电子商务安全导论(自考全)..doc

电子商务安全导论 名词解释： 1.混合加密系统：是指综合利用消息加密。数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认性。它成为目前信息安全传送的标准模式，被广泛采用。 4.通行字（Password，也称口令、护字符）：是一种根据已知事务验证身份的方法，也是一种研究和使用最广的身份验证法。 6.C1级：有时也叫做酌情安全保护级，它要求系统硬件中有一定的安全保护，用户在使用前必须在系统中注册。 14.RSA密码算法：是第一个既能用于数据加密也能用于数字签名的算法。RSA密码体质是基于群Zn中大整数因子分解的困难性。 15.接入限制：表示主体对客体访问时可拥有的权利，接入权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标位一个程序时它对文件的查找和执行。 21.加密桥技术：是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口，实现对不同环境下（不同主机、不同操作系统、不同数据库管理系统、不同国家语言）数据库数据加密以后的数据操作。 22.公钥数字证书：是网络上的证明文件：证明双钥体质中的公钥所有者就是证书上所记录的使用者。 28.数字签名：（也称数字签字、电子签名）在信息安全方面有重要的应用，是实现认证的重要工具，在电子商务系统中是比不可少的。 29.PKI：即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 31.个人数字证书：是指个人使用电子商务应用系统应具备的证书。 44.双连签名：是指在一次电子商务活动过程中可能同时有两个有联系的消息M1和 M2，要对它们同时进行数字签名。 46.中国金融认证中心（CFCA）:是中国人民银行牵头，联合14家全国性商业银行共同建立的国家级权威金融认证机构，是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。 47.接入控制：是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后实施网络资源安全管理使用。 48.域内认证：是指Client向本Kerberos的认证域以内的Server申请服务的过程。 50.自主式接入控制：简记为DAC。它由资源拥有者分配接入权，在辨别个用户的基础上实现接入控制。 51.Kerberos：是一种典型的用户客户机和服务器认证的认证体系协议，它是一种基于对称密码体质的安全认证服务系统。其最大的优点是使用方便、易于实施。 53.CFCA证书：是CFCA用其私钥进行数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件，是各实体在网上的电子身份证。 2.冗余系统：是系统中除了配置正常的部件以外，还配置出的备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。 3.非军事化区（DMZ）：是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。 5.客户证书：这种证书证实客户身份和密钥所有权。 7.C2级：又称访问控制保护级。 8.无条件安全：一个密码体质的安全性取决于被破译者具备的计算机能力，如若它对于拥有无限计算机资源的破译者来说是安全的，则称这样的密码体质是无条件安全的。 9.防火墙：是一类防范措施的总称，它使得内部网络与Internet之间或其他外部网络互相隔离、限制网络互访，用来保护内部网络、 10.单公钥证书系统：是指一个系统中所有的用户共同用一个CA。 11.数据完整性：或称真确性是指数据处于“一种未受损的状态”或“保持完整或未被分割的品质或状态”。 12.数据完整性服务：就是确认数据没有被修改。 13.RSA签名体质：是利用双钥密码体质的RSA加密算法实现数字签名。 16.拒绝率：是指身份证明系统的质量指标，为合法用户遭拒绝的概率。 17.SSL：即安全套接层（或安全套接口层）协议，是用于到购物网站上交易的，并保障交易的安全性。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的通道”，保障了传输信息的机密性、完整性和认证性。 18.计算机上安全：是指一个密码体质对于拥有有限计算资源的破译者来说是安全的，计算上安全的密码表明破译的难度很大。 19.容错技术：是指当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。 20.加密算法：即加密程序的逻辑，是指对明文进行加密所采用的一组规则。 23.PPTP：即点对点隧道协议，它是用于PPTP客户机和PPTP服务器之间的安全通信。 24.电子钱包：是安装在客户端计算机上，并符合