后门,是指计算机、操作系统、交换机等在设计制造过程中,人为设置的可用于远程维护、信息收集或设备操控的隐蔽功能。与一般漏洞相比,“后门”的隐蔽性更强、破坏力更大。
案例:被攻击者预植了后门程序的计算机一旦接入互联网,后门程序便被激活,攻击者即可利用后门获取该计算机权限,实现远程操纵计算机,从而窃取存于计算机中的涉密信息。
防范对策:
不将涉及国家和单位机密的信息内网计算机接入互联网;
关键信息设备尽量选用国内安全性高的技术产品;
加强对引进设备与软件系统的安全检测和漏洞发现,阻断信息外泄的渠道。