后门是指房间背后可以自由出入的门,计算机中指绕过安全性控制而获取对程序或系统访问权的方法。
在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。
特点
后门包括从简单到奇特,有很多的类型。简单的后门可能只是建立一个新的账号,或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。
后门能相互关联,而且这个技术被许多黑客所使用。例如,黑客可能使用密码破解一个或多个账号密码,黑客可能会建立一个或多个账号。黑客可能使用一些技术或利用系统的某个漏洞来提升权限。
后门是一个多义词,意思分别有:
1、后门是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。
2、在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
3、《后门》是1960上映的电影,由邵氏兄弟(香港)有限公司出品的影片,由李翰祥执导,王引、胡蝶主演。影片改编自徐訏同名小说,讲述徐天鹤夫妇领养邻居家女孩阿琳后的故事。
4、《后门》为权威中国人民公安大学出版社出版的图书,作者是吴学华著。《后门》为长篇原创反腐小说,描述了印有各种图案的银行卡,成了腐败分子的通行证!一向清廉的市长,面对强大的腐败势力,他的后门,还会那样牢不可破私。
5、后门是一种软件开发的方法,在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。
在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
主机上的后门来源主要有以下几种:
①攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。
②攻击者攻陷一台主机,获得其控制权后,在主机上建立后门,比如安装木马程序,以便下一次入侵时使用。
还有一种后门是软件开发过程中引入的。在软件的开发阶段,程序员常会在软件内创建后门以方便测试或者修改程序中的缺陷,但在软件发布时,后门被有意或无意忽视了,没有被删除,那么这个软件天生就存在后门,安装该软件的主机就不可避免的引入了后门。
大多数入侵者的后门实现以下目的:
①即使管理员通过改变所有密码之类的方法来提高安全性,仍然能再次侵入,使再次侵入被发现的可能性减至最低。
②大多数后门设法躲过日志,大多数情况下即使入侵者正在使用系统也无法显示他已在线。
后门的引入无疑会形成重大安全风险。知道后门的人,日后可以对系统进行隐蔽的访问和控制,而且后门也容易被入侵者当成漏洞进行攻击。