电子商务安全导论百分百考点

电子商务安全导论

名词解释

1,电子商务:顾名思义,就是建立在电子技术基础上的商业运作,就是利用电子技术加强,加快,扩展,增强,改变了其有关过程的商务。

2,EDI:电子数据交换就是第一代电子商务技术,实现BTOB方式交易。

3,BTOB:企业机构间的电子商务活动。

4,BTOC:企业机构与消费者之间的电子商务活动。

5,intranet:就是指基于TCP/IP协议的企业内部网络,它通过防火墙或其她安全机制与intranet建立连接。intranet 上提供的服务主要就是面向的就是企业内部。

6,Extranet:就是指基于TCP/IP协议的企业外域网,它就是一种合作性网络。

7,商务数据的机密性:商务数据的机密性或称保密性就是指信息在网络上传送或存储的过程中不被她人窃取,不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。

8,邮件炸弹:就是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱。

9,TCP劫持入侵:就是对服务器的最大威胁之一,其基本思想就是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就就是实际的客户端。

10,HTTP协议的“有无记忆

状态”:即服务器在发送给客户

机的应答后便遗忘了些次交互。

TLENET等协议就是“有记忆状

态”的,它们需记住许多关于协

议双方的信息,请求与应答。

1,明文:原始的,未被伪装的消

息称做明文,也称信源。通常用M

表示。

2,密文:通过一个密钥与加密算

法将明文变换成一种伪信息,称

为密文。通常用C表示。

3,加密:就就是用基于数学算法

的程序与加密的密钥对信息进

行编码,生成别人难以理解的符

号,即把明文变成密文的过程。

通常用E表示。

4,解密:由密文恢复成明文的过

程,称为解密。通常用D表示。

5,加密算法:对明文进行加密所

采用的一组规则,即加密程序的

逻辑称做加密算法。

6,解密算法:消息传送给接收者

后,要对密文进行解密时所采用

的一组规则称做解密算法。

7,密钥:加密与解密算法的操作

通常都就是在一组密钥的控制

下进行的,分别称作加密密钥与

解密密钥。通常用K表示。

8,单钥密码体制:就是加密与解

密使用桢或实质上等同的密钥

的加密体制。使用单钥密码体制

时,通信双方A B必须相互交换

密钥,当A发信息B时,A用自己

的加密密钥匙进行加密,而B在

接收到数据后,用A的密钥进行

解密。单钥密码体制又称为秘密

密钥体制或对称密钥体制。

9,双钥密码体制又称作公共密

钥体制或非对称加密体制,这种

加密法在加密与解密过程中要

使用一对密钥,一个用与加密,

另一上用于解密。即通过一个密

钥加密的信息,只有使用另一个

密钥才能够解密。这样每个用户

都拥有两个密钥:公共密钥与个

人密钥,公共密钥用于加密钥,

个人密钥用于解密。用户将公共

密钥交给发送方或公开,信息发

送者使用接收人的公共密钥加

密的信息只有接收人才能解密。

1,数据的完整性:数据的完

整性就是指数据处于“一种未

受损的状态”与“保持完整或

未被分割的品质或状态”。

2,数字签名:就是利用数字

技术实现在网络传送文件时,附

加个人标记,完成系统上手书签

名盖章的作用,以表示确认,负

责,经手等。

3,双密码加密:它就是一对

匹配使用的密钥。一个就是公钥,

就是公开的,其她人可以得到;

另一个就是私钥,为个人所有。

这对密钥经常一个用来加密,一

个用来解密。

4,数字信封:发送方用一个

随机产生的DES密钥加密消息,

然后用接收方的公钥加密DES密

钥,称为消息的“数字信封”,

将数字信封与DES加密后的消息

一起发给接收方。接收者收到消

息后,先用其私钥找开数字信封,

得到发送方的DES密钥,再用此

密钥去解密消息。只有用接收方

的RSA私钥才能够找开此数字信封,确保了接收者的身份。

5,混合加密系统:综合利用消息加密,数字信封,散列函数与数字签名实现安全性,完整性,可鉴别与不可否认。成为目前信息安全传送的标准模式,一般把它叫作“混合加密系统”,被广泛采用。

6,数字时间戳:如何对文件加盖不可篡改的数字时间戳就是一项重要的安全技术。数字时间戳应当保证:

(1)数据文件加盖的时间戳与存储数据的物理媒体无关。

(2)对已加盖时间戳的文件不可能做丝毫改动。

(3)要想对某个文件加盖与当前日期与时间不同时间戳就是不可能的。

7,无可争辩签名:就是在没有签名者自己的合作下不可能验证签名的签名。无可争辩签名就是为了防止所签文件被复制,有利于产权拥有者控制产品的散发。

8,消息认证:就是使接收方能验证消息发送者及所发信息内容就是否被篡改过。

9,确定性数字签名:其明文与密文一一对应,它对一特定消息的签名不变化。

10,随机式数字签名:根据签名算法中的随机参值,对同一消息的签名也有对应的变化。

11,盲签名:一般数字签名中,总就是要先知道文件内容而后才签署,这正就是通常所需要的。但有时需要某人对一个文件

签名,但又不让她知道文件内容,

称为盲签名。

12,完全盲签名:设1就是一

位仲裁人,2要1签署一个文件,

但不想让她知道所签的文件内

容就是什么,而1并不关心所签

的内容,她只就是确保在需要时

可以对此进行仲裁,这时便可通

过完全盲签名协议实现。完全盲

签名就就是当前对所签署的文

件内容不关心,不知道,只就是

以后需要时,可以作证进行仲

裁。

13,双联签名:在一次电子商

务活动过程中可能同时有两个

联系的消息M1与M2,要对它们

同时进行数字签名。

1,备份:就是恢复出错系统的办

法之一,可以用备份系统将最近

的一次系统备份恢复到机器上

去。

2,归档:就是指将文件从计算机

的存储介质中转移到其她永久

性的介质上的,以便长期保存的

过程。

3,计算机病毒:就是指编制者在

计算机程序中插入的破坏计算

机功能的程序,或者毁灭数据,

影响计算机使用,并能自我复制

的一组计算机指令或者程序代

码。

4,镜像技术:就是数据备份技术

的一种,主要有网络数据镜像,

远程镜像磁盘等。

5,网络物理安全:指物理设备可

靠,稳定运行环境,容错,备份,

归档与数据完整性预防。

6,奇偶校验:也就是服务器的一

个特性。它提供一种机器机制来

保证对内存错误的检测,因此,

不会引起由于服务器出错而造

成数据完整性的丧失。

7,引导型病毒:就是指寄生在磁

盘引导区或主引导区的计算机

病毒。

8,文件病毒:就是指能够寄存在

文件中的计算机病毒。这类病毒

程序感染可执行文件或数据文

件。

9,良性病毒:就是指那些只就是

为了表现自身,并不彻底破坏系

统与数据,但会大量占用CPU时

间,增加系统开销,降低系统工

作效率的一类计算机病毒。

10,恶性病毒:就是指那些一旦

发作后,就会破坏系统或数据,

造成计算机系统瘫痪的一类计

算机病毒。

1,防火墙:就是一类防范措施的

总称。

2,非受信网络:一般指的就是外

部网络。

3,扼制点:提供内,外两个网络

间的访问控制。

4,受信网络一般指的就是内部

网络。

5,局域网指一定区域范围内的

网络。

6,VPN(虚拟专用网):就是指通

过一个公共网络建立一个临时

的,安全链接。

(1)接入控制:接入或访问控制

就是保证网络安全的重要手段,

它通过一组机制控制不同级别

的主体以目标资源的不同授权