安全导论(名词解释

1、学习好资料欢迎下载电子商务：是建立在电子技术基础上的商业运作，是利用电子技术加强、 加快、扩展、增强、改变了其有关过程的商务EDI :电子数据交换是第一代电子商务技术，实现BtoB方式交易BtoB:企业机构间的电子商务活动BtoC:企业机构和消费者之间的店子商务活动NCSC :美国国家计算机安全中心是美国国家安全局NSA的一个分支机构，NCSC为政府购买的计算机设立了安全等级Intranet :指基于TCP/IP协议的企业内部网络，它通过防火墙或其他安全机制与Intranet建立连接Extranet :指基于TCP/IP协议的企业外域网，它是一种合作性网络商务数据的机密性：或称保密性，指信息在

2、网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容 邮件炸弹：是攻击者向同一个邮件信箱发送大量的垃圾邮件，以堵塞该邮箱TCP劫持入侵：是对服务器的最大危险之一，其基本思想是控制一台连接于入侵目标网的 计算机，然后从网上断开，让网络服务器误以为黑客就是实际的客户端主动攻击：是攻击者直接介入In ternet中的信息流动，攻击后，被攻击的通信双方可以发现 攻击的存在被动攻击：是攻击者不直接介入In ternet中的信息流动，只是窃听其中的信息。HTTP协议的“无记忆状态”：即服务器在发送给客户机的应答后便遗忘了此次互交 明文：原

3、始的、未被外装的消息称做明文，也称信源。通常用 M表示 密文：通过一个密钥和加密算法将明文变换成的一种伪装信息。通常用C表示加密：是用基于数学算法的程序和加密的密钥对信息进行编码，生成别人难以理解的符号， 即把明文变成密文的过程。通常用E表示解密：由密文恢复成明文的过程。通常用 D表示 加密算法：对明文进行加密所采用的一组规则，即加密程序的逻辑称做加密算法 解密算法：消息传送给接收者后，要对密文进行解密时所采用的一组规则 密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加密密钥和解密密钥。通常用 K表示主密钥：多层次密钥系统中，最高层的密钥也叫作主密钥无条件安全：若它对于拥

4、有无限计算资源的破译者来说是安全的 计算上安全：如若一个密码体制对于拥有有限计算资源的破译者来说是安全的 多字母加密：是使用密钥进行加密。密钥是一组信息（一串字符）。同一个明文经过不同的密钥加密后，其密文也会不同单钥密码体制：是加密和解密使用相同或实质上等同的密钥的加密体制。使用但要密码体制时，通信双方 A、B必须相互交换密钥，当 A发送信息给B时，A用自己的加密密钥进行 加密，而B在接受到数据后，用 A的密钥进行解密双钥密码体制：又称公共密钥体制或非对称加密体制，这种加密法在加密和解密过程中要使用一对（两个）密钥，一个用与加密，另一个用于解密。数据完整性：指数据处于“一种未受损的状态”和“保

5、持完整或未被分割的品质或状态” 散列函数：是将一个长度不确定的输入串转换成一个长度确定的输出串数字签名：利用数字技术实现在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作用，以表示确认、负责、经手等安全散列算法：用于数字签名标准算法，亦可用于其它需要散列算法的场合，具有较高的安全性双钥密码加密：是一对匹配使用的密钥。一个是公钥，是公开的，其他人可以得到；另一个 是私钥，为个人所有RSA签名体制：是利用双钥密码体制的 RSA加密算法实现数字签名数字信封：发送方用一个随机产生的 DES密钥加密消息，然后用接收方的公钥加密 DES密钥 混合加密系统：综合利用消息加密、数字信封、散列函数和数字

