操作系统的安全隐患——缓冲区溢出

操作系统

科技信息

计算机与网络

操作系统硇安呈隐患——缓冲区溢出

江西省委党校现代科技教研部邱祥阳

［摘要］操作系统安全在系统的安全中处于基础地位，网络与数据库的安全都建立在操作系统的安全之上。目前存在的操作系统的安全漏洞中，缓冲区溢出漏洞是一个极其严重的问题。信息安全是影响国家全局和长远利益的重大关键问题。如何确保计算机系统的安全已成为摆在我们面前迫切需要解决的难题。

系统控制权【关键词】操作系统安全网络安全缓冲区溢出计算机技术和全球信息高速公路的建设和发展，对整个社会的经济、文化、科技等各方面带来了巨大的推动和冲击。随着全球信息的飞速发展，大量建设中的各种信息化系统已经成为国家和政府的关键基础设施，其中许多业务都是国际性的。诸如电信、电子商务、金融网络等。网络信息安全已成为亟待解决、影响国家全局和长远利益的重大关键问题。如何确保计算机系统的安全已成为摆在我们面前迫切需要解决的难题。

计算机系统的安全主要包括五方面的问题，即操作系统安全、网络安全、数据库系统安全、人员操作使用和设备硬件安全。除去提高人员的素质和加强管理，操作系统的安全在系统的安全中处于基础地位，网络与数据库的安全都建立在操作系统的安全之上。在目前存在的操作系统的安全漏洞中，缓冲区溢出漏洞是一个极其严重的问题。缓冲区溢出也是近年来最为常见的一种安全漏洞，使用缓冲区溢出攻击可以让攻击者获取部分或全部的系统控制权，这是一种极具威胁的安全隐患。下面就着重对缓冲区溢出的原理、攻击方法和防御措施作一探讨。

一、缓冲区溢出的攻击原理

缓冲区溢出：缓冲区溢出是一种系统攻击手段，其基本原理是通过向一个有限空间的缓冲区写入过长的字符串造成缓冲区的溢出，从而破坏系统堆栈。这可能造成两种后果：一是由于过长的字符串覆盖了临近的缓冲区而造成程序出错，甚至机器瘫痪，二是利用这种漏洞使程序转而执行其他指令，甚至取得系统特权。缓冲区溢出攻击时，攻击者要想利用溢出达到攻击系统的目的，必须完成下列三个目标：

（一）寻找有漏洞的程序，此程序应具有系统权限并可以利用的溢出漏洞。

（二）植入攻击代码，安排在程序的地址空间，以期望用这些代码实现对系统的攻击。

（三）控制代码的转移，通过探测更改缓冲区地址，改变程序执行流程，攻击者需适当地初始化寄存器和存储区让程序跳转到预定安排的攻击代码处。

缓冲区溢出的攻击方法：利用上述的缓冲区溢出的原理结合使用不同的植入代码的编写和程序的控制方式可以有三种攻击方法。

（一）简单常用的方法是自己编写攻击代码，通过溢出改变程序的返回地址转向攻击代码实施攻击。

（二）在可以溢出的缓冲区不够大的情况下，可植入自己编写的代码至一个不可溢出的缓冲区，通过溢出另一个可溢出的缓冲区来转移程序指针至攻击代码所在缓冲区，执行攻击代码而实施攻击。

（－－）如果要利用程序中已有的代码实施攻击，可利用二次溢出的方法。通过溢出一个缓冲区改变程序参数，再通过溢

万　

方数据二、缓冲区溢出的防御

根据缓冲区溢出的原理，针对攻击者的攻击目标可作相应的保护，从而防御可能的缓冲区溢出攻击。目前针对缓冲区溢出主要有四种防御措施。

（一）编写正确安全的程序代码。针对实施攻击的对象常（－－）对数组边界实施检查。缓冲区溢出攻击的各种方法的问题。

（三）对程序指针的完整性实施检查。程序指针的完整性（四）对操作系统内核实行分段限制采用非执行缓冲区，的栈空间，除去堆栈执行的特权，从而使攻击代码无法执行。

三、对于缓冲区溢出保护的建议

（一）加强人员培养，提高系统管理员的安全意识。虽然忽而使攻击者轻松攻入系统，取得系统特权。很多入侵事件都（－－）有效地组合各种防护手段。针对各类单独的防护手（三）从操作系统入手，编写编译安全的操作系统。要真正地解决缓冲区溢出漏洞和其他系统安全漏洞问题，必须建立在对所在操作系统清晰的掌握之上。根除缓冲区溢出漏洞，最参考文献

［１］ＪＡＭＥｓＣ．ＦＯＳＴＥＲ（美）．＜缓冲区溢出攻击——检测、剖析与预防＞．清华大学出版社，２００６年１２月出版

［２］王清．＜ｏｄａｙ安全：软件漏洞分析技术＞．电子工业出版社，２００８年４月出版

［３］张宝剑．＜计算机安全与防护技术＞．机械工业出版社。－－——１７３ －——

２００３年１月出版

出另一缓冲区使程序指针指向攻击代码段实施攻击。

常是某个系统中的程序，可采用安全编程的方法，编写正确安全的代码从而防止缓冲区溢出。主要有尽可能限制拥有系统特权的程序尽可能采用安全的函数和用相应的工具和技术对原码中易产生漏洞的库调用进行检查等。

都是利用了Ｃ语言中的无边界检查的漏洞，因此对于Ｃ中的数组边界实施检查以防止数组的边界溢出，即可杜绝缓冲区溢出检查是指对程序的引用指针在引用时实施检查，以 …… 此处隐藏：424字，全部文档内容请下载后查看。喜欢就下载吧 ……