信息安全工程师综合知识真题考点：网络安全漏洞利用防范技术

常见的网络安全漏洞利用防范技术主要有：地址空间随机化技术、数据执行阻止、SEHOP、堆栈保护、虚拟补丁

1.地址空间随机化技术，通过对程序加载到内存的地址进行随机化处理，使得攻击者不能事先确定程序的返回地址值，从而降低攻击成功的概率。目前，针对Linux系统，通过ExecShield、PaX工具可以实现程序地址空间的随机化处理。

2.数据执行阻止，通过对特定的内存区域标注为非执行，使得代码不能够在指定的内存区域运行。

3.SEHOP，通过检查SEH处理链的完整性来进行检测

4.堆栈保护，堆栈保护基本都是通过canaries探测来实现的

5.虚拟补丁

注：详见《信息安全工程师教程》(第2版)258-259页

考点相关真题