网调的安全词有什么？

acceptable use of computers（可接受的计算机使用）定义了在组织的 计算机 系统上何种行为是可接受的

access attack（访问攻击）入侵 者尝试获得未授权访问信息的行为

accountability（责任制）组织用于为个体活动负责，或为信息系统中发生的活动赋予责任的过程

address resolution protocol（ARP）spoofing（地址解析协议欺骗）伪造某系统的MAC地址，使得数据包发送至 的策略

administrative practices（行政管理行为）在政策、过程、资源、责任、教育和应急方案范畴内的行为

agents（主体）引发安全威胁的人或组织

anomaly（异常）正常情况之外或意料之外的情形

antimalware system（反恶意软件系统）设计用于检测和移除 恶意软件 的系统

application layer firewall（应用层防火墙）通过应用层代理执行策略规则的 防火墙

Advanced Persistent Threat（APT，高级持续性威胁）（1）有效利用威胁生态系统开展的精心设计的定点 攻击 。 （2）在组织良好、资金充沛以及有具体动机的犯罪分子支持下，由 攻击 者利用大量 感染载体 以及 恶意软件 技术，以期成功破坏某系统的长期 攻击 。 （3）通常情况下 攻击 者是拥有大量资源，以 攻击 某个组织为目的的 黑客 或 黑客 团体。 APT可能会利用0day 漏洞 来破坏系统，企图在某段时间内操纵和利用系统

audit（审计）（1）用于判定策略是否合规的形式化检查，一般由公司或组织内部的审计员或独立的第三方执行。 （2） 操作系统 提供的功能，为管理员提供用于备查的，信息系统中事件和活动的历史记录

availability（可用性）当授权方需要时信息的可用程度。 可用性可以以授权网站能够使用信息的时间百分比来衡量。例如，某商务网站会争取99%以上的可用性

backup（备份）在系统崩溃或遇到灾难时关键信息的副本

backup policy（备份策略）组织内描述备份操作如何进行的策略

Balanced Scorecard（BSC，平衡计分表）使用关键非财务绩效指标来丰富传统财务绩效指标的绩效衡量框架，提供了对组织业绩更平衡的观察。 由哈佛商学院的Robert Kaplan博士和David Norton博士于20世纪90年代开发。

best practices（最佳实践）一些提供适当安全等级的概括性建议。 这些实践的组合在很多组织中证明是最有效的

black swan event（黑天鹅事件）几乎不可能发生的事情，因此很可能放在优先任务清单的最后。

bootstrapping（自展）P2P客户端加入P2P网络的过程

bot（机器人程序）robot的简称，用于表示无须用户介入即可执行任务的自动程序

bot agent（僵尸代理）中直接与命令和控制信道通信的组件

botnet（僵尸网络）僵尸网络 是大量受感染 计算机 组成的网络，它可以由 攻击 者 远程 控制，以执行恶意指令，例如传输盗取的信息、发送垃圾邮件或发起分布式拒绝服务（ DDoS ） 攻击 。 从本质上而言， 僵尸网络 是一组由 黑客 、诈骗犯或网络罪犯控制和管理的受感染机器

通用防火墙是怎么样防DDOS的，是依靠规则，策略，还是什么？

首相要判断是什么样的攻击，DDoS是针对IP的攻击，而CC攻击的是网页，DDoS可以用硬件防火墙来过滤攻击，CC攻击本身的请求就是正常的请求，硬件防火墙对他起不到很好的防御效果。

如果用的云服务器比如腾讯 阿里 这些都有配套的高防服务，阿里云盾和腾讯的大禹，一般的DDOS攻击应该没什么问题，中等以下规模攻击上面的高防服务器都可以搞定，如果遇到CC就得上高防IP

储备的知识防御的了小打小闹的问题，解决不了根本痛点，顶多算是和对方打游击。寻求正统的解决办法直接了断吧。

下面是高防服务器和高防IP的传送门你要了解飞过去吧，我就不复制粘贴了。

DDoS 防护_BGP 高防_DDoS 攻击防护

BGP高防IP

如果是大流量持续性的那你就跟他耗吧，看谁先受不了，毕竟对方也有成本的都是玩钱。

对了也可以直接联系云服务商的客服，腾讯的客服反应还是很迅速而且有一定的技术支持给你解决突发的情况都是没问题的。