第7章 应用统安全.pptVIP

第7章 应用系统安全;应用系统安全问题 软件可信验证 安全编程 软件保护 安全软件工程 Web安全防护 ;1. 恶意代码的概念 维基百科： 恶意代码是在未被授权的情况下，以破坏软硬件设备、窃取用户信息、干扰用户正常使用、扰乱用户心理为目的而编制的软件或代码片段。 定义指出，恶意代码是软件或代码片段，其实现方式可以有多种，如二进制执行文件、脚本语言代码、宏代码或是寄生在其他代码或启动扇区中的一段指令。;1. 恶意代码的概念 恶意代码包括计算机病毒(Computer Virus)、蠕虫（Worm)、特洛伊木马（Trojan Horse)、后门（Back Door)、内核套件（Rootkit)、间谍软件（Spyware)、恶意广告（Dishonest Adware)、流氓软件（Crimeware)、逻辑炸弹（Logic Bomb)、僵尸网络（Botnet)、网络钓鱼（Phishing)、恶意脚本（Malice Script)、垃圾信息（Spam)、智能移动终端恶意代码（Malware Intelligent Terminal Device)等恶意的或讨厌的软件及代码片段。;2. 计算机病毒 （1）计算机病毒的概念 1994年2月28日颁布的《中华人民共和国计算机信息系统安全保护条例》中是这样定义计算机病毒的：“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，且能