往程序的缓冲区写超出其长度的内容，造成缓冲区的益出，从而破坏城区的堆栈，使程序转而执行其他的指令，以达到攻击的目的。例如程序：voidfu
ctio
charstrcharbuffer16strcpybufferstr上面的strcpy（）将直接把str中的内容copy到buffer中。这样只要str的长度大于16，就会造成buffer的溢出，使程序运行出错13目标探测的方法有哪些？利用pi
g命令、Whois命令还可以利用一些工具软件如Netsca
等14如何有效防范DDoS攻击？主机设置：关闭不必要的服务、限制同时打开Sy
半连接数目、缩短Sy
半连接的timeout时间防火墙设置：禁止对主机的非开放服务的访问限制同时打开的SYN最大连接数限制等15简述包过滤型防火墙的工作机制和包过滤类型包过滤型防火墙工作在OSI网络参考模型的网络层和传输层，他根据数据包头源地址、目的地址、端口号、和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地，其余数据包则被从数据流中丢弃。类型：第一代静态包过滤型防火墙、第二代动态包过滤型防火墙16简述代理防火墙的工作原理及特点。应用代理型防火墙工作在OSI模型的最高层，即应用层。他完全“隔离”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用17屏蔽子网的防火墙系统是如何实现的？也叫做屏蔽子网网关体系结构，就是在屏蔽主机体系结构中的内部网络和外部网络之间再增加一个被隔离的子网，这个子网由堡垒主机、应用级网关等公用服务器组成。也称之为“非军事区”18状态检测防火墙的技术特点是什么？不检查数据区、建立连接状态表、前后报文相关、应用层控制很弱19什么是入侵检测系统？是一种对网络传输进行即时监视，在发生可以传输时发出警报或采取主动反应措施的网络安全设备。20简述基于主机入侵检测系统的工作原理。入侵检测系统通常安装在需要重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。21简述基于网络入侵检测系统的工作原理。通常安装在比较重要的网段，也可以说是容易出问题的地方，利用网络侦听技术，通过对网络上的数据流进行捕捉、分析，以判断是否存在入侵行为。如果发现发现入侵行为就会发出警报甚至切断网络22简述误用检测的技术实现。收集非正常操作的行为特征，建立相关的特征库，也就是所谓的专家知识库。通过检测用户或系统行为，将收集到的数据与预先确定的特征库知识库里的各种攻击模式进行比较，r