luò)防火墻，這樣可以有效地對(duì)黑客發(fā)出的連接命令進(jìn)行攔截。即使是自己的系統(tǒng)被黑客安裝了后門程序，也能阻止黑客的進(jìn)一步控制操作。
    （四）安裝最新版本的殺毒軟件，并且將病毒庫升級(jí)到最新的版本。另外再安裝一個(gè)注冊(cè)表監(jiān)控程序，可以隨時(shí)對(duì)注冊(cè)表的變化進(jìn)行監(jiān)控，有效地防范后門的入侵。