摘要： 缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局，然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法，接着对目前主要的几种防御工具软件的原理、优缺点进行了分析，最后，总结归纳防御缓冲区溢出攻击的基本方法。

关键词: 缓冲区溢出攻击 工具软件 防御 攻击类型 存储空间 安全事件 C程序 常见 基本方法 优缺点