trap door

　　后门是一种绕过安全性控制而获取对程序或系统访问权的方法。程序员常会在软件内创建后门以便可以修改程序中的缺陷，或者由于某种原因访问程序。但是，恶意的攻击者通常会利用后门进行攻击，这些后门可能是他们发现的也可能是他们自己安装的。一些情况下，蠕虫的设计就是要利用先期攻击所建立的后门。例如，尼姆达病毒就是通过红色代码蠕虫留下的后门获取程序入口的。

　　无论何时，安装一个用于管理的工具或者进行有意图的攻击，后门都是一个安全性隐患，因为总会有一些破解高手在寻觅弱点牟取利益。在安全顾问卡罗尔.菲奈利的文章《谁获得了你的信任？》中用了一个类推来解释这种情形：“设想走进一座具有精心设计过的安全系统的建筑，他要经过个人简历审核，背景检查，一些人他们没时间通过这些所有的检查，他们也许就会通过那些没有精心设计的小门暂时溜出去抽支烟并且希望不被别人发现。