电子商务安全名词解释

admin管理员组

文章数量:1531292

2023年12月30日发(作者：)

精品文档 你我共享

第一章 电子商务安全基础

名词解释

1，电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用民子技术加强，加快，扩展，增强，改变了其有关过程的商务。

2，EDI：电子数据交换是第一代电子商务技术，实现BTOB方式交易。

3，BTOB：企业机构间的电子商务活动。

4，BTOC：企业机构和消费者之间的电子商务活动。

5，intranet：是指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与intranet建立连接。intranet上提供的服务主要是面向的是企业内部。

6，Extranet：是指基于TCP/IP协议的企业处域网，它是一种合作性网络。

7，商务数据的机密性：商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取，不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内息进行编码，生成容。 别人难以理解的符8，邮件炸弹：是攻号，即把明文变成击者向同一个邮件密文的过程。通常信箱发送大量的垃用E表示。

圾邮件，以堵塞该4，解密：由密文恢邮箱。 复成明文的过程，9，TCP劫持入侵：称为解密。通常用D是对服务器的最大表示。

威胁之一，其基本5，加密算法：对明思想是控制一台连文进行加密所采用接于入侵目标网的的一组规则，即加计算机，然后从网密程序的逻辑称做上断开，让网络服加密算法。

务器误以为黑客就6，解密算法：消息是实际的客户端。 传送给接收者后，10，HTTP协议的要对密文进行解密“有无记忆状时所采用的一组规态”：即服务器在则称做解密算法。

发送给客户机的应7，密钥：加密和解答后便遗忘了些次密算法的操作通常交互。TLENET等协都是在一组密钥的议是“有记忆状控制下进行的，分态”的，它们需记别称作加密密钥和住许多关于协议双解密密钥。通常用K方的信息，请求与表示。

应答。 8，单钥密码体制：是加密和解密使用第二章 电子商桢或实质上等同的务安全需求和密码密钥的加密体制。技术

使用单钥密码体制名词解释

时，通信双方A B1，明文：原始的，必须相互交换密未被伪装的消息称钥，当A发信息B做明文，也称信源。时，A用自己的加密通常用M表示。

密钥匙进行加密，2，密文：通过一个而B在接收到数据密钥和加密算法将后，用A的密钥进明文变换成一种伪行解密。单钥密码信息，称为密文。体制又称为秘密密通常用C表示。

钥体制或对称密钥3，加密：就是用基体制。

于数学算法的程序9，双钥密码体制又和加密的密钥对信称作公共密钥体制腹有诗书气自华

或非对称加密体制，这种加密法在加密和解密过程中要使用一对密钥，一个用与加密，另一上用于解密。即通过一个密钥加密的信息，只有使用另一个密钥才能够解密。这样每个用户都拥有两个密钥：公共密钥和个人密钥，公共密钥用于加密钥，个人密钥用于解密。用户将公共密钥交给发送方或公开，信息发送者使用接收人的公共密钥加密的信息只有接收人才能解密。

第三章 密码技术的应用

名词解释

1，数据的完整性：数据的完整性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。

2，数字签名：是利用数字技术实现在网络传送文件时，附加个人标记，完成系统上手书签名盖章的作用，以表示确认，负责，经手等。

3，双密码加密：它是一对匹配使用的密钥。一个是公钥，是公开的，其他人

精品文档 你我共享

可以得到；另一个是私钥，为个人所有。这对密钥经常一个用来加密，一个用来解密。

4，数字信封：发送方用一个随机产生的DES密钥加密消息，然后用接收方的公钥加密DES密钥，称为消息的“数字信封”，将数字信封与DES加密后的消息一起发给接收方。接收者收到消息后，先用其私钥找开数字信封，得到发送方的DES密钥，再用此密钥去解密消息。只有用接收方的RSA私钥才能够找开此数字信封，确保了接收者的身份。

5，混合加密系统：综合利用消息加密，数字信封，散列函数和数字签名实现安全性，完整性，可鉴别和不可否认。成为目前信息安全传送的标准模式，一般把它叫作“混合加密系统”，被广泛采用。

