缓冲区溢出攻击的防范策略探析--《乐山师范学院学报》2006年12期

《乐山师范学院学报》2006年12期

缓冲区溢出攻击的防范策略探析

　　编程的失误引发了缓冲区溢出攻击,通过修复程序代码角度来防范此类攻击是最根本的措施,这对系统安全和程序设计都有非常重要的意义。
【作者单位】：四川文理学院物电系四川达州635000
【关键词】：缓冲区;溢出;堆栈;漏洞;编程
【分类号】：TP393.08
【DOI】：CNKI:ISSN:1009-8666.0.2006-12-037
【正文快照】：
　　1引言计算机系统装上了防火墙和防病毒软件就可以高枕无忧的上网冲浪了吗?遗憾的是系统本身的漏洞难以避免。近年由CERT/CC发布的系统安全忠告中关于缓冲区溢出(又称堆栈溢出)漏洞占56.76%以上。缓冲区溢出可以让普通用户通过运行一个“错误”的程序,来使系统运行只有在超级管理员环境下才能运行的程序。一旦系统存在着缓冲区溢出漏洞,系统就有可能被黑客完全控制。所以,缓冲区溢出漏洞是致命的。2缓冲区溢出实例例1最简单的缓冲区溢出程序。缓冲区溢出通常是由于编程错误造成的,它有可能在目标系统中执行任意代码。这类问题多数是由于字…

推荐 CAJ下载

PDF下载

CAJViewer7.0阅读器支持所有CNKI文件格式，AdobeReader仅支持PDF格式

	【共引文献】		共（100）篇
	【共引文献】		共（100）篇

中国期刊全文数据库

找到 10 条

1	高攀,陈景春; VC.net/GS选项分析 [J];成都信息工程学院学报; 2005年03期
2	刘颖; 网络安全战略分析 [J];重庆交通学院学报(社会科学版); 2003年S1期
3	叶灯洲; 计算机网络中的黑客攻击与防御剖析 [J];电脑知识与技术; 2005年29期
4	黄思育; 浅议防火墙 [J];达县师范高等专科学校学报; 2005年05期
5	黄慧,陈闳中; 针对黑客攻击的预防措施 [J];计算机安全; 2005年09期
6	段丹青,史伟奇,杨卫平; 基于组件的网络安全评估系统结构 [J];中国人民公安大学学报(自然科学版); 2004年01期
7	荣京东,田梅; 计算机网络黑客攻击技术探析 [J];广西科学院学报; 2000年S1期
8	荣京东,荣霓; 浅议IP SEC的核心技术——安全关联 [J];广西科学院学报; 2001年04期
9	赵俊忠,黄厚宽; 入侵检测系统中的智能技术 [J];广西师范大学学报(自然科学版); 2003年01期
10	郭洪,林宏基,陈淮; 一种IPv6安全网关的设计与实现 [J];福州大学学报(自然科学版); 2003年01期

中国优秀硕士学位论文全文数据库

找到 10 条

1	陈园; 计算机网络系统安全性分析及评估 [D];郑州大学; 2002年
2	徐晓东; 大型企业网络安全问题及解决方案 [D];浙江大学; 2006年
3	王江; 我国网上银行监管问题的研究 [D];新疆农业大学; 2003年
4	王启亮; 贵阳市南供电局信息中心计算机网络安全防护研究 [D];重庆大学; 2004年
5	施平; 贵阳市南供电局调度自动化系统安全防护研究 [D];重庆大学; 2004年
6	刘伟; 基于角色的访问控制研究及其应用 [D];四川大学; 2004年
7	朱静; 安全漏洞及其修补技术的研究 [D];西安电子科技大学; 2005年
8	胡志军; 基于流过滤技术的Linux防火墙研究 [D];成都理工大学; 2005年
9	赵东娆; 电子政务安全服务平台签发服务器加密模块的研究 [D];哈尔滨理工大学; 2005年
10	杨鹏; 基于TCP/IP协议分析的网络入侵检测系统的研究与设计 [D];兰州理工大学; 2005年

