取得系统特权.doc

一、点名 二、导入新课（设疑法、提问法） 可采用提问的方式提出大家对网络安全这么课程的理解是什么？，然后接着讲述本节课的教学内容。 三、新课教学（讲解法、提问法、示范法） 1、简介 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量，溢出的数据覆盖在合法数据上。理想的情况是：程序会检查数据长度，而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区，又被称为“堆栈”，在各个操作进程之间，指令会被临时储存在“堆栈”当中，“堆栈”也会出现缓冲区溢出。 2、危害 可以利用它执行非授权指令