答案:(1)陷阱门:陷阱门其实就是一段代码,是进入一个程序的隐蔽入口点。有此陷阱门,程序员可以不经过安全检查即可对程序进行访问,也就是说,程序员通过陷阱门可跳过正常的验证过程。正常的登录程序代码如图(a )所示, 该程序最后两句的含意是,仅当输入的用户名和口令都正确时,才算用户登录成功。但如果我们将该程序的最后一条语句稍作修改,得到如图(6 ?)所示的登录程序代码,此时最后两句的含意已改变为:当输入的用户名和口令都正确时,或者使用登录名为222时,无论用什么口令,都能成功登录上机。
(2 )特洛伊木马: 特洛伊木马是指一种恶意软件,它是一个嵌入到有用程序中.的、隐蔽的、危害安全的程序。当该程序执行时会引发隐蔽代码执行,产生难以预期的后果。编写特洛伊木马程序的人,将其隐藏在一个新游戏程序中,并将该游戏程序送给某计算机系统的系統操作员。操作员在玩新游戏程序时,前台确实是在玩游戏,但隐藏在后台运行的特洛伊木马程序却将系统中的口令文件复制到该骇客的文件中。虽然口令文件是系统中非常保密的文件,但操作员在游戏时是在高特权模式下运行的,特洛伊木马就继承了系统操作员的高特权,因此它就能够访问口令文件。又如在文本编辑程序中隐蔽的特洛伊木马,会把用户正在前台编辑的文件悄悄地复制到预先设定的某个地方,以便以后能访问它。但并不会过分景响用户所进行的文本编辑工作,使用户很难发现自己的文件已被复制。
