問：什么是NIDS？

　　答：NIDS是Network Intrusion Detection System的縮寫，即網絡入侵檢測系統，主要用于檢測Hacker或Cracker通過網絡進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監測其本身的通信信息，另一種是在一臺單獨的機器上運行以監測所有網絡設備的通信信息，比如Hub、路由器。

　　問：什么叫SYN包？

　　答：TCP連接的第一個包，非常小的一種數據包。SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。