6、签名是吸纳安全性、 完整性、 可鉴别和不可否认数字时间戳：如何对文件加盖不可篡改的数字时间戳是一线重要的安全技术。数字时间戳应该保证：1数据文件加盖的时间戳与存储数据的物理媒体无关2对已加盖时间戳的文件不可能做丝毫不动（即使仅 1位）3要想对某个文件加盖与当前日期和时间不同时间戳是不可能 的无可争辩签名：是在没有签名者自己的合作下不可能验证签名的签名，为了防止所签文件被复制，有利于产权拥有者控制产品的散发消息认证：是使接收方能验证消息发送者及所发信息内容是否被篡改过确定性数字签名：其明文与密文一一对应 ，它对一特定消息的签名不变化 ，如RSA，Rabin 随机式（概率式）数字签名：根据签名算法

7、中的随机参数值，对同一消息的签名也有对应的变化盲签名：一般数字签名中，总是要先知道文件内容而后才签署，这正是通常所需要的，但有时需要某人对一个文件签名，但又不让他知道文件内容双联签名：在一次电子商务活动过程中可能同时有两个有联系的消息M1和M2，要对它们同时进行数字签名备份：是恢复出错系统的办法之一，可以用备份系统将最近的一次系统备份恢复到机器上去 归档：指将文件从计算机的存储介质中转移到其他永久性的介质上的，以便长期保存的过程计算机病毒：指编制者在计算机程序中插入的破坏计算机功能的程序，或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码镜像技术：是数据备份技术的一种，主要

8、有网络数据镜像，远程镜像磁盘等网络物理安全：指物理设备可靠、稳定云顶环境、容错、备份、归档和数据完成性预防 奇偶校验：也是服务器的一个特征。它提供一中机器机制来保证对内存错误的检测，因此， 不会引起由于服务器出错而造成数据完整性的丧失引导型病毒：指寄生在磁盘引导区或主导区的计算机病毒文件型病毒：指能够寄生在文件中的计算机病毒良性病毒：指那些只是为了表现自身， 并不彻底破坏系统和数据，但会大良占用 CPU时间,增加系统开销，降低系统工作效率的一类计算机病毒恶性病毒：指那些一旦发作后，就会破坏系统或数据，造成计算机系统瘫痪的一类计算机病毒 防火墙：是一类防范措施的总称非受信网络：一般指的是外部网络

9、受信网络：一般指的是内部网络扼制点：提供内、外两个网络间的访问控制局域网：指一定区域范围内的网络DMZ （非军事化区）：指一个单独的网段VPN （虚拟专用网）：指通过一个公共网络建立一个临时的、安全连接IPSee：是一系列保护IP通信的规则的集合接入控制：接入或访问控制是保证网络安全的重要手段，它通过一组机制控制不同级别的主体对目标资源的不同授权访问，在对主体认证之后事实网络资源安全管理使用自主式接入控制： 简记为DAC。它由资源拥有者分配接入权，在辨别各用户的基础上实现接入控制强制式接入控制： 简记MAC。它由系统管理员来分配接入权限和实施控制，易于与网络的 安全策略协调，常用敏感标记实现多

10、级安全控制加密桥技术：一种在加/解密卡的基础上开发加密桥的技术课实现在不存在降低加密安全强 度旁路条件下，为数据可加密字段的存储、检索、索引、运算、删除、修改等功能的实现提 供接口，并且它的实现是与密码算法、密码设备无关的 接入权限：表示主体对客体访问时可拥有的权利。拒绝率或虚报率（I型错误率）：指身份证系统的质量指标为合法用户遭拒绝的概率 漏报率（n型错误率）：指非法用户为傲身份成功的概率通行字：是一种根据已知实务验证身份的方法，也是一种研究和使用最广的身份验证法Kerberos:是一种典型的用于客户机和服务器认证的认证体系协议，它是一种基于对称密码体制的安全认证服务系统域内认证：指Clie

11、nt向本Kerberos的认证域以内的 Server申请服务的过程 域间认证：指Client向本Kerberos的认证域以外的 Server申请服务的过程 数字认证：指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份 公钥证书：它将公开密钥与特定的人、器件或其他实体联系起来公钥数字证书：网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用 者单公钥证书系统：一个系统中所有的用户公用同一个 CA多公钥证书系统：用于不同证书的用户的互相认证客户证书：证实客户身份和密钥所有权 服务器证书：证实服务器的身份和公钥 安全邮件证书： 证实电子邮件用户的身份和公钥CA证书：证实CA

