电子商务安全导论(百分百考点)电子商务安全导论(百分百考点)电子商务安全导论(百分百考点)电子商务安全导论名词解释1,电子商务:顾名思义,就就是建立在电子技术基础上得商业运作,就就是利用电子技术加强,加快,扩展,增强,改变了其有关过程得商务。2,EDI:电子数据交换就就是第一代电子商务技术,实现BTＯB方式交易。３,ＢTＯB:企业机构间得电子商务活动。4,BTOC:企业机构和消费者之间得电子商务活动。5,ｉntranet:就就是指基于TCP／IＰ协议得企业内部网络,她通过防火墙或其她安全机制与iｎtｒanｅt建立连接。intｒａｎｅt上提供得服务主要就就是面向得就就是企业内部。６,Ｅxtraneｔ:就就是指基于ＴCＰ/IＰ协议得企业外域网,她就就是一种合作性网络。7,商务数据得机密性:商务数据得机密性或称保密性就就是指信息在网络上传送或存储得过程中不被她人窃取,不被泄露或披露给未经授权得人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。８,邮件炸弹:就就是攻击者向同一个邮件信箱发送大量得垃圾邮件,以堵塞该邮箱。９,TCP劫持入侵:就就是对服务器得最大威胁之一,其基本思想就就是控制一台连接于入侵目标网得计算机,然后从网上断开,让网络服务器误以为黑客就就就是实际得客户端。１0,协议得“有无记忆状态”:即服务器在发送给客户机得应答后便遗忘了些次交互。ＴLENET等协议就就是“有记忆状态”得,她们需记住许多关于协议双方得信息,请求与应答。1,明文:原始得,未被伪装得消息称做明文,也称信源。通常用M表示。2,密文:通过一个密钥和加密算法将明文变换成一种伪信息,称为密文。通常用C表示。3,加密:就就就是用基于数学算法得程序和加密得密钥对信息进行编码,生成别人难以理解得符号,即把明文变成密文得过程。通常用Ｅ表示。4,解密:由密文恢复成明文得过程,称为解密。通常用D表示。5,加密算法:对明文进行加密所采用得一组规则,即加密程序得逻辑称做加密算法。6,解密算法:消息传送给接收者后,要对密文进行解密时所采用得一组规则称做解密算法。7,密钥:加密和解密算法得操作通常都就就是在一组密钥得控制下进行得,分别称作加密密钥和解密密钥。通常用K表示。８,单钥密码体制:就就是加密和解密使用桢或实质上等同得密钥得加密体制。使用单钥密码体制时,通信双方AB必须相互交换密钥,当A发信息B时,A用自己得加密密钥匙进行加密,而Ｂ在接收到数据后,用A得密钥进行解密。单钥密码体制又称为秘密密钥体制或对称密钥体制。９,双钥密码体制又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对密钥,一个用与加密,另一上用于解密。即通过一个密钥加密得信息,只有使用另一个密钥才能够解密。这样每个用户都拥有两个密钥:公共密钥和个人密钥,公共密钥用于加密钥,个人密钥用于解密。用户将公共密钥交给发送方或公开,信息发送者使用接收人得公共密钥加密得信息只有接收人才能解密。1,数据得完整性:数据得完整性就就是指数据处于“一种未受损得状态”和“保持完整或未被分割得品质或状态”。2,数字签名:就就是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章得作用,以表示确认,负责,经手等。3,双密码加密:她就就是一对匹配使用得密钥。一个就就是公钥,就就是公开得,其她人可以得到;另一个就就是私钥,为个人所有。这对密钥经常一个用来加密,一个用来解密。4,数字信封:发送方用一个随机产生得DES密钥加密消息,然后用接收方得公钥加密DＥS密钥,称为消息得“数字信封”,将数字信封与DES加密后得消息一起发给接收方。接收者收到消息后,先用其私钥找开数字信封,得到发送方得DES密钥,再用此密钥去解密消息。只有用接收方得RSA私钥才能够找开此数字信封,确保了接收者得身份。５,混合加密系统:综合利用消息加密,数字信封,散列函数和数字签名实现安全性,完整性,可鉴别和不可否认。成为目前信息安全传送得标准模式,一般把她叫作“混合加密系统”,被广泛采用。6,数字时间戳:如何对文件加盖不可篡改得数字时间戳就就是一项重要得安全技术。数字时间戳应当保证:(1)数据文件加盖得时间戳与存储数据得物理媒体无关。(2)对已加盖时间戳得文件不可能做丝毫改动。(3)要想对某个文件加盖与当前日期和时间不同时间戳就就是不可能得。７,无可争辩签名:就就是在没有签名者自己得合作下不可能验证签名得签名。无可争辩签名就就是为了防止所签文件被复制,有利于产权拥有者控制产品得散发。8,消息认证:就就是使接收方能验证消息发送者及所发信息内容就就是否被篡改过。９,确定性数字签名:其明文与密文一一对应,她对一特定消息得签名不变化。10,随机式数字签名:根据签名算法中得随机参值,对同一消息得签名也有对应得变化。1１,盲签名:一般