电子商务平安导论,名词说明。.docVIP

电子商务安全导论,名词解释。 电子商务安全导论，名词解释。 1.混合加密系统：是指综合利用信息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式，被广泛采用。 2.冗余系统：是系统中除了配置正常的部件以外，还配制出备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。 3.非军事化区/DMZ：是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。 4.通行字（Password、口令、护字符）：是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。 5.客户证书：这种证书证实客户身份和密钥所有权。 6.无条件安全：一个密码体制的安全性取决于破译者具备的计算能力，如若它对于拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的。 7.防火墙：是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访，用来保护内部网络。 8.单公钥证书系统：是指一个系统中所有的用户共用同一个CA。 9.数据完整性服务：就是确认数据没有被修改。 10.C2级：又称访问控制保护级。 11.C1级：有时也叫做酌情安全保护级，它要求系统硬件有一定的安全保护，用户在使用前必须在系统中注册。 12.RSA密码算法是第一个既能用于数据加密也能用于数字签名的算法。RSA密码体制是基于群Zn中大整数因子分解的困难性。 13.接入权限：表示主体对客体访问时可拥有的权利，接入权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标为一个程序时它对文件的查找和执行。 14.拒绝率：是指身份证明系统的质量指标为一个程序时它对文件的查找和执行。 15.SSL：即安全套接层协议是用于到购物网站上交易的，并保障交易的安全性。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的通道”，保障了传输信息的机密性、完整性和认证性。 16.计算机上安全：是指一个密码体制对于拥有有限计算资源的破译者来说是安全的，计算上安全的密码表明破译的难度很大。 17.数据完整性：或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。 18.容错技术：是指当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。 19.加密桥技术：是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口，实现对不同环境下数据库数据加密以后的数据操作。 20.公钥数字证书：是网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用者。 21.加密算法：即加密程序的逻辑是指对明文进行加密所采用的一组规则。 22.RSA签名体制：是利用双钥密码体制的RSA加密算法实现数字签名。 23.PPTP即点对点隧道协议它是用于PPTP客户机和PPTP服务器之间的安全通信。 24.电子钱包：是安装在客户端计算机上，并符合SET规格的软件，电子钱包处理客户端的所有SET信息。 25.安全电子邮件证书：是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书。 26.散列函数：是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。 27.归档：是指将文件从计算机的存储介质中转移到其他永久性的介质上，以便长期保存的过程。 28.数字签名：在信息安全方面有重要作用，是实现认证的重要工具，在电子商务系统中是不可缺少的。 29.PKI中的公证服务：与一般社会公证人提供的服务有所不同，PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方法。 30.个人数字证书：是指个人使用电子商务应用系统具备的证书。 31.电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。 32.恶性病毒：是指那些一旦发作后，就会破坏系统或数据，造成计算机系统瘫痪的一类计算机病毒。 33.通行字有效期：是指限定通行字的使用期限。 34.不可否认业务：在数字环境下可看做是通信中的一种属性，用来防止通信参与者对已进行的业务的否认。 35.SSL记录协议：定义了信息交换中所有数据项的格式。 36.Extranet：一般译为企业外域网，以Intranet的译名对应。它是一种合作性网络。 37.明文：是指原始的、未被伪装的信息，也称信源。通常用M表示。 38.双联签名：是指在一次电子商务活动过程中可能同时有两个联系的消息M1和M2，要对它们同时进行数字签名。 39.扼制点：提供两个网络间的访问控制，使得只有被安全策略明确授权的信息流才被允许通过，对两个方