网络安全课程设计精要.docx

《网络安全》期末考试（课程设计总结）设计名称基于缓冲区溢出的漏洞研究姓名廖鑫指导教师师晶晶班级2014级计本班成绩2016年 12 月摘要: 缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式，成为系统和网络安全中函待解决的重要问题在分析缓冲区溢出攻击原理的基础上，说明了攻击的成因，然后描述了目前常见的攻击类型，最后给出了应如何做出防范措施，以及处理该漏洞的解决方案。关键词:缓冲区溢出攻击;系统安全;边界检查目录第一章 引言1第二章 攻击原理及危害2第三章 造成攻击的技术原因33.1缺少必要的边界检查 33.2操作系统设计策略上的隐患 3第四章 攻击类型34.1基于堆栈的缓冲区溢出攻击 34.2基于堆的缓冲区溢出攻击 44.3基于LB库的缓冲区溢出攻击 9第五章 防范措施105.1安全编码 105.2非可执行的缓冲区 105.3数组边界检查 105.4加强对返回地址的保护115.5了解系统常见进程 115.6及时打补丁或升级 115.7从系统级和编译器两个方而来加强对内存空间的管理 11第六章结论12参考文献12第一章引言自从缓冲区溢出漏洞被发现以来，缓冲区溢出攻击一直是网络攻击事件中用得最多的一种攻击方式，成为系统和网络安全中履待解决的重要问题。早在1988年，美国康奈尔大学计算机科学系研究生莫里斯就利用UNIX Fingered不限输入长度等漏洞感染了互联网中的数万