1、电子商务:顾名思义,是建立在电子技术基础上的商业运作,是利用民子技术加强,加快,扩展,增强,改变了其有关过程的商务。EDI:电子数据交换是第一代电子商务技术,实现 BTOB 方式交易。BTOB:企业机构间的电子商务活动。BTOC:企业机构和消费者之间的电子商务活动。intranet:是指基于 TCP/IP 协议的企业内部网络,它通过防火墙或其他安全机制与 intranet建立连接。intranet 上提供的服务主要是面向的是企业内部。Extranet:是指基于 TCP/IP 协议的企业处域网,它是一种合作性网络。商务数据的机密性:商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被
2、他人窃取,不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。邮件炸弹:是攻击者向同一个邮件信箱发送大量的垃圾邮件,以堵塞该邮箱。TCP 劫持入侵:是对服务器的最大威胁之一,其基本思想是控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为黑客就是实际的客户端。HTTP 协议的“有无记忆状态”:即服务器在发送给客户机的应答后便遗忘了些次交互。TLENET 等协议是“有记忆状态 ”的,它们需记住许多关于协议双方的信息,请求与应答。NCSC:美国国家计算机安全中心是美国国家安全局 NSA 的一个分支机构,NCSc 为政府购买的计算机设立了安全等级。主动
3、攻击:是攻击者直接介入 INTERNET 中信息流动,攻击后,被攻击的通信双方可以发现攻击的存在。被动攻击:是攻击者不直接介入 INTERNET 中的信息流动,只是窃听其中的信息。被动攻击后,被攻击的通信双方往往无法发现攻击的存在。明文:原始的,未被伪装的消息称做明文,也称信源。通常用 M 表示。密文:通过一个密钥和加密算法将明文变换成一种伪信息,称为密文。通常用 C 表示。 加密:就是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,即把明文变成密文的过程。通常用 E 表示。解密:由密文恢复成明文的过程,称为解密。通常用 D 表示。加密算法:对明文进行加密所采用的一组规
4、则,即加密程序的逻辑称做加密算法。解密算法:消息传送给接收者后,要对密文进行解密时所采用的一组规则称做解密算法。密钥:加密和解密算法的操作通常都是在一组密钥的控制下进行的,分别称作加密密钥和解密密钥。通常用 K 表示。单钥密码体制:是加密和解密使用桢或实质上等同的密钥的加密体制。使用单钥密码体制时,通信双方 A B 必须相互交换密钥,当 A 发信息 B 时,A 用自己的加密密钥匙进行加密,而 B 在接收到数据后,用 A 的密钥进行解密。单钥密码体制又称为秘密密钥体制或对称密钥体制。双钥密码体制:又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对密钥,一个用与加密,另一上
5、用于解密。即通过一个密钥加密的信息,只有使用另一个密钥才能够解密。这样每个用户都拥有两个密钥:公共密钥和个人密钥,公共密钥用于加密钥,个人密钥用于解密。用户将公共密钥交给发送方或公开,信息发送者使用接收人的公共密钥加密的信息只有接收人才能解密。主密钥:多层次密钥系统中,最高层的密钥也叫作主密钥。无条件安全:若它对于拥有无限资源的破译者来说是安全的,则称这样的密钥体制是无条件安全的。计算机上安全:若一个密码体制对于拥有有限计算资源的破译者来说是安全的,则称这样的密码体制是计算机上安全的,计算上安全的密码表明破译的难度很大。多字母加密:是使用密钥进行加密。密钥是一组信息(一串字符) 。同一个明文经
