电子商务安全名词解释

1、电子商务安全名词解释作者:日期:第一章电子商伪装后，使未经授权者无法了解其内和加密的密钥对信1息进行编码，生成称作公共密钥体制或非对称加密体务安全基础容。别人难以理解的符制，这种加密法在名词解释8，邮件炸弹：是攻号，即把明文变成加密和解密过程中1电子商务：顾名击者向同一个邮件密文的过程。通常要使用一对密钥，思乂，是建立在电信箱发送大量的垃用E表示。一个用与加密，另子技术基础上的商圾邮件，以堵塞该4，解密：由密文恢一上用于解密。即业运作，是利用民邮箱。复成明文的过程，通过一个密钥加密子技术加强，加快，9，TCP劫持入侵：称为解密。通常用D的信息，只有使用扩展，增强，改变是对服务器的最大表示。另一

2、个密钥才能够了其有关过程的商威胁之一，其基本5，加密算法：对明解密。这样每个用务。思想是控制一台连文进行加密所采用户都拥有两个密2，EDI:电子数据接于入侵目标网的的一组规则，即加钥：公共密钥和个交换是第一代电子计算机，然后从网密程序的逻辑称做人密钥，公共密钥商务技术，实现上断开，让网络服加密算法。用于加密钥，个人BTOE方式父易。务器误以为黑客就6，解密算法：消息密钥用于解密。用3，BTOB企业机构是实际的客户端。传送给接收者后，户将公共密钥交给间的电子商务活10，HTTP协议的要对密文进行解密发送方或公开，信动。“有无记忆状时所采用的一组规息发送者使用接收4，BTOC企业机构态”：即服务器

3、在则称做解密算法。人的公共密钥加密和消费者之间的电发送给客户机的应7,密钥：加密和解的信息只有接收人子商务活动。答后便遗忘了些次密算法的操作通常才能解密。5，intranet:是指交互。TLENET等协都是在一组密钥的基于TCP/IP协议的议是“有记忆状控制下进行的，分第三章密码技术企业内部网络，它态”的，它们需记别称作加密密钥和的应用通过防火墙或其他住许多关于协议双解密密钥。通常用K名词解释安全机制与方的信息，请求与表示。1,数据的完整性：intranet建立连应答。8，单钥密码体制：数据的完整性是指接。intranet上提是加密和解密使用数据处于“一种未供的服务主要是面第一早电子商桢或实质

4、上等冋的受损的状态”和向的是企业内部。务安全需求和密码密钥的加密体制。“保持完整或未被6，Extranet:是指技术使用单钥密码体制分割的品质或状基于TCP/IP协议的名词解释时，通信双方AB态”。企业处域网，它是1，明文：原始的，必须相互交换密2,数字签名：是利一种合作性网络。未被伪装的消息称钥，当A发信息B用数字技术实现在7,商务数据的机密做明文，也称信源。时，A用自己的加密网络传送文件时，性：商务数据的机通常用M表示。密钥匙进行加密，附加个人标记，完密性或称保密性是2，密文：通过一个而B在接收到数据成系统上手书签名指信息在网络上传密钥和加密算法将后，用A的密钥进盖章的作用，以表送或存储的

5、过程中明文变换成一种伪行解密。单钥密码示确认，负责，经不被他人窃取，不信息，称为密文。体制又称为秘密密手等。被泄露或披露给未通常用C表示。钥体制或对称密钥3,双密码加密：它经授权的人或组3，加密：就是用基体制。是一对匹配使用的织，或者经过加密于数学算法的程序9，双钥密码体制又密钥。一个是公钥，是公开的，其他人/据的物理媒体无2要1签署一个文组计算机指令或者可以得到；另一个关。件，但不想让他知程序代码。是私钥，为个人所(2)对已加盖时间道所签的文件内容4,镜像技术：是数有。这对密钥经常戳的文件不可能做是什么，而1并不据备份技术的一一个用来加密，一丝毫改动。关心所签的内容，种，主要有网络数个用来解

6、密。(3)要想对某个文他只是确保在需要据镜像，远程镜像4，数字信圭寸：发送件加盖与当前日期时可以对此进行仲磁盘等。方用一个随机产生和时间不同时间戳裁，这时便可通过5,网络物理安全：的DES密钥加密消是不可能的。完全盲签名协议实指物理设备可靠，息，然后用接收方7,无可争辩签名：现。完全盲签名就稳定运行环境，容的公钥加密DES密是在没有签名者自是当前对所签署的错，备份，归档和钥，称为消息的“数字信封”，将数字信封与DES加密后的消息一起发给接收方。接收者收到消息后，先用其私钥找开数字信封，得到发送方的DES密钥，再用此密钥去解密消息。只有用接收方的RSA私钥才能够找开此数字信封，确保了接收者的身份

