电子商务安全导论(自考全)

名词解释：1.混合加密系统：是指综合利用消息加密。数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认性。它成为目前信息安全传送的标准模式，被广泛采用。4.通行字（Password，也称口令、护字符）：是一种根据已知事务验证身份的方法，也是一种研究和使用最广的身份验证法。6.C1级：有时也叫做酌情安全保护级，它要求系统硬件中有一定的安全保护，用户在使用前必须在系统中注册。14.RSA密码算法：是第一个既能用于数据加密也能用于数字签名的算法。RSA密码体质是基于群Zn中大整数因子分解的困难性。15.接入限制：表示主体对客体访问时可拥有的权利，接入权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标位一个程序时它对文件的查找和执行。21.加密桥技术：是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口，实现对不同环境下（不同主机、不同操作系统、不同数据库管理系统、不同国家语言）数据库数据加密以后的数据操作。22.公钥数字证书：是网络上的证明文件：证明双钥体质中的公钥所有者就是证书上所记录的使用者。28.数字签名：（也称数字签字、电子签名）在信息安全方面有重要的应用，是实现认证的重要工具，在电子商务系统中是比不可少的。29.PKI：即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。31.个人数字证书：是指个人使用电子商务应用系统应具备的证书。44.双连签名：是指在一次电子商务活动过程中可能同时有两个有联系的消息M1和M2，要对它们同时进行数字签名。46.中国金融认证中心（CFCA）:是中国人民银行牵头，联合14家全国性商业银行共同建立的国家级权威金融认证机构，是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。47.接入控制：是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源安全管理使用。48.域内认证：是指Client向本Kerberos的认证域以内的Server申请服务的过程。50.自主式接入控制：简记为DAC。它由资源拥有者分配接入权，在辨别个用户的基础上实现接入控制。51.Kerberos：是一种典型的用户客户机和服务器认证的认证体系协议，它是一种基于对称密码体质的安全认证服务系统。其最大的优点是使用方便、易于实施。53.CFCA证书：是CFCA用其私钥进行数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件，是各实体在网上的电子身份证。2.冗余系统：是系统中除了配置正常的部件以外，还配置出的备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。3.非军事化区（DMZ）：是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。5.客户证书：这种证书证实客户身份和密钥所有权。7.C2级：又称访问控制保护级。8.无条件安全：一个密码体质的安全性取决于被破译者具备的计算机能力，如若它对于拥有无限计算机资源的破译者来说是安全的，则称这样的密码体质是无条件安全的。9.防火墙：是一类防范措施的总称，它使得内部网络与Internet之间或其他外部网络互相隔离、限制网络互访，用来保护内部网络、10.单公钥证书系统：是指一个系统中所有的用户共同用一个CA。11.数据完整性：或称真确性是指数据处于“一种未受损的状态”或“保持完整或未被分割的品质或状态”。12.数据完整性服务：就是确认数据没有被修改。13.RSA签名体质：是利用双钥密码体质的RSA加密算法实现数字签名。16.拒绝率：是指身份证明系统的质量指标，为合法用户遭拒绝的概率。17.SSL：即安全套接层（或安全套接口层）协议，是用于到购物网站上交易的，并保障交易的安全性。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的通道”，保障了传输信息的机密性、完整性和认证性。18.计算机上安全：是指一个密码体质对于拥有有限计算资源的破译者来说是安全的，计算上安全的密码表明破译的难度很大。19.容错技术：是指当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。20.加密算法：即加密程序的逻辑，是指对明文进行加密所采用的一组规则。23.PPTP：即点对点隧道协议，它是用于PPTP客户机和PPTP服务器之间的安全通信。24.电子钱包：是安装在客户端计算机上，并符合SET规格的软件，电子钱包处理客户端的所有SET信息。25.电子安全邮件证书：是指个人用户收发邮件时采用证书机制保证安全所必须具备的证书。26.散列函数：是将一个长度不确定的输入串转换成一个长度确定的输出串—成为散列值。27.归档：是指将文件从计算机的存储介质中转移到其他永久性的介质上，以便长期保存的过程。30.PKI中的公证服务：与一般社会公证人提供的服务有所不同，PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公正取决于数据验证的方法。32.电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。33.计算机病毒：是指编程者在计算机程序中插入的破坏计算机功能，或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。34.恶性病毒：是指那些一旦发作后，就会破坏系统或数据，造成计算机系统瘫痪的一类计算机病毒。35.通行字有效期：是指限定通行字的使用期限。36.不可否认业务：在数字环境下可看做是通信中的一种属性，用来防止通信参与者对已进行的业务的否认。37.SSL记录协议：定义了信息交换中所有数据项的格式。38.明文：是指原始的、未被伪装的消息，也称信源。通常用M表示。39.密文：通过一个密钥和加密算法可将明文变换成一种伪装的信息，称为密文。通常用C表示。40.