6、过不同密钥加密后,其密文也会不同。数据的完整性:数据的完整性是指数据处于“一种未受损的状态” 和“保持完整或未被分割的品质或状态”。数字签名:是利用数字技术实现在网络传送文件时,附加个人标记,完成系统上手书签名盖章的作用,以表示确认,负责,经手等。双密码加密:它是一对匹配使用的密钥。一个是公钥,是公开的,其他人可以得到;另一个是私钥,为个人所有。这对密钥经常一个用来加密,一个用来解密。数字信封:发送方用一个随机产生的 DES 密钥加密消息,然后用接收方的公钥加密 DES密钥,称为消息的“数字信封 ”,将数字信封与 DES 加密后的消息一起发给接收方。接收者收到消息后,先用其私钥找开数字信封,得
7、到发送方的 DES 密钥,再用此密钥去解密消息。只有用接收方的 RSA 私钥才能够找开此数字信封,确保了接收者的身份。混合加密系统:综合利用消息加密,数字信封,散列函数和数字签名实现安全性,完整性,可鉴别和不可否认。成为目前信息安全传送的标准模式,一般把它叫作“混合加密系统” ,被广泛采用。数字时间戳:如何对文件加盖不可篡改的数字时间戳是一项重要的安全技术。数字时间戳应当保证: (1)数据文件加盖的时间戳与存储数据的物理媒体无关。(2)对已加盖时间戳的文件不可能做丝毫改动。(3)要想对某个文件加盖与当前日期和时间不同时间戳是不可能的。无可争辩签名:是在没有签名者自己的合作下不可能验证签名的签名
8、。无可争辩签名是为了防止所签文件被复制,有利于产权拥有者控制产品的散发。消息认证:是使接收方能验证消息发送者及所发信息内容是否被篡改过。确定性数字签名:其明文与密文一一对应,它对一特定消息的签名不变化。随机式数字签名:根据签名算法中的随机参值,对同一消息的签名也有对应的变化。盲签名:一般数字签名中,总是要先知道文件内容而后才签署,这正是通常所需要的。但有时需要某人对一个文件签名,但又不让他知道文件内容,称为盲签名。完全盲签名:设 1 是一位仲裁人,2 要 1 签署一个文件,但不想让他知道所签的文件内容是什么,而 1 并不关心所签的内容,他只是确保在需要时可以对此进行仲裁,这时便可通过完全盲签名
9、协议实现。完全盲签名就是当前对所签署的文件内容不关心,不知道,只是以后需要时,可以作证进行仲裁。双联签名:在一次电子商务活动过程中可能同时有两个联系的消息 M1 和 M2,要对它们同时进行数字签名。MD-4 散列算法:特别适合于用软,硬件快速实现。输入消息可为任意长,按 512 位分组,最后的分组长度不足,用数 0 填充,使其成为 512 位的整数倍。MD-5 是 4 轮运算,各论逻辑函数不同。每轮又要进行 16 步迭代运算,4 轮共需 56 步完成。压缩后输出为 128 位。散列函数:散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串-称为散列值。h=H(M)其中 H 为散列函数;
10、M 为长度不确定的的输入串; h 为散列值,长度是确定的。散列函数 H 应该具有如下特性:给定 M,很容易计算 h 给定 h,不能计算 M 给定 M,要找到另一个输入串 M并满足H(M) =H(M)很难。备份:是恢复出错系统的办法之一,可以用备份系统将最近的一次系统备份恢复到机器上去。2,归档:是指将文件从计算机的存储介质中转移到其他永久性的介质上的,以便长期保存的过程。3,计算机病毒:是指编制者在计算机程序中插入的破坏计算机功能的程序,或者毁灭数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。4,镜像技术:是数据备份技术的一种,主要有网络数据镜像,远程镜像磁盘等。5,网络物理安
11、全:指物理设备可靠,稳定运行环境,容错,备份,归档和数据完整性预防。6,奇偶校验:也是服务器的一个特性。它提供一种机器机制来保证对内存错误的检测,因此,不会引起由于服务器出错而造成数据完整性的丧失。7,引导型病毒:是指寄生在磁盘引导区或主引导区的计算机病毒。8,文件病毒:是指能够寄存在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。9,良性病毒:是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用 CPU 时间,增加系统开销,降低系统工作效率的一类计算机病毒。10,恶性病毒:是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。1,防火墙:是一类防范措
