攻击者不能访问系统

2章周安全与防

一个网络上时，可以被任何连通到这个网络的人访问。这时候，口令便成了如同门上的锁一样调制解调器联网的计算机，可以从世界上的任何一个有电话的地方对它进行访问。当它连到

重要的东西。

能进去访问。如果没有安全保护，这些危险的人便会闯入，进行破坏。在现在的电子世界中，有很多很多的人，总是尝试他们发现的每一台计算机，看一看是否

2.9级沖区溢出及其攻击

泛存在。本文所述的“缓冲区溢出”指的是种攻击系统的手段，通过往程序的缓冲区写超出ー般说来，缓冲区溢出是一个非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广

其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。造成缓冲

长的字符串，它带来了两种后果:一是过长的字符覆盖了相邻的存储单元，引起程序运行失败，区溢出的原因是程序中没有仔细检查用户输入的参数。向一个有限空间的缓冲区中拷贝了过

得系统特权。因此，引发了许多的攻击方法。お严重的可引起死机、系统重新启动等后果；二是利用这种漏洞可以执行任意指令，甚至可以取

程序设计或编写错误是系统安全的一种潜在隐患。这种威胁系统安全的例子有不少，缓

intdosomething(charatr)()"_在人们写的C语言程序中，这是最常见的一种情况

STRCPY(butter,str)harbuffer[BUFFER-LEN；8只子国なし人入资入

可是有多少人会注意到，如果Sr子串的长度远比Bufc变量的空间大得多时，会发生什么现象?如果Buffer是在进程的用户空间会怎么样?如果这个缓冲区是在系统的核心空间

中，那么这些多出来的字符串将会放到哪里?又会发生什么事呢?划さ。无论是系统提供的一些调用还是用户编写的程序，常常缺乏对要拷贝的字符串长度的检

查当超过缓冲区长度的字符串被送入了过小的级冲区中，常常将进程的其它相邻空间覆盖

掉。比较严重的一种是将堆栈破坏掉，导致程序执行失败。

程序员常常犯的一个错误是不检查程序的输入，总是想当然地认为用户肯定会输入我们

希望的参数，作为程序的人口参数。ロ国ーざよ"C大

另一个常见的现象是，不管是无心的还是有意的，有人会对一个命令或一个应用程序输入

两页那么多的字符作为命令行参数，看看程序会做出什么反应。通常这个程序会出错。

缓冲区溢出对系统的安全带来巨大的威胁。在Unix系统中，使用一类精心编写的程序

利用SUID程序中存在的这种错误可以很轻易地取得系统的超级用户权限。当服务程序在端

口提供服务时缓冲区溢出网站制作程序可以轻易地将这个服务关闭，使得系统的服务在一定时间内