6，数字时间戳：如何对文件加盖不可篡改的数字时间戳是一项重要的安全技术。数字时间戳应当保证：

（1）数据文件加盖的时间戳与存储数据的物理媒体无关。 件，但不想让他知（2）对已加盖时间道所签的文件内容戳的文件不可能做是什么，而1并不丝毫改动。 关心所签的内容，（3）要想对某个文他只是确保在需要件加盖与当前日期时可以对此进行仲和时间不同时间戳裁，这时便可通过是不可能的。 完全盲签名协议实7，无可争辩签名：现。完全盲签名就是在没有签名者自是当前对所签署的己的合作下不可能文件内容不关心，验证签名的签名。不知道，只是以后无可争辩签名是为需要时，可以作证了防止所签文件被进行仲裁。

复制，有利于产权13，双联签名：在拥有者控制产品的一次电子商务活动散发。 过程中可能同时有8，消息认证：是使两个联系的消息M1接收方能验证消息和M2，要对它们同发送者及所发信息时进行数字签名。

内容是否被篡改 第四章 网络系统过。 物理安全与计算机9，确定性数字签病毒的防治

名：其明文与密文名词解释

一一对应，它对一1，备份：是恢复出特定消息的签名不错系统的办法之变化。 一，可以用备份系10，随机式数字签统将最近的一次系名：根据签名算法统备份恢复到机器中的随机参值，对上去。

同一消息的签名也2，归档：是指将文有对应的变化。 件从计算机的存储11，盲签名：一般介质中转移到其他数字签名中，总是永久性的介质上要先知道文件内容的，以便长期保存而后才签署，这正的过程。

是通常所需要的。3，计算机病毒：是但有时需要某人对指编制者在计算机一个文件签名，但程序中插入的破坏又不让他知道文件计算机功能的程内容，称为盲签名。 序，或者毁灭数据，12，完全盲签名：影响计算机使用，设1是一位仲裁人，并能自我复制的一2要1签署一个文组计算机指令或者腹有诗书气自华

程序代码。

4，镜像技术：是数据备份技术的一种，主要有网络数据镜像，远程镜像磁盘等。

5，网络物理安全：指物理设备可靠，稳定运行环境，容错，备份，归档和数据完整性预防。

6，奇偶校验：也是服务器的一个特性。它提供一种机器机制来保证对内存错误的检测，因此，不会引起由于服务器出错而造成数据完整性的丧失。

7，引导型病毒：是指寄生在磁盘引导区或主引导区的计算机病毒。

8，文件病毒：是指能够寄存在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。

9，良性病毒：是指那些只是为了表现自身，并不彻底破坏系统和数据，但会大量占用CPU时间，增加系统开销，降低系统工作效率的一类计算机病毒。

10，恶性病毒：是指那些一旦发作后，就会破坏系统或数据，造成计算机系统瘫痪的一类

精品文档 你我共享

计算机病毒

第五章 防火墙与VPN技术

名词解释

1，防火墙：是一类防范措施的总称。

2，非受信网络：一般指的是外部网络。

3，扼制点：提供内，外两个网络间的访问控制。

4，受信网络一般指的是内部网络。

5，局域网指一定区域范围内的网络。

6，VPN（虚拟专用网）：是指通过一个公共网络建立一个临时的，安全链接。

第六章 接入控制与数据加密

名词解释

（1）接入控制：接入或访问控制是保证网络安全的重要手段，它通过一组机制控制不同级别的主体以目标资源的不同授权访问，在对主体认证之后实

施网络资源安全管理使用。

（2）自主式接入控制：简记为DAC。它由资源拥有者分配接入权，在辨别各用户的基础上实现接入控制。每个用户的接入权由数据的拥有者来建立，常以接入控制表或权限表实现。 法用户伪造身份成（3）强制式接入控功的概率。

制：简记为MAC。它3，通行字：通行字由系统管理员来分是一种根据已知事配接入权限和实施物验证身份的方控制，易于与网络法，也是一种研究的安全策略协调，和使用最广的身份常用敏感标记实现验证法。

