保密安全和密码技术9病毒.ppt

移动代码安全 移动代码安全技术 恶意代码 恶意主机 移动代码安全技术 移动代码又称移动代理、可下载代码、可执行内容、远程代码等等，它是指在本地执行的远程代码。传统系统中，执行的代码都是驻留在执行代码的主机上，而对于移动代码，执行的代码则是来自远程主机。 移动代码与传统的基于客户机—服务器技术的分布式系统作了比较： 移动代码安全技术 客户机—服务器模型：客户机和服务器位于不同的主机上，由客户机向服务器发送请求；处理请求所需的资源和代码都位于服务器端。 即时响应代码：客户机拥有完成某项操作的资源，但没有如何完成这项操作的代码，客户机通过向远程服务器发送请求，由服务器将代码发送给客户机。这种类型的移动代码包括：Java应用程序、ActiveX控件等。 远程计算：客户机拥有描述某项服务的代码，而执行代码所需的资源位于远程服务器上。客户机把代码发送到服务器上，由服务器执行代码并把结果回送到客户机。 移动代理：客户机进程在执行期间为了完成某项服务需要访问一些资源，而这些资源位于远程服务器上，于是客户机把客户机进程移植到服务器端并由服务器完成服务。客户机进程会一直停留在服务器上直到下一个客户机进程移植过来。 移动代码安全技术 移动代码会导致安全问题的本质在于在运行代码时需要访问系统资源，而代码却是来自于另一台，甚至是不可信的主机。即代码提供者和代码运行者之间可能是互不信任的。移动代