【知識】什么是程序后門?

2016-08-18 1774 3 編輯:深色多郎 來源:程序設計書籍

什么是程序后門?

定義

后門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法,可以表現為一個安裝的程序,也可以通過Rootkit破壞程序。

原理

入侵者在利用某些方法成功地控制了目標主機后,可以在后方的系統中植入特定的程序,或者是修改某些設置,即安裝后門。這些改動表面上是很難被察覺的,但是入侵者卻可以通過后門輕易地與這臺電腦建立連接,重新控制這臺電腦。后門可以避過系統管理員傳統的清理方法,如修改密碼,清理注冊表/配置文件和刪除可疑軟件,也能逃避日志程序。

原因

后門可能是黑客留下的一些非法的軟件特性,能夠在利用一個系統后,在以后的任意時間點重新進入,也可能是軟件設計不當造成,也就是說,在軟件開發過程中,程序員就在軟件內創建了一個后門作為所謂的“復活節彩蛋”,投入生產后也沒有刪除。從某種意義上來說,購買軟件的不知情的消費者就是一個正在等待黑客攻擊的潛在目標。

案例

路透社近日報道,美國國家安全局(NSA)曾與海外加密技術公司RSA達成協議,要求在其移動鑒證產品廣泛使用的加密技術中放置后門。RSA是海外信息加密和安全認證領域的龍頭企業,客戶遍布國內外大型企業,擁有全球70%的市場份額。雖然RSA在博客上否認了相關的內容,并聲稱自己的加密算法只使用了國家認證的協議但傳聞依然在發酵。而NSA拒絕評論的態度亦讓各方疑心重重。

程序后門

更多內容:請您百度:深正互聯

本站文章均為深正網站建設摘自權威資料,書籍,或網絡原創文章,如有版權糾紛或者違規問題,請即刻聯系我們刪除,我們歡迎您分享,引用和轉載,但謝絕直接搬磚和抄襲!感謝...
關注深正互聯
七星彩头尾