>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之后门，供大家参考学习。

      后门，本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

      来源

      主机上的后门来源主要有以下几种：

      攻击者利用欺骗的手段，通过发送电子邮件或者文件，并诱使主机的操作员打开或运行藏有木马程序的邮件或文件，这些木马程序就会在主机上创建一个后门。

      攻击者攻陷一台主机，获得其控制权后，在主机上建立后门，比如安装木马程序，以便下一次入侵时使用。

      还有一种后门是软件开发过程中引入的。在软件的开发阶段，程序员常会在软件内创建后门以方便测试或者修改程序中的缺陷，但在软件发布时，后门被有意或者无意忽视了，没有被删除，那么这个软件天生就存在后门，安装该软件的主机就不可避免的引入了后门。

      危害

      大多数入侵者的后门实现以下目的：

      即使管理员通过改变所有密码之类的方法来提高安全性，仍然能再次侵入，使再次侵入被发现的可能性减至最低。

      大多数后门设法躲过日志，大多数情况下即使入侵者正在使用系统也无法显示他已在线。

      后门的引入无疑会形成重大安全风险。知道后门的人，日后可以对系统进行隐蔽的访问和控制，而且后门也容易被入侵者当成漏洞进行攻击。

      安全建议

      对付后门攻击的方法是经常检测系统的程序运行情况，及时发现在运行中的不明程序，并用病毒查杀工具进行查杀。当然，如果入侵者认为系统管理员可能会检测到并且已经封堵了之前安装的后门，他们则会把系统的缺陷作为后门，攻破系统，进而控制系统。这种方法也不会引起管理员的注意。因此在这样的情况下，机器的脆弱性也可以算作其未被注意的后门。

      常用的安全措施有：

      1．安装正版杀毒软件、个人防火墙,并及时升级病毒库。

      2．使用系统安全漏洞扫描软件，打好补丁，弥补系统漏洞。

      3．不浏览不良网站，不随意下载安装可疑插件。

      4．不接收QQ、MSN、Email等传来的可疑文件。

      5．上网时打开杀毒软件实时监控功能。

      6．及时更新病毒库。

      7.不随意使用非正规软件。

    返回目录：信息安全工程师教程学习笔记之系统安全汇总（二）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。