12、身份和CA的签名密钥证书机构CA :用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书 安全服务器：面向普通用户，用于提供证书申请、 浏览、证书吊销表以及证书下载等安全服 务CA服务器：是整个证书机构的核心，负责证书的签发LDAP服务器：提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证 书加入到服务器上数据库服务器：是认证机构中的核心部分，用于认证机构数据、日志和统计信息的存储和管理公钥用户：需要知道公钥的实体为公钥用户证书更新：当证书持有者的证书过期、证书被窃取、受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证PKI :公钥基础设施，是一种遵循既定标准

13、的利用公钥密码技术为电子商务的开展提供一绕 安全基础平台的技术和规范证书政策：是一组规则；指出一个证书对一组特定用户或应用的可适用性，表明它对于一个特定的应用和目的是否是可用的，它构成了交叉验证的基础政策审批机构：指定整个体系结构的安全政策， 并制定所有下级机构都需要遵循的规章制度， 主要是证书政策和证书使用规定证书使用规定：综合描述了 CA对证书政策的各项要求的实现方法认证服务：身份识别与鉴别，就是确认实体即为自己所声明的实体，鉴别身份的真伪 不可否认性服务： 指从技术上保证实体对其行为的认可公证服务：指“数据认证”，公证人要证明的是数据的有效性和正确性，这种公证取决于数 据验证的方式源的不

14、可否认性：用于防止或解决出现有关的是否一个特定实体发了一个特定的数据、源在某个特定时刻出现、或两者都有的分歧递送的不可否认性：用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、或两者皆有的分歧，目的是保护发信人提交的不可否认性：用于防止或解决出现有关是否一个特定参与者传送或提交了一个特定数据项、提交出现的时刻、或两种或情况的分歧。提交的不可否认性哟关于保护发信人单位注册机构：帮助远离CA的端实体在CA处注册并获得证书SSL协议：是基于TCP/IP的安全套接层协议，是服务器与客户机之间安全通信的加密机制，用一个密钥加密在 SSL连接上传输的数据TLS协议：传输层安

15、全协议，是在传输层对IETF安全协议的标准化，制定的目的是为了在因特网上有一种统一的 SSL标准版本SET :安全数据交换协议，是一种以信用卡为基础的、在In ternet上交易的付款协议，是授权业务信息传输的安全标准，它采用RSA密码算法，利用公钥体系对通信双发进行认证，用DES等标准加密算法对信息加密传输，并用散列函数算法来鉴别信息的完整性电子钱包：是安装在客户端计算机上，并符合 SET规格的软件，电子钱包处理客户端的所有SET信息支付网关：是In ternet电子商务网络上的一个站点，负责接收来自商店服务器送来的SET付款数据，再转换成银行网络的格式，传送给收单银行处理SSL记录协议：定

16、义了信息交换中所有数据项的格式SSL握手协议：用于客户/服务器之间互相认证，协商加密和MAC算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥持卡人：持信用卡购买商品的人， 包括个人消费者和团体消费者，按照网上商店的表单填写，通过由发卡银行发行的信用卡进行付费网上商店：在网上的符合 SET规格的电子商店，提供商品或服务，它必须是具备相应电子货币使用的条件，从事商业交易的公司组织收单银行：通过支付网关处理持卡人和山本刚点之间的交易付款问题事务发卡银行：电子货币发行公司或兼有电子货币发行的银行认证中心CA :可信赖、公正的认证组织HTTPS协议：是使用SSL的HTTP，目的是在SSL连接上安全地传送单个消息 中国金融认证中心CFCA :是由中国人民银行牵头，联合十四家全国性商业银行共同建立的国家级权威金融认证机构， 是国内惟家能