缓冲区溢出的漏洞随着冯·诺依曼构架的出现就已经开始出现了。在1988年随着莫里斯互联网蠕虫的广泛传播他们开始声名狼藉。不幸的是,同样的基于缓冲区溢出的攻击一直持续到今天。根据CVE显示的数据,2009年至今新发现的800多种漏洞中,有70多个都是缓冲区溢出漏洞。可见,这项基于这项“古老”漏洞的攻击依然不容人们小觑。对于基于缓冲区溢出攻击与防范的研究仍具有重要意义。本论文在总结国内外研究成果的基础上,研究了缓冲区溢出攻击的不同阶段的技术和方法,以及针对不同攻击手段的防范技术。并在此基础上提出了开发防范缓冲区溢出漏洞的安全程序所应遵守的原则和框架。旨在全面的介绍缓冲区溢出攻击和防范技术,加强安全研究员和程序开发人员的理解并提高其安全意识。论文研究内容包括:1.简要介绍了缓冲区溢出漏洞的发展历史以及当前基于溢出漏洞的研究现状。2.详细探讨了Windows平台下缓冲区溢出攻击的技术手段,包括基于栈和基于堆的攻击。主要讨论了Windows2000-Windows spl平台下堆的管理策略以及针对其的攻击方式和思路。3.分析了针对不同缓冲区溢出攻击的各类防范方法和手段。4.结合前文的探讨和研究,提出了在软件开发生命周期内应该遵守的原则,包括软件开发阶段,编译阶段和安全配置阶段。在开发阶段进行安全性编程,避免使用不安全的函数等;在编译阶段利用现有工具进行静态或者动态的检查,进一步排除潜在的安全漏洞;最后在配置阶段,通过合理的设置加固系统的安全性。