網路安全中後門來源主要有哪些？有什麼目的？

　　無論在哪個領域，大家應該多多少少都聽過“後門”這個詞，那麼網路安全中後門是什麼意思?後門的危害有哪些?本篇文章為大家詳細的講解一下。

　　什麼是後門?

　　在資訊保安領域，後門是指繞過安全控制而獲取對程式或系統訪問權的方法。後門的最主要目的就是方便以後再次秘密進入或者控制系統。

　　主機上的後門來源主要有以下幾種：

　　①攻擊者利用欺騙的手段，透過傳送電子郵件或者檔案，並誘使主機的操作員開啟或執行藏有木馬程式的郵件或檔案，這些木馬程式就會在主機上建立一個後門。

　　②攻擊者攻陷一臺主機，獲得其控制權後，在主機上建立後門，比如安裝木馬程式，以便下一次入侵時使用。

　　還有一種後門是軟體開發過程中引入的。在軟體的開發階段，程式設計師常會在軟體內建立後門以方便測試或者修改程式中的缺陷，但在軟體釋出時，後門被有意或無意忽視了，沒有被刪除，那麼這個軟體天生就存在後門，安裝該軟體的主機就不可避免的引入了後門。

　　大多數入侵者的後門實現以下目的：

　　①即使管理員透過改變所有密碼之類的方法來提高安全性，仍然能再次侵入，使再次侵入被發現的可能性減至最低。

　　②大多數後門設法躲過日誌，大多數情況下即使入侵者正在使用系統也無法顯示他已線上。

　　後門的引入無疑會形成重大安全風險。知道後門的人，日後可以對系統進行隱蔽的訪問和控制，而且後門也容易被入侵者當成漏洞進行攻擊。