网络攻击与入侵广东交通职业技术学院计算机工程学院课件(6040KB).pptVIP

广东交通职业技术学院计算机工程学院 缓冲区溢出的原因 缓冲区溢出的根本原因在于语言本身的一些特性。从数据结构的角度来说，最根本的原因是由于指针、数组的存在，导致了一系列存储操作上的问题。而直接的原因则是“没有对数组的越界加以监视和限制”。程序编写者的经验不足或粗心大意使得缓冲区溢出几乎无处不在，导致程序不够健壮，为缓冲区溢出攻击留下了隐患。 广东交通职业技术学院计算机工程学院 溢出攻击 攻击者可以利用缓冲区溢出漏洞，通过溢出来获取程序的控制权。若此程序具有足够的权限，则攻击者就因此获得了系统的控制权。 要实施一次有效的缓冲区溢出攻击，攻击者必须完成如下任务： 在程序的地址空间里植入适当的代码(称为shellcode)用于完成获取系统控制权等非法任务。 通过修改寄存器或内存，让程序执行流跳转到攻击者植入的shellcode地址空间执行。 广东交通职业技术学院计算机工程学院 网络安全管理 广东交通职业技术学院计算机工程学院 共享安全 在局域网中，如果任何人都可以通过共享硬盘，随意进入相互的电脑，那么这个局域网是绝对不安全的。更为可怕的是，黑客可以通过对这些默认共享的访问，控制所有的机器。 解决方案如下： 首先本看本机的默认共享是否为开启状态，在运行里输入net share命令。 永久关闭ipc$和默认共享依赖的服务：lanmanserver即serve