( Java面試題 | Java?學習指南 )

什么叫系統后門？后門與漏洞有什么區別？近年爆發的勒索病毒案例中，被黑客利用的是Windows的后門、還是漏洞？

后門，是一個系統的作者故意留下的、只有作者自己知道的機關。

?

比如，一個洞府看起來是銅墻鐵壁，但是若在它前面前念一聲"芝麻開門！"便會在墻壁上憑空打開一個門。這便是一個后門，這是系統的作者故意留下的機關。

再比如，打開手機撥號鍵盤，正常使用的話就可以撥打電話。但是，若連續輸入?*#06#?，變進入了特殊的處理程序: 顯示當前手機序列號。這也是一個后門，是系統作者故意留下的手段。

可見，普通人無法看到后門的存在，但系統的作者知道后門在哪里。在輸入特殊的指令后，便打開了后門，進入特殊的處理分支。注意重點:?只有作者自己知道這個指令！

?

如果讓我們自己建立一個系統，是不是也可以留一些后門呢？當然可以！

比如，我們建了一個大樓，并在門口安裝一個智能識別器。

當普通人進門時，識別器會發生聲音：歡迎你！

但是，如果有一穿著紅衣服的、進門時發出 "1..3..9..0..5..1"?的聲音的人時，識別器會啟動自毀程序、令大樓倒塌。顯然，這個規則很復雜，普通人在進門時不會滿足這個規則。但是我們是系統的作者，我們在認別器內寫下了這么一段：

if (?衣服 is red ) {if (?聲音 == 1 . 3 . 9 .0 . 5. 1 ){進入自毀程序 } }

這便是作者留下的后門，顯然，除了作者自己，別人無法測出這個后門邏輯的存在。在別人看來，這就是一個普通的門，可以正常通訊！

同樣的，如果我們自己來設計一個操作系統，比如叫?Doors?系統。這個系統上運行一些正常的服務，在普通人看來，這些服務很安全，比如就是FTP服務，可以在指定的目錄下傳遞文件。

然而，身為作者的我們，只要發一段特殊的指令這個服務器，這個服務器在接收到指令后就會令系統崩潰。

因為，服務器是我們寫的，我們在服務器中留下了這么一段：

public void doService( ... input ) {if( input ==?08 21 A8 89 12 38 98?){進入自毀程序}....?正常路徑，提供正常服務 }

顯然，我們只要把這段特殊指令?08 21 A8 89 12 38 98?發給服務器，便可以輕松攻破系統。為什么能這么輕松？因為你就是這個系統的作者啊！這個指令除了你，沒有人知道它的存在！

那么，后門和漏洞有什么區別呢？其實也沒什么區別了。。如果這個機關是故意留下的，那就是后門；如果是作者不小心留下來的，那便是漏洞。所以，倒底是后門還是漏洞，只憑作者一張嘴了！

對于一個不開源的系統，沒有任何理由相信它是安全的。因為它里面的后門，技術上不可能測出。

對于一個開源的系統，如Linux，只要我們能吃透它的所有服務代碼，那么它就可以是足夠安全的。

總結

以上是生活随笔為你收集整理的什么叫系统后门？后门与漏洞有什么区别？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。