网调的安全词有什么？

acceptable use of computers（可接受的计算机使用）定义了在组织的 计算机 系统上何种行为是可接受的

access attack（访问攻击）入侵 者尝试获得未授权访问信息的行为

accountability（责任制）组织用于为个体活动负责，或为信息系统中发生的活动赋予责任的过程

address resolution protocol（ARP）spoofing（地址解析协议欺骗）伪造某系统的MAC地址，使得数据包发送至 的策略

administrative practices（行政管理行为）在政策、过程、资源、责任、教育和应急方案范畴内的行为

agents（主体）引发安全威胁的人或组织

anomaly（异常）正常情况之外或意料之外的情形

antimalware system（反恶意软件系统）设计用于检测和移除 恶意软件 的系统

application layer firewall（应用层防火墙）通过应用层代理执行策略规则的 防火墙

Advanced Persistent Threat（APT，高级持续性威胁）（1）有效利用威胁生态系统开展的精心设计的定点 攻击 。 （2）在组织良好、资金充沛以及有具体动机的犯罪分子支持下，由 攻击 者利用大量 感染载体 以及 恶意软件 技术，以期成功破坏某系统的长期 攻击 。 （3）通常情况下 攻击 者是拥有大量资源，以 攻击 某个组织为目的的 黑客 或 黑客 团体。 APT可能会利用0day 漏洞 来破坏系统，企图在某段时间内操纵和利用系统

audit（审计）（1）用于判定策略是否合规的形式化检查，一般由公司或组织内部的审计员或独立的第三方执行。 （2） 操作系统 提供的功能，为管理员提供用于备查的，信息系统中事件和活动的历史记录

availability（可用性）当授权方需要时信息的可用程度。 可用性可以以授权网站能够使用信息的时间百分比来衡量。例如，某商务网站会争取99%以上的可用性

backup（备份）在系统崩溃或遇到灾难时关键信息的副本

backup policy（备份策略）组织内描述备份操作如何进行的策略

Balanced Scorecard（BSC，平衡计分表）使用关键非财务绩效指标来丰富传统财务绩效指标的绩效衡量框架，提供了对组织业绩更平衡的观察。 由哈佛商学院的Robert Kaplan博士和David Norton博士于20世纪90年代开发。

best practices（最佳实践）一些提供适当安全等级的概括性建议。 这些实践的组合在很多组织中证明是最有效的

black swan event（黑天鹅事件）几乎不可能发生的事情，因此很可能放在优先任务清单的最后。

bootstrapping（自展）P2P客户端加入P2P网络的过程

bot（机器人程序）robot的简称，用于表示无须用户介入即可执行任务的自动程序

bot agent（僵尸代理）中直接与命令和控制信道通信的组件

botnet（僵尸网络）僵尸网络 是大量受感染 计算机 组成的网络，它可以由 攻击 者 远程 控制，以执行恶意指令，例如传输盗取的信息、发送垃圾邮件或发起分布式拒绝服务（ DDoS ） 攻击 。 从本质上而言， 僵尸网络 是一组由 黑客 、诈骗犯或网络罪犯控制和管理的受感染机器

IPFS是什么啊？

IPFS，全称Inter Planetary File System，又叫星际文件系统。

A peer-to-peer hypermedia protocol, to make the web faster, safer, and more open.这是IPFS官网上对它的一个描述，简单来讲是：一个p2p的超媒体协议，让互联网更加快速、更加安全和更加开放。

IPFS 是一个全球的、点对点分布式文件存储协议，可以将所有有相同文件系统的计算机连接起来。传统互联网 HTTP 协议是搜索域名地址，但是 IPFS 是搜索内容地址。用 IPFS 这种颠覆 HTTP 协议的方法，理论上可以让网络更快更安全。

IPFS 的想法，就是让文件分布式存储和读取。现在网上的所有信息，都是存在服务器里，万一服务器挂了呢，我们搜索信息就搜不到了。为了防止这样的事情发生，IPFS 技术就把文件打碎，分散地存储在不同的硬盘里，下载的时候，再从这些散落在全球各地的硬盘里读取。其实用过 BT 下载的人会发现，IPFS 其实就是一种 BitTorrent 协议，开发团队对 BitTorrent 协议稍微升级了一下。

