“后門”的攻擊與防御

　　在靜悄悄地數字世界里，廣大的網絡中，用戶所不知的暗面，潛藏著無盡的危機與陷阱。而其中一種非常出名的陷阱，叫做“后門”。

　　原理分析

　　什么是后門？后門又稱為Back Door —— 談到它，就不得不先提一下相關知識：大家都知道，一臺計算機上有65535個端口，那么如果把計算機看作是一間屋子，那么這65535個端口就可以它看做是計算機為了與外界連接所開的65535扇門。為什么需要那么多扇門呢？因為主人的事務很繁忙，它為了同時處理很多應酬，就決定每扇門只對一項應酬的工作。所以有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏因為各種原因，有的門在主人都不知道的情形下，卻被悄然開啟。于是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋里的東西也被搞得一片狼跡。這扇悄然被開啟的門——就是今天我們要講的“后門”。當然，這只是一個比喻，事實上除了通過端口連接外，也可以通過串/并口，無線設備連接的方式進行入侵，為了行文方便，以下文中的“端口”泛指各種對外接口（interface）。

　　后門產生的必要條件

　　后門產生的必要條件有以下三點：

　　1．必須以某種方式與其他終端節點相連——由于后門的利用都是從其他節點進行訪問，因此必須與目標機使用雙絞線、光纖維、串/并口、藍牙、紅外等設備在物理信號上有所連接才可以對端口進行訪問。只有訪問成功，雙方才可以進行信號交流，攻擊方才有機會進行入侵。
　　2．目標機默認開放的可供外界訪問的端口必須在一個以上——因為一臺默認無任何端口開放的機器是無法連接通信的，而如果開放著的端口外界無法訪問，則同樣沒有辦法進行入侵。
　　3．目標機存在程序設計或人為疏忽，導致攻擊者能以權限較高的身份執行程序。并不是任何一個權限的帳號都能夠被利用的，只有權限達到操作系統一定要求的才允許執行修改注冊表，修改log記錄等相關修改。

　　以上三條要求對于一臺普通的聯入internet的電腦來說都是很容易滿足的。上網的電腦用pppoe、ppp等方式與網絡相連，且默認打開多個端口，至于操作系統的bug以及人為疏忽則更始屢見不鮮了——這就是說，我們平時使用的任何一臺電腦都存在著被放置后門的可能，因此有必要保持警惕及作好相關防御措施。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]