安全导论(名词解释)new.docVIP

电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务 EDI：电子数据交换是第一代电子商务技术，实现BtoB方式交易 BtoB：企业机构间的电子商务活动 BtoC：企业机构和消费者之间的店子商务活动 NCSC：美国国家计算机安全中心是美国国家安全局NSA的一个分支机构，NCSC为政府购买的计算机设立了安全等级 Intranet：指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与Intranet建立连接 Extranet：指基于TCP/IP协议的企业外域网，它是一种合作性网络 商务数据的机密性：或称保密性，指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容 邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱 TCP劫持入侵：是对服务器的最大危险之一，其基本思想是控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端 主动攻击：是攻击者直接介入Internet中的信息流动，攻击后，被攻击的通信双方可以发现攻击的存在 被动攻击：是攻击者不直接介入Internet中的信息流动，只是窃听其中的信息。 HTTP协议的“无记忆状态”：即服务器在发送给客户机的应答后便遗忘了此次互交 明文：原始的、未被外装