术语解释:绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在发布软件之前没有删除后门,那么它就成了安全风险。后门又称为Back Door —— 一台计算机上有0到65535共65536个端口,那么如果把计算机看作是一间屋子,那么这65536个端口就可以把它看做是计算机为了与外界连接所开的65536扇门。为什么需要那么多扇门呢?因为主人的事务很繁忙,它为了同时处理很多应酬,就决定每扇门只对一项应酬的工作。所以有的门是主人特地打开迎接客人的(提供服务),有的门是主人为了出去访问客人而开设的(访问远程服务)——理论上,剩下的其他门都该是关闭着的,但偏偏因为各种原因,有的门在主人都不知道的情形下,却被悄然开启。于是就有好事者进入,主人的隐私被刺探,生活被打扰,甚至屋里的东西也被搞得一片狼藉。这扇悄然被开启的门——“后门”。当然,这只是一个比喻,事实上除了通过端口连接外,也可以通过串/并口,无线设备连接的方式进行入侵,为了行文方便,以下文中的“端口”泛指各种对外接口(interface)。
原标题:“后门”事件频出 业界吁设国家信息安全委员会
随着美国国会祭出“信息安全”的大旗展开针对中国企业华为、中兴的调查,中国学术界和产业界也开始反思中国的信息安全尺度,提出美国产品“后门”频出,中国应设立国家层面信息安全委员会。
今年10月8日,美国众议院情报委员会发布报告称“中兴、华为在美国关键基础设施上所产生的设备条款将会破坏美国国家核心安全利益”。
中国工程院院士、北京邮电大学校长方滨兴接受中新社记者采访时表示,在这份报告中,他没有看到中兴、华为产品存在“后门”的确凿证据,相反,这份报告对于信息安全的高度重视,是中国应该借鉴的。
所谓“后门”,指的是设计者秘密将程序植入系统中,逃避正常的系统防护侵入到系统中,因不被用户所知,被称之为“后门”。一般而言,如用户已知并许可使用,如软件的在线更新,虽然也是一种远程监控,但不称之为“后门”。
2008年10月,微软对中国盗版用户的电脑实施“黑屏”,显示微软侵入用户电脑安装间谍软件,是一种“后门”行为。舆论认为,“黑屏”事件反映出中国的信息安全缺乏保障。此外,英特尔和惠普也都暴露过“后门”行为。
更多的担忧集中在思科公司。2010年,思科在路由器和交换机上为美国执法机构开设“后门”,专家表示思科的“后门”将用户信息暴露给黑客。
数据显示,思科在中国金融行业占有70%以上份额;在海关、公安、工商、教育等政府机构,思科的份额超过50%;在铁路,思科的份额达到60%;在民航,空中管制骨干网络全部为思科设备。
由于担忧存在潜在安全漏洞,中国联通10月份更换了“China169”骨干网江苏无锡节点的思科核心集群路由器。
中国工程院院士、中科院计算所研究员倪光南表示,在基础设备采购上,思科在国家的系统,央企的系统中占据了太多的份额,今后在公共采购时,应增强信息主权意识。
“中国电信业建设展现了足够的开放和宽容姿态,但也显得缺乏清晰的安全意识,缺乏相应的机构与机制,对进口网络设备与软件进行安全审查并制定贸易管制措施。尽管中国目前有具体产品的检测部门,但应该设立更高层面的安全审查委员会”,方滨兴说。
中兴公司新闻发言人戴澍接受中新社记者专访时表示,这次调查是美国立法机构首次启动针对系统设备的调查,体现了美国人对信息安全的高度重视,这实际上也给中国敲响了警钟,中国应该从立法、法规、标准等方面加强对信息安全的监管。
有评论认为,拥有全球最先进网络技术的美国尚且如此谨慎,中国政府更应警惕思科等企业可能带来的网络安全威胁。中新社北京11月26日电(完) 来源:中国网
(责任编辑:李龙)
