大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.7.2]DEP数据执行保护.pptxVIP

DEP数据执行保护

任务导入任务目标任务讲解任务总结

数据执行保护技术——DEP

代码区数据区

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标掌握数据执行保护的工作原理能分析DEP对缓冲区溢出攻击的防御机制，评估系统安全配置的合理性理解防御技术持续演进的重要性，培养维护系统安全的使命感

任务导入任务目标任务讲解任务总结

DEP在操作系统WindowsServer2003ServicePack1WindowsVistaWindows10Windows7MicrosoftWindowsXPServicePack2

DEP的核心原理防止恶意攻击者利用缓冲区溢出等方式执行恶意代码

在计算机执行数据和代码时，缺乏明确的界限，导致攻击者能够通过溢出缓冲区来执行自己的恶意代码DEP通过在硬件层面标记某些内存区域为“不可执行”，并在软件层面增加检查，以确保代码只能在标记为“可执行”的内存区域运行，从而防止数据区域的误执行

DEP的工作方式硬件支持是关键，现代处理器通常具备“不可执行”位，允许操作系统和应用程序将某些内存区域标记为不可执行。操作系统和应用程序需要在编程中支持DEP，确保代码只放置在被标记为“可执行”的内存区域。当恶意代码尝试在被标记为“不可执行”的内存区域执行时，硬件会触发