加密：把明文变成密文的过程。通常用E表示。41.加密算法：对明文进行加密所采用的一组规则，称为解密。通常用D表示。42.解密算法：消息传送给接受者后，要对密文进行解密时所采用的一组规则称做解密算法43.密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。通常用K表示45.“遏制点”：提供两个网络间的访问控制，使得只有被安全策略明确授权的信息流才被允许通过，对两个方向的信息流都能控制。49.TCP/IP协议：IP协议提供基本的通信协议，TCP协议放在IP协议的基础上为各种应用提供可靠和有序的数据传送功能。52.SET：是一种以信用卡为基础的、在Internet上交易的付款协议，是授权业务信息传输的安全标准。奇偶校验：是服务器的一种特征，他提供一种机器机制来保证对内存错误的检测，因此，不会由于服务器的出错导致数据完整性的丧失。身份识别：是指输入个人信息，经过处理提取成模版信息，试着在存储数据库中搜索找出与之匹配的模版，而后给出结论的过程。认证服务：身份识别与鉴定，就是确认实体即为自己所申明的实体，鉴别身份的真伪。证书政策：是信息管理和信息技术基础设施的一个组成部分，使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信。Diffie-Hellman协议：是用模一个素数的指数运算来进行直接密钥交换。盲签名：一般数字签名中，总是要先知道文件内容而后才签署，这是通常所需要的，但是有时某人对一个文件签名，而又不让他知道文件内容，称为盲签名。递送的不可否认性：用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、或两者皆有的分歧。提交的不可否认性：它不同于前两类，用于防止或解决出现有关是否一个参与者传送或提交了一个特定数据项、提交出现的时刻、或两种情况的分歧。源的不可否认性：用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定时刻出现、或两者都有的分歧。Extranet：是基于TCP/IP协议的企业外域网，与intranet对应，是一个合作性的网络。拒绝率：是身份证明系统的质量指标之一，是指合法用户遭拒绝的概率。多公钥证书系统：用于不同证书的用户之间互相认证的证书系统、IntranetVPN：即企业的总部与分支机构间通过公网构筑的虚拟网。AccessVPN：又称为拨号VPN，是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。ExtrantVPN：即企业间发生收购、兼并或企业间建立战略联盟后，使不同企业网通过公网来构筑的虚拟网。奇偶校验：是服务器的一种特征，他提供一种机器机制来保证对内存错误的检测，因此，不会由于服务器的出错导致数据完整性的丧失。身份识别：是指输入个人信息，经过处理提取成模版信息，试着在存储数据库中搜索找出与之匹配的模版，而后给出结论的过程。认证服务：身份识别与鉴定，就是确认实体即为自己所申明的实体，鉴别身份的真伪。证书政策：是信息管理和信息技术基础设施的一个组成部分，使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信。Diffie-Hellman协议：是用模一个素数的指数运算来进行直接密钥交换。盲签名：一般数字签名中，总是要先知道文件内容而后才签署，这是通常所需要的，但是有时某人对一个文件签名，而又不让他知道文件内容，称为盲签名。递送的不可否认性：用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、或两者皆有的分歧。提交的不可否认性：它不同于前两类，用于防止或解决出现有关是否一个参与者传送或提交了一个特定数据项、提交出现的时刻、或两种情况的分歧。源的不可否认性：用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定时刻出现、或两者都有的分歧。Extranet：是基于TCP/IP协议的企业外域网，与intranet对应，是一个合作性的网络。拒绝率：是身份证明系统的质量指标之一，是指合法用户遭拒绝的概率。多公钥证书系统：用于不同证书的用户之间互相认证的证书系统、IntranetVPN：即企业的总部与分支机构间通过公网构筑的虚拟网。AccessVPN：又称为拨号VPN，是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。ExtrantVPN：即企业间发生收购、兼并或企业间建立战略联盟后，使不同企业网通过公网来构筑的虚拟网。42.和不可否认性？混合加密系统综合利用了消息加密、数字信封、散列函数和数字签名等技术，实现电子商务的保密性、完整性、可鉴别性和不可否认性。1.发送方对明文消息求其消息散列。2.3.将明文和散列值进行合并形成文档。4.随机产生一个DES进行DES5.用接收方的公钥对DES密码进行加密。接收方收到消息后：（1DES解密密码。（2）用DES密码解密接收到的加密消息.（3）从解密的消息中分离出明文和消息的散列值.（4）对消息求其散列值。（5）对比两个散列值，相同则接受消息。30.计算机病毒按照寄生方式分为引导型病毒、文件型病毒和复合型病毒。27.病毒的特征包括非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。27．我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是：“积极预防、及时发现、快速反应、确保恢复”。28.计算机病毒具有正常程序的一切特征：可存储性、可执行性。26.集中式分配方案和分布式分配方案。29.SHECA提供了两种证书系统，分别是SET证书系统和通用证书系统。26.Internet是基于传输控制协议和网际协议的国际互联网络。27.Intranet是指基于TCP/IP协议的内部网络。它通过防火墙或其他安全机制与Internet建立连接。27.Diffe—Hellman算法简洁和运算速度快的优点。28.一个身份证明系统一般由3方组成一方是出示证件的人（示证者），另一方为验证者，第三方为可信赖者。30.身份证明可以依