特点和优势

1.抵抗最为危险也是最为流行的缓冲器溢出攻击

缓冲器溢出是网络攻击者最常使用的攻击方法，它具有以下特点：

◇主导性

　　 据统计，2/3网络攻击的成功案例都与缓冲器溢出有关，另外1/3主要是系统配置错误和其它非技术

性方法。数据缓冲器溢出可以破坏计算平台的正常工作，使它在一定的特权下运行攻击者的代码，从而

使得系统的安全机制被破坏，安全性丧失。计算机紧急情况反映组CERT（COMPUTER EMERGENCY RESPONSE

TEAM）在1998年给出的13项安全劝告中有9项是关于缓冲器溢出的。据COWAN等人在1999年一项报告中给

出的数据，有2/3以上的安全问题是由缓冲器溢出造成的。

◇普遍性
    

　　缓冲器溢出攻击利用了C语言的固有缺陷，因此目前所有体系结构和所有操作系统的计算机在此攻击

下都无一能够幸免。该问题已经存在了近30年，到目前为止，几乎所有现有的计算机系统（包括

WINDOWS，各种BSD，IBM/AIX，SUN/SOLARIS，SGI/IRIX，HP/HPUX和LINUX等）都有被人利用缓冲器溢出

窃取系统最高控制权的纪录。

◇持续性
    

　　缓冲器溢出缺陷在计算机系统中大量存在，利用这种缺陷的攻击方法也就层出不穷。

    凝思磐石安全服务器从操作系统的核心做起，与硬件系统相配合，使用多层保护机制，能够从根本

上杜绝通过缓冲器溢出攻击的方法控制服务器，大大地提高了系统的安全性。

　　　　　　　　　　　　　　　　　　 下一页