	【相似文献】
	【相似文献】

中国期刊全文数据库

1	罗江; 缓冲区溢出攻击的防范策略探析 [J];乐山师范学院学报; 2006年12期; 117-119
2	陈佐荣; 如何堵住Windows NT的安全漏洞 [J];河南机电高等专科学校学报; 2002年03期; 60
3	徐光侠; 网络安全问题探析 [J];重庆教育学院学报; 2003年03期; 32-34+45
4	杨玉锋,夏晓峰; 上网用户安全防范 [J];韶关学院学报; 2003年12期; 31-36+123
5	陈焕东; 计算机网络安全及对策 [J];琼州大学学报; 2003年05期; 56-58
6	戴琨,刘常春,滕凌巧,姜安宝; 电子政务的网络安全探讨 [J];平顶山工学院学报; 2004年01期; 37-39
7	康振华,周金刚; 基于Windows2000环境下的缓冲区溢出 [J];中国现代教育装备; 2006年08期; 62-64
8	廖翊希; CGI安全问题及安全实施方法 [J];湖南广播电视大学学报; 2001年04期; 43-44
9	王晓艳; 搜索引擎安全性的思考 [J];武汉科技大学学报(社会科学版); 2006年01期; 50-52
10	新手上网之优化篇 [J];网络科技时代(数字冲浪); 2002年10期; 21

中国优秀硕士学位论文全文数据库

1	李婷; 智能化DER编码系统的设计与实现 [D];北京化工大学; 2000年
2	康英来; 基于漏洞传播蠕虫的检测技术应用研究及实现 [D];电子科技大学; 2007年
3	黄丹丹; Linux补丁管理系统的研究与实现 [D];西安电子科技大学; 2007年
4	羊洁; 仿真环境下安全性检测评估系统 [D];四川大学; 2005年
5	李渤; 嗅探技术的研究与应用开发 [D];中国地质大学（北京）; 2005年
6	初剑峰; Web服务器隐秘破袭技术 [D];吉林大学; 2005年
7	谢长华; Syslog日志高效解析和异常检测 [D];西安电子科技大学; 2007年
8	陈霞; 基于信源决策的拥塞控制策略的研究和实现 [D];华侨大学; 2004年
9	蒋俊锋; 通信协议栈在嵌入式防火墙中的实现 [D];南京航空航天大学; 2006年
10	许力; ATM局域网技术的研究 [D];福建师范大学; 2001年

中国博士学位论文全文数据库

1	贾智平; 嵌入式分布系统通信实时性问题的研究 [D];山东大学; 2007年
2	郑燕峰; 基于输入排队的可扩展交换结构调度算法的研究 [D];中国科学院研究生院（计算技术研究所）; 2006年
3	龙图景; 网络业务流的建模分析及Web业务流控制研究 [D];清华大学; 2004年
4	陈虎; JE-Java芯片系统关键技术的研究与设计 [D];中国人民解放军国防科学技术大学; 2000年

中国重要会议论文全文数据库

1	杨文彬,贾卓生; 缓冲区溢出及其防护方法 [A];全国计算机网络应用年会论文集（2001） [C]; 2001年
2	李山林,张建伟; DDoS攻击防护策略 [A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下） [C]; 2006年
3	齐法制,寿学俭,王彦明; 广域网络性能分析 [A];第十二届全国核电子学与核探测技术学术年会论文集 [C]; 2004年
4	齐凤娟,郑锦,李波; 多媒体监控系统中音视频的同步回放技术 [A];第一届建立和谐人机环境联合学术会议（HHME2005）论文集 [C]; 2005年

中国重要报纸全文数据库

1	河南本苯; 杜绝缓冲区溢出？ [N];电脑报; 2004年
2	中科红旗软件技术有限公司工程师俞戍远; Ramen并非真正Linux病毒 [N];中国计算机报; 2001年
3	省通信公司互联网事业部; 互联网基础知识介绍（十九） [N];黑龙江邮电报; 2005年
4	鲁成岩; 优化Modem设置 [N];计算机世界; 2000年
5	小娟; 优化Modem的方法 [N];北京电子报; 2000年
6	中科红旗软件技术有限公司工程师俞戍远; “首例Linux病毒”并非病毒 [N];网络世界; 2001年
7	张学东; 如何处理Web服务异常 [N];计算机世界; 2007年
8	宁夏刘天府; 论坛开发中按回复层次进行显示的编程技术 [N];软件报; 2005年
9	C#是什么？ [N];计算机世界; 2001年
10	王振武; 缓冲区溢出型漏洞分析及防护 [N];网络世界; 2002年