《电子商务安全导论》名词解释.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1混合加密系统:指综合利用消息加密、数字信封、散列函数、和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式、被广泛采用。
2冗余系统:是系统中除了配置正常的不建议以外,放正常的部件出现故障时,备份部件能够替代他继续工作。
3非军事化区:是指为了配置管理方便,内网中需要向外提供服务的服务器往往单独放在一个网段内。
4通行字:也称口令、是一种根据已知事物验证身份的方法,也是研究和使用最广的身份验证法。
5客户证书:这种证书证实客户的身份和密钥所有权。
6无条件安全:一个密码体制的安全性取决于破译者具备的计算能力,如若拥有无限计算资源的破译者来说是安全的,则称这样的密码体制是无条件安全的
7防火墙:是一类防范措施的总称,它使内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访又来保护内部网络
8单公钥证书系统:是指一个系统中所有的用户共同用一个CA
9数据完整性服务:就是确认数据没有被修改、
10C2级:又称访问控制保护级
11C1有时也叫做酌情安全保护级,他要求系统硬件有一定的安全保护,用户在使用前必须在系统中注册
12RSA密钥算法:是第一个既能用于数据加密也能用于数字签名的算法,RSA密码体制是基于群Zn中大整数因子分数的困难性
13接入权限:表示主体对客观访问时可拥有的权利,介入权要求按每一对主题客观分别限定,权利包括读、写、执行等读写含义明确,而执行权指目标为一个程序是对文件的查找和执行
14拒绝率:是指身份证系统的质量指标为合法用户遭拒绝的概率
15SSL 及安全套接层协议由于到购物网站上的交易的,并保证交易的安全性通俗的说,SSL 就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道“,保障了传输信息的机密性、完整性和认证性
16计算机上的安全:是指一个密码体制拥有有限计算资源的破译者来说是安全的,计算机安全的密码表明破译的难度很大
17容错技术:是指当系统发生某些错误或故障时,再不排除错误或故障的条件下使系统能够继续正常工作或者进入应急工作状态
18数据完整性:或称真确性是指数据处于“一种未受损的的状态:”和“保持完整或未被分割的品质或状态”
19加密桥技术是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口实现对不同环境下(不同主机、不同操作统、不同数据管理系统‘、不同国家语言)数据库加密以后的数据操作。
20公钥数字证书:是网络上的证明文件,证明双钥体制中的公约所有者就是证书上所记录的使用者
21加密算法:即加密程序的逻辑是指对明文惊醒加密锁采用的一组规则
22RSA签名体制是利用双月密码体制的RSA加密算法实现数字签名
23PPTP即点对点隧道协议它是用于PPTP客户机和PPTP客户机和PPTP服务器之间的安全通信
24电子钱包:是安装在客户端计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息
25安全电子邮件证书:是指个人收发电子邮件时采用证书机制保证安全必须具备的证书
26散列函数:是将一个长度不确定的输入串---成为散列值
27归档:是指将文件从计算机上的储存介质中转移到其他永久性的介质上,以便长期保存的过程
28数字签名:在信息安全方面有重要的应用,是实现认证的重要工具,在电子商务系统中是不可缺少的
29PKI中的共证服务与一般社会公证人提供的服务有所不同,PKI中支持的公证服务是指“数据认证”也就是说,公证人要证明的是数据的有效性和正确性,这种公正取决于数据验证的方法
30个人数字证书是指个人使用电子商务应用系统应具备的证书
31电子商务:顾名思义是建立在电子技术基础上的商业运作,是利用电子技术加盟、加快、扩展、增强、改变了其有关过程的商务
32恶性病毒:是指那些一旦发作后,就会破坏系统或数据,造成计算机系统发瘫痪的一类计算机病毒
33通行字有效期:是指限定通行字的使用期限
34不可否认业务:在数字环境下可看做通信的一种属性,用来防止通信参与者对己进行的业务否认
35SSL记录协议;定义了信息交换中所有数据项的格式
36External:一般译为企业外域网,以与Internet的译名相对应。它是一种合作性网络
37明文:是指原始的、未被伪装的信息,也称信源。通常用M表示
38双联签名:是指在一次电子商务活动中可能同时有两个联系的信息M1和M2,要对他们同时进行签名
39扼制点:提供两个网络间的访问控制,使得只有被安全策略明确授权的信息才被允许通过,对两个方向的信息流都能控制
40中国金融认证中心:是由中国人民银行牵头,联合14家全国性商业银行共同建立的国家级权威金融认证机构,是国内唯一一家能够全面支持电子商务支付业务的第三方网上专业信任服务机构
51单钥密码体制:是加密和解密使用相同或实质相同的密码体制
52accessvVPN 又称拨号VPN是指企业员工或企业的小分机构通过公网远程拨号的方式构建的虚拟网
53支付网关:是Internet电子商务网络上的一个站点,负责接收来自商店服务器送来的SET 付款数据,在转换成银行网络的格式、传送给收单银行处理
54奇偶校验:是服务器的一种特征,它提供一种机器机制来保证对内存错误的检测,因此不会引起有服务器的出错,导致数据完整性的丧失
55身份识别:是指输入个人信息,经过处理提取模板信息,试着在储存数据库中搜素找出与之匹配的模板,而后给出的结论的过程
56认证服务:身份识别与鉴别,就是确认实体即为自己所申明的实体,鉴别身份的真伪