1 Secret Private Network缩写

2 Service Principal name缩写

3 Shortest Process Next缩写

4 Solitary Pulmonary Nodule缩写

5 substitution-permutation network缩写

6 美剧《supernatural》简称

SPN(Secret Private Network)，面向业务的内网安全解决方案，即加密虚拟网络。源自于冰峰网络2008年提出的，其后经过多方测试及模拟化实施进而完善。该方案首创的业务识别模式，帮助企业构架业务等级保护模型，建立业务物理或逻辑区域隔离，按需引入系统，最终建成符合企业业务流程的安全体系。

基本信息

Secret Private Network(词源 描述 价值)

◎ 基本信息

Shortest Process Next 最短进程优先

操作系统调度策略中的一种。这是一种非抢占的策略，原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业，跳到队列头。

◎ Secret Private Network

◎ 词源

建立业务等级保护模型是个系统的过程：

首先，识别出企业的业务，业务的脆弱性和威胁；

其次，分析业务的价值，脆弱性的严重程度和威胁出现频率，从而得出一个准确的数量值；

再次，结合数量值和安全事件的可能性以及损失，得出具体的风险值；

最后，按风险值，对业务进行分级，根据企业的不同特点，细化出多个需要不同保护手段的不同级别的业务层次。

◎ 描述

构建业务等级保护模型后，将其重要的业务服务器置于“机密数据区域”，将部分重要用户置于“机要内网”区域，通过SPN设备做隔离。

SPN设备得主要功能特点有四个方面：

1. 内网传输加密：所有对机密数据区域的数据请求和传输过程，都是采用最先进的密钥方式进行加密。这样保证了核心的应用数据都是以密文的方式在内网传送，即使有恶意的监听和入侵存在，也无法获得可用的资料。适合于企业内部的ERP、CRM、OA等业务系统，尤其是那种本身没有安全机制、明文传输资料的业务系统。

2. 内网身份验证：拥有多种不同的用户认证方式，包括密宝、指纹、USB KEY等；多项可与认证方式结合使用得密钥策略，如动态密码、短信密码、手机密码等；可与企业的原有Radius和LDAP系统可以无缝兼容。既保护企业原有投资，又给予了多种选择。

3. 外网传输加密：对于外网应用，企业可以选择部分或者全部加密。数据在传送到网关前，在内部网络上都是密文，到达网关后正常向外提交。对于电子邮件以及一些聊天工具，加密极重要。

4. 准入控制：不管是内部还是外部，甚至是其他外来用户，对于核心业务的访问，都采取准入控制，不同的权限获得不统的授权，访问不同的应用。

◎ 价值

l 保障核心业务安全：该解决方案的最关键部分，与企业息息相关的就是其核心业务，保障了核心业务的安全，就保证了企业的生存和发展。

l 全局的风险管理模型：风险尽在掌控之中，模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求，后续的应用无须追加额外投入。

l 降低总体拥有成本：企业不需要在为无用的系统进行投资，量化的风险分析，使得企业找到了自己的主要问题，进而所要进行的投资也是有针对性地，资源用到了刀刃上，从而降低总拥有成本。

l 提升人员效率：对于IT管理人员，他所要做的工作只需对核心的安全负责。对于使用人员，完全透明的系统和带来的安全，使得他可以安心的工作。如此，人员的效率都得到了提高。

SPN(Service Principal name)服务器主体名称。

SPN 是服务在使用 Kerberos 身份验证的网络上的唯一标识符。它由服务类、主机名和端口组成。在使用 Kerberos 身份验证的网络中，必须在内置计算机帐户（如 NetworkService 或 LocalSystem）或用户帐户下为服务器注册 SPN。对于内置帐户，SPN 将自动进行注册。但是，如果在域用户帐户下运行服务，则必须为要使用的帐户手动注册 SPN。

SPN(Shortest Process Next)这是操作系统中的最短进程优先的缩写，这是一个非强占的策略，其原则是下一次选择所需处理时间最短的进程。

SPN（Solitary Pulmonary Nodule）独立肺节结

SPN（substitution-permutation network）代换-置换网络是一类特殊的迭带密码。代换-置换网络的轮函数包括三个变换：代换、置换、密钥混合。

Shannon建议交替使用代换和置换两种方法，即他称之为混乱（confusion）和扩散（diffusion）的过程，破坏对密码系统进行的各种统计分析。

扩散，就是将明文的统计特性迅速散布到密文中去，实现方式是使得明文的每一位影响密文中多位的值，即密文中每一位受明文中多位影响；将密钥的每位数字尽可能扩散到更多个密文数字中去，以防止对密钥进行逐段破译。根据扩散原则，分组密码应设计成明文的每个比特与密钥的每个比特对密文的每个比特都产生影响。

混乱的目的在于使明文和密文之间的统计关系变得尽可能复杂。使用复杂的非线形代换算法可得预期的混淆效果．

扩散和混乱成功地实现了分组密码的本质属性，因而成为设计现代分组密码的基础。这种思想在现代密码体制的设计中十分重要，深刻影响着数据加密标准DES、高级数据加密标准AES的设计。

《邪恶力量》（Supernatural）电视系列剧

迪恩·温彻斯特

萨姆·温彻斯特

现在spn被广泛应用于当红美剧supernatural的简称。

《邪恶力量》（Supernatural)是由美国WB电视台（现更名为CW电视台）播出的讲述灵异超自然现象的电视剧。在加拿大拍摄。该剧主要是在讲述两兄弟山姆·温彻斯特和迪恩·温彻斯特开着1967年的黑色雪佛兰“羚羊” 穿梭在美国各处调查超自然或不可思议的事件并与之战斗的故事，大多来自于美国的都市传说和民间传说。

◎ 《邪恶力量》（Supernatural）电视系列剧

更多中文名：超自然档案、凶鬼恶灵、神秘力量

导演：

Kim Manners

Robert Singer

Philip Sgriccia

Charles Beeson

Steve Boyum

Mike Rohl

J.Miller Tobin

James L. Conway

Peter Ellis

David Nutter

Eric Kripke

演员简介

◎ 迪恩·温彻斯特

詹森-阿克斯（Jensen Ackles）饰　迪恩-温彻斯特(Dean Winchester):

哥哥，嫉恶如仇无所畏惧的血性男儿。

珍爱自己的Impala，喜欢摇滚（特别是AC/DC）、啤酒和火辣美女。

表面玩世不恭内心却孤独凄凉，背负着对父母的爱与怀念，背负着太多的重任与压力，怀着矛盾心情“监护”着弟弟，他决不轻弹的眼泪只留给自己的家人。

Dean最爱的人是妈妈，最恨的是YED和所有Demon。Dean的武器是Colt1911A1手枪和大口径短双管猎枪。

◎ 萨姆·温彻斯特

扎德-帕达莱基（Jared Padalecki）饰　山姆-温彻斯特(Sam Winchester):

弟弟，即将进入斯坦福法学研究院的大学生。

高中之后就退出了父亲组织的“灵异捕猎”活动，和女友生活很愉快，职业前途一片大好

但是不久，女朋友被恶魔杀害，从此，Sam全心全意的投入了捕猎行动中来。