网络攻击与防御-课程设计.doc

甘肃政法学院 本科课程设计（设计） 题 目 缓冲区溢出攻击的原理分析及防范 计算机科学院 院(系) 计算机科学与技术 专业 09 级 计本一 班 学 号 200981010114 姓 名 李磊 指导教师 武光利 成 绩 完成时间 年 月  缓冲区溢出攻击的原理分析及防范 【摘要】：利用缓冲区溢出漏洞进行攻击自诞生以来始终是网络攻击常用的手段，对信息安全危害极大。如何检测缓冲区溢出成为研究的一个热点，并涌现出了各种各样的方案。本次课程设计的目的旨在分析攻击的原理及防范措施。 关键字：：缓冲区溢出；漏洞；攻击；权限 Abstract：Utilization of buffer overflow attacks since the birth is always the network attack means used for information security, great harm. How to detect buffer overflow has become a research hotspot, and emerged in a variety of programmes. The purpose of the curriculum design is aimed at the analysis of the attack principle and prevention measures. Key words：Buffer overflow；Loophole；Attack；Jurisdiction 目 录 第一章 引言 1 第二章 系统漏洞 1 2.1 漏洞的概念 1 2.2 漏洞的分类 2 2.2.1 系统配置不当 2 2.2.2 口令失窃 2 2.2.3 嗅探未加密通讯数据 3 2.2.4 设计存在的缺陷 3 2.2.5 软件编写存在bug 3 第三章 本地缓冲区溢出的原理及实现 4 3.1 缓冲区的概念 4 3.2 缓冲区溢出攻击原理 5 3.3 缓冲区溢出实现方式 6 3.3.1利用跳转指令实现溢出 6 3.3.2定位参数地址实现溢出 8 3.3.3溢出实现用户权限提升 14 第四章 基于缓冲区溢出的防御方法 15 4.1关闭不需要的特权程序 16 4.2关闭或修改系统的某些版本信息 16 4.3使堆栈向高地址方向增长 17 4.4及时给程序漏洞打补丁 17 4.5提供高级的用户帮助 17 第五章 总结 18 参考文献 19  缓冲区溢出攻击的原理分析及防范 第一章 引言 目前我国互联网已经进入宽带时期，网络用户和网络资源持续增长。但是，互联网的开放性、商业化和应用系统的复杂性带来的安全风险也随之增加，各种安全漏洞的大量存在并不断攀升仍是网络安全的最大隐患，即使计算机系统装上了防火墙和防病毒软件，但遗憾的是系统本身的漏洞难以避免。近年由CERT/CC 发布的系统安全忠告中关于缓冲区溢出(又称堆栈溢出) 漏洞占56.76%以上。缓冲区溢出可以让普通用户通过运行一个“错误”的程序，来使系统运行只有在超级管理员环境下才能运行的程序。一旦系统存在着缓冲区溢出漏洞，系统就有可能被黑客完全控制。所以，缓冲区溢出漏洞是致命的。 缓冲区溢出攻击之所以成为一种常见的攻击手段，其原因在于缓冲区溢出漏洞太普通了，并且易于实现。而且，缓冲区溢出所以成为远程攻击的主要手段,其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切：植入并且执行攻击代码。被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。本文简单介绍了缓冲区溢出的基本原理及本文讲述了漏洞的基本概念，并列述了漏洞的分类。漏洞的种类繁多，主要就缓冲区漏洞的软件编写存在bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面作了简单的介绍。本次课程设计的目的旨在分析攻击的原理及防范措施。 第二章 系统漏洞 2.1 漏洞的概念 漏洞也叫脆弱性，是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。从而可以使攻击者能够在未授权的情况下访问或破坏系统。这些缺陷被非法用户利用，可以突破系统的审计和访问控制等安全机制，对系统及其承载数据的完整性、保密性和可用性造成威胁。漏洞会影响到很大范围的软硬件设备，包括系统本身及其支撑软件、网络客户和服务器软件、网络路由器和安全防火墙等，即在不同的软硬件设备中都可能存在不同的安全漏洞问题。 漏洞无处不在，入侵者只要找到复杂的计算机网络中的一个漏洞，就能轻而易举地闯入系