網路安全中後門來源主要有哪些?有什麼目的?
無論在哪個領域,大家應該多多少少都聽過“後門”這個詞,那麼網路安全中後門是什麼意思?後門的危害有哪些?本篇文章為大家詳細的講解一下。
什麼是後門?
在資訊保安領域,後門是指繞過安全控制而獲取對程式或系統訪問權的方法。後門的最主要目的就是方便以後再次秘密進入或者控制系統。
主機上的後門來源主要有以下幾種:
①攻擊者利用欺騙的手段,透過傳送電子郵件或者檔案,並誘使主機的操作員開啟或執行藏有木馬程式的郵件或檔案,這些木馬程式就會在主機上建立一個後門。
②攻擊者攻陷一臺主機,獲得其控制權後,在主機上建立後門,比如安裝木馬程式,以便下一次入侵時使用。
還有一種後門是軟體開發過程中引入的。在軟體的開發階段,程式設計師常會在軟體內建立後門以方便測試或者修改程式中的缺陷,但在軟體釋出時,後門被有意或無意忽視了,沒有被刪除,那麼這個軟體天生就存在後門,安裝該軟體的主機就不可避免的引入了後門。
大多數入侵者的後門實現以下目的:
①即使管理員透過改變所有密碼之類的方法來提高安全性,仍然能再次侵入,使再次侵入被發現的可能性減至最低。
②大多數後門設法躲過日誌,大多數情況下即使入侵者正在使用系統也無法顯示他已線上。
後門的引入無疑會形成重大安全風險。知道後門的人,日後可以對系統進行隱蔽的訪問和控制,而且後門也容易被入侵者當成漏洞進行攻擊。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2920254/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 安全網閘是什麼?安全網閘主要有哪些功能?
- 常用的XSS攻擊手段和目的有哪些?網路安全入門教程
- 網路安全中網路的五層協議包括什麼?作用有哪些?協議
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- 網路安全堡壘機是什麼?有哪些功能?
- 網路安全中什麼是蜜罐技術?蜜罐的分類有哪些?
- 網路安全中內網、外網是什麼?有什麼區別?內網
- 網路安全就業方向有哪些?日常都幹什麼?就業
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- 網路安全中什麼是弱口令?有什麼風險?
- 網路安全中蜜罐是什麼意思?有什麼特點?
- 網路安全中弱口令是什麼意思?有什麼危害?
- 什麼是網路安全?網路安全主要涉及哪些方面?
- 什麼是網路安全威脅?常見威脅有哪些?
- 網路安全主要工作崗位有哪些?職責是什麼?
- 什麼是網路安全?網路安全防範技術包括哪些?
- 網路安全是什麼意思?網路安全產品又包含哪些?
- 網路安全的型別主要有哪些?四大類!型別
- 【網路安全】知名網路安全企業有哪些?
- 網路安全評估方式有哪些?為什麼要進行安全評估?
- 網路安全中攻擊溯源有哪些方法?
- 【網路安全】waf是什麼?waf有哪些分類及特點?
- 網路安全程式碼審計是什麼?操作流程有哪些?
- 學網路安全需要什麼基礎?學習內容有哪些?
- 什麼是網路安全?網路安全體系分為哪些層次?
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 網路安全入門要學哪些技能?網路安全有哪些基礎
- Token技術有什麼優勢?網路安全基礎入門
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 【網路安全】木馬啟動方式是什麼?常見的有哪些?
- 【網路安全】什麼是檔案上傳漏洞?預防方法有哪些?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 安全審計的目的是什麼?其型別都有哪些?型別
- 網路安全DOS攻擊有什麼方式
- 計算機網路中的通訊子網主要有哪些功能?計算機網路