“后門”的攻擊與防御

　　在靜悄悄地?cái)?shù)字世界里，廣大的網(wǎng)絡(luò)中，用戶所不知的暗面，潛藏著無盡的危機(jī)與陷阱。而其中一種非常出名的陷阱，叫做“后門”。

　　原理分析

　　什么是后門？后門又稱為Back Door —— 談到它，就不得不先提一下相關(guān)知識(shí)：大家都知道，一臺(tái)計(jì)算機(jī)上有65535個(gè)端口，那么如果把計(jì)算機(jī)看作是一間屋子，那么這65535個(gè)端口就可以它看做是計(jì)算機(jī)為了與外界連接所開的65535扇門。為什么需要那么多扇門呢？因?yàn)橹魅说氖聞?wù)很繁忙，它為了同時(shí)處理很多應(yīng)酬，就決定每扇門只對(duì)一項(xiàng)應(yīng)酬的工作。所以有的門是主人特地打開迎接客人的（提供服務(wù)），有的門是主人為了出去訪問客人而開設(shè)的（訪問遠(yuǎn)程服務(wù)）——理論上，剩下的其他門都該是關(guān)閉著的，但偏偏因?yàn)楦鞣N原因，有的門在主人都不知道的情形下，卻被悄然開啟。于是就有好事者進(jìn)入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是今天我們要講的“后門”。當(dāng)然，這只是一個(gè)比喻，事實(shí)上除了通過端口連接外，也可以通過串/并口，無線設(shè)備連接的方式進(jìn)行入侵，為了行文方便，以下文中的“端口”泛指各種對(duì)外接口（interface）。

　　后門產(chǎn)生的必要條件

　　后門產(chǎn)生的必要條件有以下三點(diǎn)：

　　1．必須以某種方式與其他終端節(jié)點(diǎn)相連——由于后門的利用都是從其他節(jié)點(diǎn)進(jìn)行訪問，因此必須與目標(biāo)機(jī)使用雙絞線、光纖維、串/并口、藍(lán)牙、紅外等設(shè)備在物理信號(hào)上有所連接才可以對(duì)端口進(jìn)行訪問。只有訪問成功，雙方才可以進(jìn)行信號(hào)交流，攻擊方才有機(jī)會(huì)進(jìn)行入侵。
　　2．目標(biāo)機(jī)默認(rèn)開放的可供外界訪問的端口必須在一個(gè)以上——因?yàn)橐慌_(tái)默認(rèn)無任何端口開放的機(jī)器是無法連接通信的，而如果開放著的端口外界無法訪問，則同樣沒有辦法進(jìn)行入侵。
　　3．目標(biāo)機(jī)存在程序設(shè)計(jì)或人為疏忽，導(dǎo)致攻擊者能以權(quán)限較高的身份執(zhí)行程序。并不是任何一個(gè)權(quán)限的帳號(hào)都能夠被利用的，只有權(quán)限達(dá)到操作系統(tǒng)一定要求的才允許執(zhí)行修改注冊(cè)表，修改log記錄等相關(guān)修改。

　　以上三條要求對(duì)于一臺(tái)普通的聯(lián)入internet的電腦來說都是很容易滿足的。上網(wǎng)的電腦用pppoe、ppp等方式與網(wǎng)絡(luò)相連，且默認(rèn)打開多個(gè)端口，至于操作系統(tǒng)的bug以及人為疏忽則更始屢見不鮮了——這就是說，我們平時(shí)使用的任何一臺(tái)電腦都存在著被放置后門的可能，因此有必要保持警惕及作好相關(guān)防御措施。

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]