基本信息

---

下载

文档摘要

---

3.后门（TrapDoor）定义：一段被写入到应用程序或OS中的程序段程序开发者无需经过正常的认证检查；作为调试和监控已开发程序的手段。危险：获取非授权访问；忘记删除，且又被其他人发现的后门。UNIX：sendmail程序的DEBUG选项允许计算机不作初始登录就能作远程访问解决方法：检查重要文件规则的完整性文件和目录的许可权和所有权审查新软件：书面保证，阅读和理解源代码；4.病毒（Viruses）插入在其他可执行程序中的代码序列；病毒代码将自身拷贝到一个或多个程序中；不能独自运行，需要宿主程序来激活。特点：寄生性、传染性潜伏性、破坏性方法：升级OS