安全程序设计.PPT

安全程序设计 现实中的一些安全问题 现实中的一些安全问题 我的 口令就是我的用户名后加上123 现实中的一些安全问题 我的 口令就是我的用户名后加上123 现实中的一些安全问题 Why Security is Harder than it Looks 所有软件都是有错的 通常情况下99.99%无错的程序很少会出问题 同安全相关的99.99%无错的程序可以确信会被人利用那0.01%的错误 0.01%安全问题等于100%的失败 从几个程序谈起 Burning yourself with malicious data 程序运行平台 Redhat Linux 8.0 Kernel 2.4.18 GNU gcc 3.2 第一个程序 运行情况 运行情况 运行情况 检查一下程序 进一步思考…… 几个要点 Linux及其它几乎所有Intel x86系统、Solaris, etc 分页式存储管理 平面内存结构，4GB或更大逻辑地址空间 栈从下往上生长 C语言不进行边界检查 进程内存布局 调用SayHello之前的栈 进入SayHello后的栈 准备退出SayHello的栈(情况1) 准备退出SayHello的栈(情况2) 如果精心选择数据……... 如果精心选择数据……... 如果精心选择数据……... 如果精心选择数据……... 如何选择这些数据？ 几个问题： SayHel