( Java面試題 | Java?學習指南 )

什么叫系統(tǒng)后門？后門與漏洞有什么區(qū)別？近年爆發(fā)的勒索病毒案例中，被黑客利用的是Windows的后門、還是漏洞？

后門，是一個系統(tǒng)的作者故意留下的、只有作者自己知道的機關(guān)。

?

比如，一個洞府看起來是銅墻鐵壁，但是若在它前面前念一聲"芝麻開門！"便會在墻壁上憑空打開一個門。這便是一個后門，這是系統(tǒng)的作者故意留下的機關(guān)。

再比如，打開手機撥號鍵盤，正常使用的話就可以撥打電話。但是，若連續(xù)輸入?*#06#?，變進入了特殊的處理程序: 顯示當前手機序列號。這也是一個后門，是系統(tǒng)作者故意留下的手段。

可見，普通人無法看到后門的存在，但系統(tǒng)的作者知道后門在哪里。在輸入特殊的指令后，便打開了后門，進入特殊的處理分支。注意重點:?只有作者自己知道這個指令！

?

如果讓我們自己建立一個系統(tǒng)，是不是也可以留一些后門呢？當然可以！

比如，我們建了一個大樓，并在門口安裝一個智能識別器。

當普通人進門時，識別器會發(fā)生聲音：歡迎你！

但是，如果有一穿著紅衣服的、進門時發(fā)出 "1..3..9..0..5..1"?的聲音的人時，識別器會啟動自毀程序、令大樓倒塌。顯然，這個規(guī)則很復雜，普通人在進門時不會滿足這個規(guī)則。但是我們是系統(tǒng)的作者，我們在認別器內(nèi)寫下了這么一段：

if (?衣服 is red ) {if (?聲音 == 1 . 3 . 9 .0 . 5. 1 ){進入自毀程序 } }

這便是作者留下的后門，顯然，除了作者自己，別人無法測出這個后門邏輯的存在。在別人看來，這就是一個普通的門，可以正常通訊！

同樣的，如果我們自己來設(shè)計一個操作系統(tǒng)，比如叫?Doors?系統(tǒng)。這個系統(tǒng)上運行一些正常的服務(wù)，在普通人看來，這些服務(wù)很安全，比如就是FTP服務(wù)，可以在指定的目錄下傳遞文件。

然而，身為作者的我們，只要發(fā)一段特殊的指令這個服務(wù)器，這個服務(wù)器在接收到指令后就會令系統(tǒng)崩潰。

因為，服務(wù)器是我們寫的，我們在服務(wù)器中留下了這么一段：

public void doService( ... input ) {if( input ==?08 21 A8 89 12 38 98?){進入自毀程序}....?正常路徑，提供正常服務(wù) }

顯然，我們只要把這段特殊指令?08 21 A8 89 12 38 98?發(fā)給服務(wù)器，便可以輕松攻破系統(tǒng)。為什么能這么輕松？因為你就是這個系統(tǒng)的作者啊！這個指令除了你，沒有人知道它的存在！

那么，后門和漏洞有什么區(qū)別呢？其實也沒什么區(qū)別了。。如果這個機關(guān)是故意留下的，那就是后門；如果是作者不小心留下來的，那便是漏洞。所以，倒底是后門還是漏洞，只憑作者一張嘴了！

對于一個不開源的系統(tǒng)，沒有任何理由相信它是安全的。因為它里面的后門，技術(shù)上不可能測出。

對于一個開源的系統(tǒng)，如Linux，只要我們能吃透它的所有服務(wù)代碼，那么它就可以是足夠安全的。

總結(jié)

以上是生活随笔為你收集整理的什么叫系统后门？后门与漏洞有什么区别？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。