網絡緩沖區溢出攻擊的防范手段有哪些

網絡緩沖區溢出攻擊的防范手段有以下這些：

• 正確的編寫代碼：編寫時重復地檢查代碼的漏洞可以使程序更加完美和安全。通常借助一些工具來幫助程序員編寫安全正確的程序，避免源代碼中對容易產生漏洞的函數庫的調用，如對strcpy和sprintf的調用，這兩個函數都沒有檢查輸入參數的長度。或者避免使用查錯工具，如fault injection等，通過人為隨機地產生一些緩沖區溢出來尋找代碼的安全漏洞。

• 非執行的緩沖區：使緩沖區不可執行從而阻止攻擊者植入攻擊代碼。但系統為了實現更好的性能和功能，往往在數據段中動態地放入可執行的代碼。所以為了保持程序的兼容性不可能使得所有程序的數據段都不可執行。可以設定堆棧數據段不可執行，這樣最大限度地保證了程序的兼容性。

• 檢查數組邊界：利用編譯器的邊界檢查來實現緩沖區的保護，保證數組不溢出。為了實現數組邊界檢查，對數組的所有的讀寫操作都應當被檢查以確保對數組的操作在正確的范圍內。

• 程序指針完整性檢查：程序指針完整性檢查是在程序指針被引用之前檢測到它的改變，即使有人改變了程序的指針，也會因為系統早先已經檢測到了指針的改變而不會造成對指針的非法利用。

• 使堆棧向高地址方向增長。使用的機器堆棧壓入數據時向高地址方向前進，那么無論緩沖區如何溢出，都不可能覆蓋低地址處的函數返回地址指針，也就避免了緩沖區溢出攻擊。但是這種方法仍然無法防范利用堆和靜態數據段的緩沖區進行溢出的攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。