网络安全精选.ppt

* 1.1.6 恶意代码 恶意代码是这几年比较新的概念。可以说，这些代码是攻击、病毒和特洛伊木马的结合。恶意代码不但破坏计算机系统（像计算机病毒），给黑客留出后门（像特洛伊木马），它还能够主动去攻击并感染别的机器。 1．计算机病毒 计算机病毒是一种计算机程序，它可以寄生在一定的载体上，具有隐蔽性、传染性和破坏性。计算机病毒的影响对象就是计算机，也就是这个定义中提到的载体，隐蔽性、传染性和破坏性都是针对计算机而言。 2．特洛伊木马 网络安全的另一种威胁是特洛伊木马。与计算机病毒一样，特洛伊木马并不是利用系统本身留下的缺陷而是设计者故意创造出来的，用来对系统进行攻击的一种工具。特洛伊木马与病毒的不同点在于，病毒的设计目标是破坏系统，而特洛伊木马的设计目标是远程控制受害系统。这样，特洛伊木马可以直接影响信息的机密性、完整性和可用性。 3．恶意代码 恶意代码是一种计算机程序，它既有利用系统缺陷的攻击特性，又有计算机病毒和特洛伊木马的特性。下面分别讨论这3种特性。 （1）攻击特性 （2）计算机病毒特性 （3）特洛伊木马特性 1.2 网络安全体系结构 1.2.1 网络安全总体框架 可以把信息安全看成一个由多个安全单元组成的集合，其中每一个安全单元都是一个整体，包含了多个特性。一般来说，人们都从3个主要特性去