7、。5,混合加密系统：综合利用消息加己的合作下不可能验证签名的签名。无可争辩签名是为了防止所签文件被复制，有利于产权拥有者控制产品的散发。8，消息认证：是使接收方能验证消息发送者及所发信息内容是否被篡改过。9，确定性数字签名：其明文与密文对应，它对一特定消息的签名不文件内容不关心，不知道，只是以后需要时，可以作证进行仲裁。13,双联签名：在一次电子商务活动过程中可能冋时有两个联系的消息M1和M2,要对它们同时进行数字签名。第四章网络系统物理安全与计算机病毒的防治名词解释1，备份：是恢复出错系统的办法之数据完整性预防。奇偶校验：也是服务器的一个特性。它提供一种机器机制来保证对内存错误的检测，因此，

8、不会引起由于服务器出错而造成数据完整性的丧失。引导型病毒：是指寄生在磁盘引导区或主引导区的计算机病毒。文件病毒：是指能够寄存在文件屮密，数字信封，散变化。一，可以用备份系的计算机病毒。这列函数和数字签名10，随机式数字签统将最近的一次系类病毒程序感染可实现安全性，完整名：根据签名算法统备份恢复到机器执行文件或数据文性，可鉴别和不可中的随机参值，对上去。件。否认。成为目前信同一消息的签名也2，归档：是指将文9,良性病毒：是指息安全传送的标准有对应的变化。件从计算机的存储那些只是为了表现模式，一般把它叫11，盲签名：一般介质中转移到其他自身，并不彻底破作“混合加密系数字签名中，总是永久性的介质上坏

9、系统和数据，但统”，被广泛采用。要先知道文件内容的，以便长期保存会大量占用CPU时6,数字时间戳：如而后才签署，这正的过程。间，增加系统开销，何对文件加盖不可是通常所需要的。3，计算机病毒：是降低系统工作效率篡改的数字时间戳但有时需要某人对指编制者在计算机的一类计算机病是一项重要的安全一个文件签名，但程序中插入的破坏毒。技术。数字时间戳又不让他知道文件计算机功能的程10,恶性病毒：是应当保证：内容，称为盲签名。序，或者毁灭数据，指那些一旦发作(1)数据文件加盖12，完全盲签名：影响计算机使用，后，就会破坏系统的时间戳与存储数设1是一位仲裁人，并能自我复制的一或数据，造成计算机系统瘫痪的一类鼻常

10、以接入控制表或2，漏报率：是指非j统：用于不冋证书计算机病毒权限表实现。法用户伪造身份成的用户的互相认第五章防火墙与(3)强制式接入控功的概率。证。VPN技术制:简记为MAC它3，通行字：通行字6,客户证书：证实名词解释由系统管理员来分是一种根据已知事客户身份和密钥所1防火墙：是一类配接入权限和实施物验证身份的方有权。防范措施的总称。控制，易于与网络法，也是一种研究7,服务器证书：证2,非受信网络：一的安全策略协调，和使用最广的身份实服务器的身份和般指的是外部网常用敏感标记实现验证法。公钥。络。多级安全控制。4，域内认证：是指8,安全邮件证书：3,扼制点：提供内，(4)加密桥技术：CLIENT

11、向本KERBER证实电子邮件作户外两个网络间的访一种加/解密卡的OS的认证域以内的的身份和公钥。问控制。基础上开发加密桥SERVER请服务。9,CA证书：证实C4,受信网络一般指的技术可实现在不5，域间认证：是指A身份和CA的签名的是内部网络。存在降低加密安全CLIENT向本KERBER密钥。5,局域网指一定区强度旁路条件下，OS的认证域以内的10,证书机构CA用域范围内的网络。为数据库加密字段SERVER请服务。于创建和发布证6，VPN(虚拟专用的存储，检索，索第八章公钥证书书，它通常为一个网)：是指通过一引，运算，删除,与证书机构称为安全域的有限个公共网络建立一修改等到功能的实名词解释群体

12、发放证书。个临时的，安全链现提供接口，并且1，数字认证：是指11，安全服务器：接。它的实现是与密码用数字办法确认，面向普通用户，用第六章接入控制算法，密码设备无鉴定，认证网络上于提供证书申请，与数据加密关的。参与信息交流者或济览，证书吊销表名词解释(5)接入权限：表服务器的身份。以及证书下载等安(1)接入控制：接示主体对客体访问2，公钥证书：它将全服务。入或访问控制是保时可拥有的权利。公开密钥与特定的12,CA服务器：是证网络安全的重要接入权要按每一对人，器件或其他实整个证书机构的核手段，它通过一组主体客体分别限体联系起来。公钥心,负责证书的签机制控制不同级别定，权利包括读，证书是由证书机构发。的主体以目标资源写，执行等，读写签署的，其中包含13,数据库服务器：的不同授权访冋，含义明确，而执行有持证者的确切身是认证机构中的核在对主体认证之后权指目标为一个程份。心部分，用于认证实序时它对文件的查3，公钥数字证书：机构数据(如密钥施网络资源安全管找和执行网络上的证明文和用户信息等)，理使用。件，证明双钥体制日志和统计信息的(2)自主式接入控第七章证书系中的公钥所有者就存储和管理。制：简记为DAC它统与身份确认是证书上所记录的14，公钥用户需要由资源拥有者分配名词解释使用者。知道