电子商务安全与支付复习资料.docx

题前有 #号为重点题，所有资料仅供参考1、名词解释 #1、防火墙： 在内部网和外部网之间的界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网络不受其他网络的攻击，但又不影响该特定网络正常的工作。 #2、数字签名： 是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。 #3、数字证书： 是互联网通讯中标志通讯各方 身份信息的一系列数据，提供了一种在Internet 上验证身份的方式，是一个经证书授权中心 数字签名 的包含公开密钥拥有者信息以及公开密钥的文件 #4、加密技术： 是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为 乱码（加密）传送，到达目的地后再用相同或不同的手段还原 （解密）。 5 入侵检测技术： 是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 6、PKI ： 公共密钥基础设施是一种集中化的、易于管理的网络安全方案。可以通过一个基于数字认证的框架处理所有的数据加密和数字签名工作。 7、电子商务标准的制定原则： 全面性、系统性、先进性、预见性、可扩充性 8、包过滤型防火墙： 在路由器上实现。包过滤防火墙通常只包括对源和目的 IP 地址及端口的检查。包过滤防火墙的安全性是基于对包的 IP 地址的校验。包过滤防火墙将所有通过的数据包中发送方 IP 地址、接收方 IP 地址、 TCP 端口、 TCP 链路状态等信息读出，并按照预先设定的过滤原则过滤数据包。 9、物理隔离技术： 物理隔离产品主要有物理隔离卡和隔离网闸。物理隔离卡主要分为单硬 盘物理隔离卡和双硬盘物理隔离卡。 物理隔离网闸由物理隔离网络电脑和物理隔离系统交换机组成。其中，物理隔离网络电脑负责与物理隔离交换机通信，并承担选择内网服务器 和外网服务器的功能。物理隔离交换机实际上就是一个加载了智能功能的电子选择开关。物理隔离交换机不但具有传统交换机的功能，而且增加了选择网络的能力 10、入侵检测系统： 入侵检测系统帮助系统对付网络攻击，扩展了系统管理员的安全管理 能力 (包括安全审计、监视、进攻识别和响应 )，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全 策略的行为和遇到袭击的迹象。 11、对称加密技术： 在对称加密技术中，加密和解密过程采用一把相同的密钥，通信时双方都必须具备这把密钥，并保证密钥不被泄露。通信双方先约定一个密钥，发送方使用这 一密钥，并采用合适的加密算法将所要发送的明文转变为密文。密文到达接收方后，接收 方用解密算法，并把密钥作为算法的一个运算因子，将密文转变为原来的明文 12、公钥加密技术： 公钥密码体制对数据进行加密解密时使用一对密码，其中一个用于加密，而另外一个用于解密，这两个密码分别称为加密密钥和解密密钥，也称为公钥和私钥， 它们在数学上彼此关联。加密密钥可以向外界公开，而解密密钥由自己保管，必须严格保 密 13、“ 电子签字 ” 系指在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息。 14、电子支付系统 是电子商务系统的重要组成部分，它指的是消费者、商家和金融机构之 间使用安全电子手段交换商品或服务，即把新型支付手段包括电子现金、信用卡、借记卡、智能卡 )等的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付；是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在的金融体系为一体的综合 大系统。 15、电子支付 是支付命令发送方把存放于商业银行的资金，通过一条线路划入收益方开户银行，以支付给收益方的一系列转移过程。我国给出的定义是：电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。 16、电子现金 ，是一种以电子数据形式流通的，能被客户和商家普遍接受的，通过互联网购买商品或服务时可以使用的货币。电子现金是现实货币的电子化或数字模拟，它把现金数值转换成为一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。 信用卡使用流程中的参与者主要包括发卡行、收单行、持卡人、商家及信用卡组织。 17、电子钱包 也是电子商务活动中购物顾客常用的一种支付工具，是一种客户端的小数据库，用于存放电子现金和电子信用卡，同时包含诸如信用卡账号、数字签字以及身份验证等信息 18 第三方支