信息安全工程師綜合知識(shí)真題考點(diǎn)：網(wǎng)絡(luò)安全漏洞利用防范技術(shù)

常見(jiàn)的網(wǎng)絡(luò)安全漏洞利用防范技術(shù)主要有：地址空間隨機(jī)化技術(shù)、數(shù)據(jù)執(zhí)行阻止、SEHOP、堆棧保護(hù)、虛擬補(bǔ)丁

1.地址空間隨機(jī)化技術(shù)，通過(guò)對(duì)程序加載到內(nèi)存的地址進(jìn)行隨機(jī)化處理，使得攻擊者不能事先確定程序的返回地址值，從而降低攻擊成功的概率。目前，針對(duì)Linux系統(tǒng)，通過(guò)ExecShield、PaX工具可以實(shí)現(xiàn)程序地址空間的隨機(jī)化處理。

2.數(shù)據(jù)執(zhí)行阻止，通過(guò)對(duì)特定的內(nèi)存區(qū)域標(biāo)注為非執(zhí)行，使得代碼不能夠在指定的內(nèi)存區(qū)域運(yùn)行。

3.SEHOP，通過(guò)檢查SEH處理鏈的完整性來(lái)進(jìn)行檢測(cè)

4.堆棧保護(hù)，堆棧保護(hù)基本都是通過(guò)canaries探測(cè)來(lái)實(shí)現(xiàn)的

5.虛擬補(bǔ)丁

注：詳見(jiàn)《信息安全工程師教程》(第2版)258-259頁(yè)

考點(diǎn)相關(guān)真題