电子商务安全导论,名词解释。
1.混合加密系统:是指综合利用信息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式,被广泛采用。
2.冗余系统:是系统中除了配置正常的部件以外,还配制出备份部件。当正常的部件出现故障时,备份部件能够立即替代它继续工作。
3.非军事化区/DMZ:是指为了配置管理方便,内网中需要向外提供服务的服务器往往放在一个单独的网段。
4.通行字(Password、口令、护字符):是一种根据已知事物验证身份的方法,也是一种研究和使用最广的身份验证法。
5.客户证书:这种证书证实客户身份和密钥所有权。
6.无条件安全:一个密码体制的安全性取决于破译者具备的计算能力,如若它对于拥有无限计算资源的破译者来说是安全的,则称这样的密码体制是无条件安全的。
7.防火墙:是一类防范措施的总称,它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访,用来保护内部网络。
8.单公钥证书系统:是指一个系统中所有的用户共用同一个CA。
9.数据完整性服务:就是确认数据没有被修改。
10.C2级:又称访问控制保护级。
11.C1级:有时也叫做酌情安全保护级,它要求系统硬件有一定的安全保护,用户在使用前必须在系统中注册。
12.RSA密码算法是第一个既能用于数据加密也能用于数字签名的算法。RSA密码体制是基于群Zn中大整数因子分解的困难性。
13.接入权限:表示主体对客体访问时可拥有的权利,接入权要按每一对主体客体分别限定,权利包括读、写、执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查找和执行。
14.拒绝率:是指身份证明系统的质量指标为一个程序时它对文件的查找和执行。
15.SSL:即安全套接层协议是用于到购物网站上交易的,并保障交易的安全性。通俗地说,SSL就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的通道”,保障了传输信息的机密性、完整性和认证性。
16.计算机上安全:是指一个密码体制对于拥有有限计算资源的破译者来说是安全的,计算上安全的密码表明破译的难度很大。
17.数据完整性:或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。
18.容错技术:是指当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。
19.加密桥技术:是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口,实现对不同环境下数据库数据
加密以后的数据操作。
20.公钥数字证书:是网络上的证明文件,证明双钥体制中的公钥所有者就是证书上所记录的使用者。
21.加密算法:即加密程序的逻辑是指对明文进行加密所采用的一组规则。
22.RSA签名体制:是利用双钥密码体制的RSA加密算法实现数字签名。
23.PPTP即点对点隧道协议它是用于PPTP客户机和PPTP服务器之间的安全通信。
24.电子钱包:是安装在客户端计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。
25.安全电子邮件证书:是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书。
26.散列函数:是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。
27.归档:是指将文件从计算机的存储介质中转移到其他永久性的介质上,以便长期保存的过程。
28.数字签名:在信息安全方面有重要作用,是实现认证的重要工具,在电子商务系统中是不可缺少的。
29.PKI中的公证服务:与一般社会公证人提供的服务有所不同,PKI中支持的公证服务是指“数据认证”,也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据验证的方法。
30.个人数字证书:是指个人使用电子商务应用系统具备的证书。
31.电子商务:是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。
32.恶性病毒:是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。
33.通行字有效期:是指限定通行字的使用期限。
34.不可否认业务:在数字环境下可看做是通信中的一种属性,用来防止通信参与者对已进行的业务的否认。
35.SSL记录协议:定义了信息交换中所有数据项的格式。
36.Extranet:一般译为企业外域网,以Intranet的译名对应。它是一种合作性网络。
37.明文:是指原始的、未被伪装的信息,也称信源。通常用M表示。
38.双联签名:是指在一次电子商务活动过程中可能同时有两个联系的消息M1和M2,要对它们同时进行数字签名。
39.扼制点:提供两个网络间的访问控制,使得只有被安全策略明确授权的信息流才被允许通过,对两个方向的信息流都能控制。
40.中国金融认证中心/CFCA:是由中国人民银行牵头,联合14家全国性商业银行共同建立的国家级权威金融认证机构,是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。
41.计算机病毒:是指编制者在计算机程序中插入的破坏计算机功能,或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
42
.Intranet VPN:即企业的总部与分支机构间通过公网构筑的虚拟网。
43.接入控制:是保证网络安全的重要手段,它通过一组机制控制不同级别的主体对目标资源的不同授权访问,在对主体认证之后实施网络资源安全管理使用。
44.域内认证:是指Client向本Kerberos的认证域以内的Server申请服务的过程。
45.PKI:即公钥基础设施,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有的网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系。
46.TCP/IP协议:IP协议提供基本的通信协议,TCP协议在IP协议的基础上为各种应用提供可靠和有序的数据传送功能。
47.自主式接入控制/DAC:它由资源拥有者分配接入权,在辨别各用户的基础上实现接入控制。
48.Kerberos:是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。
49.SET:是一种以信用卡为基础的、在Internet上交易的付款协议,是授权业务信息传输的安全标准。
50.CFCA证书:是CFCA用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。
51.