什么是后門

說起“后門”，熟悉計算機的用戶一定都聽說過。早期的電腦黑客，在成功獲得遠程系統(tǒng)的控制權(quán)后，希望能有一種技術(shù)使得他們在任意的時間都可以再次進入遠程系統(tǒng)，于是后門程序就出現(xiàn)了。
    后門是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設計中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，那么它就存在安全隱患，容易被黑客當成漏洞進行攻擊。傳統(tǒng)意義上的后門程序往往只是能夠讓黑客獲得一個SHELL，通過這個SHELL進而進行一些遠程控制操作。
    后門程序跟我們通常所說的“木馬”有聯(lián)系也有區(qū)別。聯(lián)系在于，都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定權(quán)限，以便遠程機器對本機的控制；區(qū)別在于，木馬是一個非常完整的工具集合，而后門則體積較小且功能都很單一，所以木馬提供的功能遠遠超過后門程序。
    全球黑客米特尼克在15歲的時候，闖入了“北美空中防務指揮系統(tǒng)”的計算機主機內(nèi)，他和另外一些朋友翻遍了美國指向前蘇聯(lián)及其盟國的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜了出來，這就是黑客歷利用“后門”進行入侵的一次經(jīng)典之作。
    在*密碼的過程中，米特尼克一開始就碰到了極為棘手的問題，畢竟事關(guān)整個北美的戰(zhàn)略安全，這套系統(tǒng)的密碼設置非常復雜，但經(jīng)過不斷的努力，在兩個月時間里升級他的跟蹤解碼程序后，終于找到了北美空中防務指揮部的“后門”。這正是整套系統(tǒng)的薄弱環(huán)節(jié)，也是軟件的設計者留下來以方便自己進入系統(tǒng)的地方。這樣，米特尼克就順順當當、大搖大擺地進入了這個系統(tǒng)。
    簡單防御方法
    后門的防范相對于木馬來說，更加的困難，因為系統(tǒng)本身就包括遠程桌面、遠程協(xié)助這些可以進行遠程維護的后門，所以對用戶來講更加的困難。
    （一）首先對使用的操作系統(tǒng)以及軟件要有充分的了解，確定它們之中是否存在后門。如果存在的話就需要及時關(guān)閉，以免這些后門被黑客所利用，比如系統(tǒng)的遠程桌面、遠程協(xié)助等。
    （二）關(guān)閉系統(tǒng)中不必要的服務，這些服務中有相當一部分對于個人用戶來說不但沒有作用，而且安全方面也存在很大的隱患，比如Remote Registry、Terminal Services等，這樣同樣可以防范系統(tǒng)服務被黑客利用。
    （三）安裝網(wǎng)絡防火墻，這樣可以有效地對黑客發(fā)出的連接命令進行攔截。即使是自己的系統(tǒng)被黑客安裝了后門程序，也能阻止黑客的進一步控制操作。
    （四）安裝最新版本的殺毒軟件，并且將病毒庫升級到最新的版本。另外再安裝一個注冊表監(jiān)控程序，可以隨時對注冊表的變化進行監(jiān)控，有效地防范后門的入侵。