多级安全控制。 4，域内认证：是指（4）加密桥技术：CLIENT向本KERBER一种加/解密卡的OS的认证域以内的基础上开发加密桥SERVER申请服务。

的技术可实现在不5，域间认证：是指存在降低加密安全CLIENT向本KERBER强度旁路条件下，OS的认证域以内的为数据库加密字段SERVER申请服务。

的存储，检索，索第八章 公钥证书引，运算，删除，与证书机构

修改等到功能的实名词解释

现提供接口，并且1，数字认证：是指它的实现是与密码用数字办法确认，算法，密码设备无鉴定，认证网络上关的。 参与信息交流者或（5）接入权限：表服务器的身份。

示主体对客体访问2，公钥证书：它将时可拥有的权利。公开密钥与特定的接入权要按每一对人，器件或其他实主体客体分别限体联系起来。公钥定，权利包括读，证书是由证书机构写，执行等，读写签署的，其中包含含义明确，而执行有持证者的确切身权指目标为一个程份。

序时它对文件的查3，公钥数字证书：找和执行 网络上的证明文件，证明双钥体制第七章 证书系中的公钥所有者就统与身份确认

是证书上所记录的名词解释

使用者。

1，拒绝率或虚报4，单公钥证书系率：是指身份证明统：一个系统中所系统的质量指标为有的用户公用同一合法用户遭拒绝的个CA。

概率。

5，多公钥证书系2，漏报率：是指非统：用于不同证书腹有诗书气自华

的用户的互相认证。

6，客户证书：证实客户身份和密钥所有权。

7，服务器证书：证实服务器的身份和公钥。

8，安全邮件证书：证实电子邮件作户的身份和公钥。

9，CA证书：证实CA身份和CA的签名密钥。

10，证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。

11，安全服务器：面向普通用户，用于提供证书申请，济览，证书吊销表以及证书下载等安全服务。

12，CA服务器：是整个证书机构的核心，负责证书的签发。

13，数据库服务器：是认证机构中的核心部分，用于认证机构数据（如密钥和用户信息等），日志和统计信息的存储和管理。

14，公钥用户需要知道公钥的实体为公钥用户。

15，证书更新：当证书持有者的证收过期，证书被窃取，受到攻击时通过更新证书的方法，使

精品文档 你我共享

其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。

师表

两汉：诸葛亮

先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。

宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。

侍中、侍郎郭命于乱世，不求闻攸之、费祎、董允达于诸侯。先帝不等，此皆良实，志以臣卑鄙，猥自枉虑忠纯，是以先帝屈，三顾臣于草庐简拔以遗陛下：愚出之中，咨臣以当世以为宫中之事，事之事，由是感激，无大小，悉以咨之，遂许先帝以驱驰。然后施行，必能裨后值倾覆，受任于补阙漏，有所广益。 败军之际，奉命于 将军向宠，性危难之间，尔来二行淑均，晓畅军事，十有一年矣。

试用于昔日，先帝 先帝知臣谨称之曰“能”，是以众慎，故临崩寄臣以议举宠为督：愚以大事也。受命以来，为营中之事，悉以夙夜忧叹，恐托付咨之，必能使行阵不效，以伤先帝之和睦，优劣得所。 明；故五月渡泸， 亲贤臣，远小深入不毛。今南方人，此先汉所以兴已定，兵甲已足，隆也；亲小人，远当奖率三军，北定贤臣，此后汉所以中原，庶竭驽钝，倾颓也。先帝在时，攘除奸凶，兴复汉每与臣论此事，未室，还于旧都。此尝不叹息痛恨于臣所以报先帝而忠桓、灵也。侍中、陛下之职分也。至尚书、长史、参军，于斟酌损益，进尽此悉贞良死节之忠言，则攸之、祎、臣，愿陛下亲之、允之任也。

信之，则汉室之隆， 愿陛下托臣以可计日而待也。 讨贼兴复之效，不 臣本布衣，躬效，则治臣之罪，耕于南阳，苟全性以告先帝之灵。若腹有诗书气自华

无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。臣不胜受恩感激。

今当远离，临表涕零，不知所言。

本文标签： 证书密钥加密先帝数据