摘要
随着Internet 及相关信息技术的迅速发展,网上的电子商务呈现出极大的增长势头,但投入的增多意味着风险也随之而来,网络安全问题成为各种网上活动需要考虑的头等大事.本文重点探讨一下缓冲区溢出对计算机系统造成的危害.因为几十年来,缓冲区溢出一直引起许多严重的安全性问题.近年由CERT/CC(Computer Emergency Response Term/Coodination Center)发布的忠告中关于缓冲区溢出漏洞占56.76%以上.本文首先解释了缓冲区溢出的概念,从程序语言本身存在缺陷,不够健壮的角度出发,对缓冲区溢出的原理进行了详细的阐述;之后,结合缓冲区溢出攻击的类型,从系统管理和软件开发两个角度提出了缓冲区溢出攻击的防范策略.