12、施的总称。2,非受信网络:一般指的是外部网络。3,扼制点:提供内,外两个网络间的访问控制。4,受信网络 :一般指的是内部网络。5,局域网: 指一定区域范围内的网络。6,VPN(虚拟专用网):是指通过一个公共网络建立一个临时的,安全链接。7,DMZ(非军事化区)指一个单独的网段。8,IPSec 是一系列保护 IP 通信的规则的集合。9,Access VPN:又称为拨号 VPN(VPDN) ,是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。10,INTRANET VPN:即企业的总部与分支机构间通过公网构筑的虚拟网。11,EXTRANET VPN:即企业间发生收购,兼并或企业间建
13、立战略联盟后,使不同企业网通过公网来构筑的虚拟网。(1)接入控制:接入或访问控制是保证网络安全的重要手段,它通过一组机制控制不同级别的主体以目标资源的不同授权访问,在对主体认证之后实施网络资源安全管理使用。 (2)自主式接入控制:简记为 DAC。它由资源拥有者分配接入权,在辨别各用户的基础上实现接入控制。每个用户的接入权由数据的拥有者来建立,常以接入控制表或权限表实现。(3)强制式接入控制:简记为 MAC。它由系统管理员来分配接入权限和实施控制,易于与网络的安全策略协调,常用敏感标记实现多级安全控制。(4)加密桥技术:一种加/解密卡的基础上开发加密桥的技术可实现在不存在降低加密安全强度旁路条件
14、下,为数据库加密字段的存储,检索,索引,运算,删除,修改等到功能的实现提供接口,并且它的实现是与密码算法,密码设备无关的。(5)接入权限:表示主体对客体访问时可拥有的权利。接入权要按每一对主体客体分别限定,权利包括读,写,执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查找和执行。1,拒绝率或虚报率:是指身份证明系统的质量指标为合法用户遭拒绝的概率。2,漏报率:是指非法用户伪造身份成功的概率。3,通行字:通行字是一种根据已知事物验证身份的方法,也是一种研究和使用最广的身份验证法。4,域内认证:是指 CLIENT 向本 KERBEROS 的认证域以内的 SERVER 申请服务。5,域间
15、认证:是指 CLIENT 向本 KERBEROS 的认证域以内的 SERVER 申请服务。6,Kerberos :是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。1,数字认证:是指用数字办证确认,鉴定,认证网络上参与信息交流者或服务器的身份。2,公钥证书:它将公开密钥与特定的人,器件或其他实体联系起来。公钥证书是由证书机构签署的,其中包含有持证者的确切身份。3,公钥数字证书:网络上的证明文件,证明双钥体制中的公钥所有者就是证书上所记录的使用者。4,单公钥证书:一个系统中所有的用户的互相认证。5,多公钥证书:用于不有证书的用户的相互认证。6,客户证书
16、:证明客户身份和密钥所有权。7,服务器证书:证实服务器的身份和公钥。8,安全邮件证书:证实电子邮件用户的身份和公钥。9,CA 证书:证实 CA 身份和 CA 的签名密钥。10,证书机构 CA 用于创建和发布证书,它通常为一个称为安全域的有限群体发放证书。11,安全服务器:面向普通用户,用于提供证书的申请,浏览,证书吊销表以及证书下载等安全服务。12,CA 服务器:是整个证书机构的核心,负责证书的签发。13,LDAP 服务器:提供目录浏览服务,负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。14,数据库服务:是认证机构的核心部分,用于认证机构数据,日志和统计信息的存储和管理。15,公钥用户需要知道公钥的实体为公钥用户。16,证书更新当证书持有者的证书过期,证书被窃取,受到攻击时通过更新证书的方法,使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。