传统存储VS分布式存储

传统存储：

单点故障瘫痪整个网络

通信依赖主干网络带宽成本昂贵

存储媒介易被垄断数据无法自主

数据上传与下载速度慢

存储空间升级难扩容存储成本昂贵

分布式存储：

聚合亿万节点：系统稳定可靠

加密碎片数据：数据安全无忧

弹性存储容量：可扩展性能高

就近多点传输：上传下载极速

去中心数据库：打破数据垄断

区块技术加持：数据溯源确权

本地存储一向以可靠性高、稳定性好，功能丰富而著称，但与此同时，本地存储也暴露出横向扩展性差、价格昂贵、数据连通困难等不足，容易形成数据孤岛，导致数据中心管理和维护成本居高不下。

随着云计算的发展，特别是互联网企业云数据中心的成功实践，分布式存储（云存储）替代传统存储阵列（本地存储）的呼声日益高涨。相比于本地存储，分布式存储不仅提高了存储空间的利用率，还实现了弹性扩展，降低了运营成本，避免了资源浪费。

依靠IPFS发布的信息不会突然在服务提供商或托管网络的突发事件中消失，安全性增加，IPFS没有中央分发系统、速度也很快。

IPFS所具备的优势，恰好能解决传统中心化云储存数据易泄露、硬件易损坏、修复能力弱、安全性低，并且随时面临运营终止风险的问题。

分布式存储通过IPFS底层协议，将数据库复制成多份，保证冗余性，再分割成多个小部分，分散存储在网络众多节点上，这样只要足够多的节点运作正常，数据就是安全的。

存力一号，就是基于IPFS底层协议和分布式存储网络的基础节点，区块链技术的基础设施。

存力一号，旨在通过百万存力节点建立起一个去中心的全球化分布式存储网络，破解当前数据存储难题，实现数据与资源的高效共享与应用。

网络风险处理流程有几个？

1、准备工作

此阶段以预防为主，在事件真正发生前为应急响应做好准备。主要包括以下几项内容：制定用于应急响应工作流程的文档计划，并建立一组基于威胁态势的合理防御措施；制定预警与报警的方式流程，建立一组尽可能高效的事件处理程序；建立备份的体系和流程，按照相关网络安全政策配置安全设备和软件；建立一个支持事件响应活动的基础设施，获得处理问题必备的资源和人员，进行相关的安全培训，可以进行应急响应事件处理的预演方案。

2、事件监测

识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵，需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准，需要决定是否关闭被破坏的系统及是否继续业务，是否继续收集入侵者活动数据（包括保护这些活动的相关证据）。通报信息的数据和类型，通知什么人。主要包括以下几种处理方法：

布局入侵检测设备、全局预警系统，确定网络异常情况；

预估事件的范围和影响的严重程度，来决定启动相应的应急响应的方案；

事件的风险危害有多大，涉及到多少网络，影响了多少主机，情况危急程度；

确定事件责任人人选，即指定一个责任人全权处理此事件并给予必要资源；

攻击者利用的漏洞传播的范围有多大，通过汇总，确定是否发生了全网的大规模入侵事件；

3、抑制处置

在入侵检测系统检测到有安全事件发生之后，抑制的目的在于限制攻击范围，限制潜在的损失与破坏，在事件被抑制以后，应该找出事件根源并彻底根除；然后就该着手系统恢复，把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。

收集入侵相关的所有资料，收集并保护证据，保证安全地获取并且保存证据；

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务；

通过对有关恶意代码或行为的分析结果，找出事件根源明确相应的补救措施并彻底清除，并对攻击源进行准确定位并采取措施将其中断；

清理系统、恢复数据、程序、服务，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。

4、应急场景

网络攻击事件：

安全扫描攻击：黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；

暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限；

系统漏洞攻击：利用操作系统、应用系统中存在漏洞进行攻击；

WEB漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击；

拒绝服务攻击：通过大流量DDOS或者CC攻击目标，使目标服务器无法提供正常服务；

信息破坏事件：

系统配置遭篡改：系统中出现异常的服务、进程、启动项、账号等等；

数据库内容篡改：业务数据遭到恶意篡改，引起业务异常和损失；

网站内容篡改事件：网站页面内容被黑客恶意篡改；

信息数据泄露事件：服务器数据、会员账号遭到窃取并泄露.