电子商务安全导论名词解释.docVIP

1.电子商务:是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。 2.散列函数:是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。 3.密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。通常用K 表示。 4.通行字:是一种根据已知事物验证身份的方法,也是一种研究和使用最广的身份验证法。 5.备份:是恢复出错系统的办法之一,可以用备份系统将最近的一次系统备份恢复至机器上去。 6. 邮件炸弹:是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱。 7.引导型病毒:是指寄生在磁盘引导区或主引导区的计算机病毒。 8.扼制点:提供内、外两个网络间的访问控制,使得只有被安全策略明确授权的信息流才被允许通过,对两个方向的信息流都能控制。 10.加密桥技术:一种在加/解密卡的基础上开发加密桥的技术,可实现在不降低加密安全强度旁路条件下,为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口,并且它的实现是与密码算法、密码设备无关的(可使用任何加密手段 11.TCP协议劫持入侵:是对服务器的最大威胁之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端。 12.良性病毒:是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU 时间,增加系统开销,降低系统工作效率的一类计算机病毒。 13.Access VPN: 又称拨号VPN,是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。 14.发卡银行:电子货币发行公司或兼有电子货币发行的银行。在交易过程前,发卡银行负责查验持卡人的数据,如果查验有效,整个交易才能成立。在交易过程中负责处理电子货币的审核和支付工作。 15. 拒绝率或虚报率:是指身份证明系统的质量指标为合法用户遭拒绝的概率。 16.多字母加密:是使用密钥进行加密。密钥是一组信息(一串字符。同一个明文进过不同的密钥加密后,其密文也会不同。 17.恶性病毒:是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。 18.Extranet VPN:即企业间发生收购,兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网。 19.数字认证:是指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。 20.商店服务器:是商店提供SET服务的软件。负责处理商店端的交易信息,包括与客户端的电子钱包软件沟通,取得客户的信用卡相关数据,另外也必须与支付网关联系取得银行端来的付款信息。 21.被动攻击:是攻击者不介入Internet中的信息流动,只是窃听其中的信息。被动攻击后,被攻击的双方往往无法发现攻击的存在。 22.客户证书:证实客户身份和密钥所有权。在某些情况下,服务器会在建立SSL连接时要求用客户证书来证实客户身份。用户可以向某一CA申请,经审查后获得客户证书。 23.电子钱包:是安装在消费者客户端计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。 24.支付网关:是Internet电子商务网站上的一个站点,负责接收来自商店服务器送来的Set 付款数据,再转换成银行网络的格式,传送给收到银行处理。它是一个SET付款信息与现有银行网络的转接处,是必不可少的机构。 25.PKI:即公钥基础设施,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等密码服务及所需的密钥和证书管理体系。 26.HTTP协议的“无记忆状态”:即服务器在发送给客户机的应答后遗忘了此次交互。Telnet 等协议是“有记忆状态”的,它们需要记住许多关于协议在、双方的信息、请求与应答。 27.服务器证书:证实服务器的身份和公钥。 28.认证服务:身份鉴别和识别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。 29.源的不可否认性:用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定时刻出现、或者两者都有的分歧。 30.TLS协议: 传输层安全协议,是在传输层对IETF安全协议的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。目前的TLS标准协议与SSL的Version 3很接近,由TLS记录协议和TLS握手协议组成。 31.IPSec:是一系列保护IP规则的集合,制定了通过公有网络传输私有加密信息的途径和方式。它提供的安全服务包括私有性、真实性、完整性和重传保护。 32.域间认证:是指CLIENT向本KERBEROS的认证域以外的SERVER申请服务的过程。验证者身份证明系统中检验示证者提出的证件的正确性和合法性并决定是否