特洛伊木马与陷阱门

在本文中，我们将简要探讨为什么需要安全性保障。接下来，我们再来了解一下程序威胁究竟是什么（比如特洛伊木马和陷阱门等）。首先，让我们先了解一下为什么需要安全性保障，以及程序威胁究竟是什么。

对安全性的需求与程序中的威胁：

计算机系统的安全性（尤其是软件层面的安全性）实际上是一项非常重要的任务。 安全性对于防止威胁对系统造成危害来说非常重要。 主要来说，安全性涉及系统的完整性、保密性和可用性。 安全性能够保护系统免受黑客攻击、病毒、蠕虫以及恶意软件的侵害。 如果一个系统的所有资源都能按照预期的顺序和方式被使用，那么可以说这个系统是安全的。不过，没有任何系统能够完全避免各种恶意行为或威胁带来的风险。 如果某个用户程序被修改后，能够执行恶意操作，那么这种程序就被称为“程序威胁”。

下面所展示的章节中提到了这两种程序威胁：特洛伊木马和陷阱门。

1. 特洛伊木马: 

• 一种独立的恶意程序，它可以将受感染计算机的全部控制权转移给另一台计算机，这种程序被称为“特洛伊木马”。
• 这实际上是一段试图滥用自身环境的代码。
• 它们看起来很吸引人，但另一方面，它们实际上是非常有害的，而且还是病毒的携带者。
• 它可能会复制这些文件，从而损害宿主计算机系统的安全，或者窃取相关信息。
• 实际上，一旦被安装到你的电脑上并开始运行，这个“特洛伊木马”就会对你造成破坏。不过乍一看，它似乎是一种有用的软件而已。
• 特洛伊木马被设计出来，就是为了能够删除系统中的文件、破坏系统中的信息，从而造成严重损害。
• 特洛伊木马程序会让系统的机密或个人信息受到泄露。这样一来，你的计算机上就会存在一个“后门”，使得未经授权的用户能够访问你的系统。
• 与特洛伊病毒不同，它们不会通过感染其他文件来自我复制或繁殖。也就是说，特洛伊病毒与其他计算机病毒有所不同，它们不会自行扩散。
• 最流行的特洛伊木马包括：Beast、Zeus、Blackhole Exploit Kit、Flashback Trojan、Netbus、Subseven、Y3K远程管理工具以及Back Orifice。

2.陷阱之门: 

• 陷阱门其实是一种秘密的进入方式，它允许任何人无需经过常规的安全验证流程就能访问任何系统。
• 另一种对“陷阱门”的定义是：它是一种绕过正常认证机制的方法。因此，它也被称为“后门”。
• 陷阱门非常难以被检测到。因此，为了找到这些陷阱门，程序员或开发人员必须仔细检查系统的各个组件。
• 程序员们合法地使用“Trap Door”来调试和测试程序。然而，当一些不诚实的程序员获得了非法访问权限时，“Trap Door”就会变成一种威胁。
• 程序开发和软件更新工作应该是安全措施的首要关注点。而负责控制这些“陷阱门”的操作系统则很难实现。