後門(軟體開發方法)

在軟體的開發階段，程式設計師常會在軟體內創建後門以便可以修改程式中的缺陷。如果後門被其他人知道，或是在發布軟體之前沒有刪除後門，那么它就成了安全風險。後門又稱為Back Door —— 一台計算機上有0到65535共65536個連線埠，那么如果把計算機看作是一間屋子，那么這65536個連線埠就可以把它看做是計算機為了與外界連線所開的65536扇門。為什麼需要那么多扇門呢？因為主人的事務很繁忙，它為了同時處理很多應酬，就決定每扇門只對一項應酬的工作。所以有的門是主人特地打開迎接客人的（提供服務），有的門是主人為了出去訪問客人而開設的（訪問遠程服務）——理論上，剩下的其他門都該是關閉著的，但偏偏因為各種原因，有的門在主人都不知道的情形下，卻被悄然開啟。於是就有好事者進入，主人的隱私被刺探，生活被打擾，甚至屋裡的東西也被搞得一片狼藉。這扇悄然被開啟的門——“後門”。當然，這只是一個比喻，事實上除了通過連線埠連線外，也可以通過串/並口，無線設備連線的方式進行入侵，為了行文方便，以下文中的“連線埠”泛指各種對外接口（interface）。

後門產生的必要條件有以下三點：

1．必須以某種方式與其他終端節點相連——由於後門的利用都是從其他節點進行訪問，因此必須與目標機使用雙絞線、光纖維、串/並口、藍牙、紅外等設備在物理信號上有所連線才可以對連線埠進行訪問。只有訪問成功，雙方才可以進行信號交流，攻擊方才有機會進行入侵。

2．目標機默認開放的可供外界訪問的連線埠必須在一個以上——因為一台默認無任何連線埠開放的機器是無法連線通信的，而如果開放著的連線埠外界無法訪問，則同樣沒有辦法進行入侵。

3．目標機存在程式設計或人為疏忽，導致攻擊者能以許可權較高的身份執行程式。並不是任何一個許可權的帳號都能夠被利用的，只有許可權達到作業系統一定要求的才允許執行修改註冊表，修改log記錄等相關修改。