熱點推薦:
您現在的位置: 電腦學習網 >> 網絡技術 >> 正文

什么是后門

2013-09-12 15:54:21  來源: 網絡技術 

  說起“后門”,熟悉計算機的用戶一定都聽說過。早期的電腦黑客,在成功獲得遠程系統的控制權后,希望能有一種技術使得他們在任意的時間都可以再次進入遠程系統,于是后門程序就出現了。www.sq120.com推薦文章

  后門是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟件的開發階段,程序員常常會在軟件內創建后門程序以便可以修改程序設計中的缺陷。但是,如果這些后門被其他人知道,或是在發布軟件之前沒有刪除后門程序,那么它就存在安全隱患,容易被黑客當成漏洞進行攻擊。傳統意義上的后門程序往往只是能夠讓黑客獲得一個SHELL,通過這個SHELL進而進行一些遠程控制操作。

  后門程序跟我們通常所說的“木馬”有聯系也有區別。聯系在于,都是隱藏在用戶系統中向外發送信息,而且本身具有一定權限,以便遠程機器對本機的控制;區別在于,木馬是一個非常完整的工具集合,而后門則體積較小且功能都很單一,所以木馬提供的功能遠遠超過后門程序。

  全球著名黑客米特尼克在15歲的時候,闖入了“北美空中防務指揮系統”的計算機主機內,他和另外一些朋友翻遍了美國指向前蘇聯及其盟國的所有核彈頭的數據資料,然后又悄無聲息地溜了出來,這就是黑客歷史上利用“后門”進行入侵的一次經典之作。
  在破解密碼的過程中,米特尼克一開始就碰到了極為棘手的問題,畢竟事關整個北美的戰略安全,這套系統的密碼設置非常復雜,但經過不斷的努力,在兩個月時間里升級他的跟蹤解碼程序后,終于找到了北美空中防務指揮部的“后門”。www.hbhskj.tw這正是整套系統的薄弱環節,也是軟件的設計者留下來以方便自己進入系統的地方。這樣,米特尼克就順順當當、大搖大擺地進入了這個系統。
簡單防御方法
  后門的防范相對于木馬來說,更加的困難,因為系統本身就包括遠程桌面、遠程協助這些可以進行遠程維護的后門,所以對用戶來講更加的困難。
  (一)首先對使用的操作系統以及軟件要有充分的了解,確定它們之中是否存在后門。如果存在的話就需要及時關閉,以免這些后門被黑客所利用,比如系統的遠程桌面、遠程協助等。
 
  (二)關閉系統中不必要的服務,這些服務中有相當一部分對于個人用戶來說不但沒有作用,而且安全方面也存在很大的隱患,比如Remote Registry、Terminal Services等,這樣同樣可以防范系統服務被黑客利用。
  (三)安裝網絡防火墻,這樣可以有效地對黑客發出的連接命令進行攔截。即使是自己的系統被黑客安裝了后門程序,也能阻止黑客的進一步控制操作。
  (四)安裝最新版本的殺毒軟件,并且將病毒庫升級到最新的版本。另外再安裝一個注冊表監控程序,可以隨時對注冊表的變化進行監控,有效地防范后門的入侵。

 
cookies是什么意思   Cookies是Web服務器發送到電腦里的數據文件,它記錄了諸如用戶名、密碼和關于用戶興趣取向的信息。而且,現在很多網站收到的Cookies文件中的用戶名和密碼甚至是以明文方式存放的,這樣就更不安全了。因此,刪除掉Cookies文件很有必要。www.sq120.com推薦文章

  如果你使用Windows 9X/Me,打開文件夾,刪掉除index.dat外的所有文件。如果你使用Windows 2000/XP,則打開文件夾,然后刪掉除index.dat外的所有文件即可。
  當然,我們也可以執行一個批處理命令,輸入如下命令:
  xxcopy c:\windows\cookies\*.* /s /h /yy /rs /xindex.dat
  或者xxcopy "C:\Documents and Settings\Administrator\Cookies\*.*" /s /h /yy /rs /xindex.dat
  然后把它放到桌面上,隨時清空cookies即可。
  另外,你也可以打開IE,選擇“工具→Internet選項”,選中“隱藏”標簽,再用鼠標調節Cookies滑桿到最高處,表示阻止Cookies(如圖),這樣就可以一勞永逸,用不著每次進行刪除操作了。但有些論壇要求打開Cookies功能,如果不打開則不能正常訪問這些論壇。  
什么叫溢出

  相信大家看一些安全方面的文章經常看到 “溢出”這個詞。新華字典上解釋是液體充滿而流出來。對!溢出就是這個意思。溢出是計算機的一個可以補救的漏洞,全名:緩存區溢出漏洞。在計算機中,有一個叫“緩存區”的地方,它是用來存儲用戶輸入的數據的,緩沖區的長度是被事先設定好的且容量不變,如果用戶輸入的數據超過了緩沖區的長度,那么就會溢出,而這些溢出的數據就會覆蓋在合法的數據上。www.sq120.com推薦文章

  這時我們也可以利用漏洞寫入惡意數據,這就是常說的溢出。我們也可以通過一個比方來進行理解。很多的病毒也是通過溢出來傳播的,例如:“沖擊波”、“紅色代碼”等病毒都是通過緩存區溢出來傳播自己的。
案例
  每年都有很多溢出的漏洞被黑客所利用,例如今年初的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞(ms0601),就是一個典型的溢出漏洞,該漏洞被利用的方法也非常之簡單,網上有專門的入侵工具如wmfexploit,該程序支持反向連接,更方便了黑客利用漏洞。黑客利用這個漏洞可以采用溢出攻擊,以得到最高權限,也可以利用漏洞制作一個網頁木馬,將受害電腦變成自己的“肉雞”。
簡單的防范方法
  溢出漏洞防范起來比其他漏洞困難。因為溢出漏洞各種各樣,有1433溢出攻擊、IDQ溢出攻擊、FreeBSD系統遠程溢出攻擊等等,甚至連QQ都可以溢出,涉及的系統軟件非常多。
 
  以本文所提到的Microsoft Windows圖形渲染引擎WMF格式代碼漏洞(ms0601)為例,來看看解決的方法。由于該漏洞查看WMF文件才導致漏洞的觸發,在查看WMF文件時會使用Windows Picture。我們點擊“開始→運行”,輸入“regsvr32 -u %windir%/system32/shimgvw.dll”將Windows Picture反注冊就能防范圖形渲染引擎WMF格式代碼漏洞溢出了。還有一種安全保險的方式,就是去微軟官方下載補丁。
  防范溢出漏洞,我們需要有針對性的來防范,不同的漏洞有不同的防范方法。首先確保及時為自己的操作系統和應用程序更新安全補丁;其次應減少不必要的開放服務端口,因為你開放的端口越少,黑客想入侵的難度也越大。

 
From:http://www.hbhskj.tw/Article/Network/201309/521.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.   
    体彩内蒙古十一选五82