[管理学]电子商务安全导2.docVIP

电子商务安全导论 1、电子商务：顾名思义，是建立在电子技术基础上的商业运作，是利用电子技术加。2．EDI：电子数据交换(EDI，Electronic Data’Interchange)是第一代电子商务技术，BtoB方式交易。3．BtoB：企业机构间的电子商务活动。 4．BtoC：企业机构和消费者之间的电子商务活动。 5．NCSC：美国国家计算机安(The National Computers SecurityCenter)是美国NSA(National Security Agency)的一个分支机构，NCSC为政府购买的计算机6．Intranet：是指基于TCP／IP协议的企业内部网络r’它通过防火墙或其他安全机制Internet建立连接。Intranet上提供的服务主要面向的是企业内部。 7．Extranet：是指基于TCP／IP协议的企业外域网，它是8．商务数据的机密性：商务数据的机密性(Confidentiality)或称必威体育官网网址性是指信息在 10．TCP劫持入侵：是对服务器的最大威胁之一，，其基本思想是控制一台连接于入侵1 1．主动攻击：是Intemet中的信息流动，攻击后，被攻击的通信双 12被动攻击：。是攻击者不直接介人Intemet中的信息流动j。只是窃听其中的信息。l．明文：原始的、未被伪装的消息称做明文，也称信源。通常用M表示。 2．密文：通过一个密钥和加密算法将明文变换成的一种伪装信息，称为密文。C表示。 3．加密：就是用基于数学算法的程序和加密的密钥对信息进行编码-，生成别人难以E表示。 4．解密：由密文恢复成明文的过程，称为解密。通常用D表示’5加密算法：对明文进行加密所采 解密算法：消息传送给接收者后要对密文进行解密时所采用的一组规则称做解 7．密钥：加密和解密算法的操作通常都是在一组密钥的控制下进行的，分别称作加K表示。 、 8．主密钥：多层次密钥系统中，最高层的密钥也叫作主密钥。 9无条件安全：若它对于拥有无限计算资源的破译者来说是安全的t，则称这样的密 SSL安全套接层(或叫安全套接口层)协议：是用于到购物网站上交易的，并保障交易的安全性。通俗地说：SSL就是商家在通信之前，在Intemet上建立一个“秘密传输信息的信道”，保障了传输信密性、完整性和认证性。国内外许多购物网站采用SSL，其原因是成本低，设置方廉物美地保障购物安全。可以预计购物网站或其他需要保护用户信息的网站都会普及使用SSL。11．多字母加密：是使用密钥进行加密。密钥是一组信息(一串字符)。同一个明文 12．单钥密码体制：是加密和解密使用相同或实质上等同的密钥的加密体制。《 A、B必须相互交换密钥，当A发送信息给B时，A用自iB在接收到数据后，用A的密钥进行解密6单钥密码体制又 13．双钥密码体制又称作公共密钥体制或非对称加密体制，这种加密法在加密j (两个)密钥，一个用与加密，另一个用于解密。即通过一个 (一对)霍l．数据的完整性(integrity或称正确性)是指数据处于“一种未受损韵状态”和4．数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统 5、安全散列算法(SHA，Secure Hash Algorithm)，用于数字签名标准算法(琰 Digital Signature Standard)，亦可用于其他需要散列算法的场合，具有较高的安全性。264位，输出压缩值为160位，而后送给DSA(Digital Signature AlgorithMD-4类似，主要改变是增加了扩展变换。： 6·双钥密码加密是一对匹配使用的密钥。一个是公钥，是公开的，其他人可 7·RSA签名体制是利用双钥密码体制的lISA加密算法实现数字签名。 11·无可争辩签名是在没有签名者自己的合作下不可能验证签名的签名。无可争辩 ’ 12·消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。 13·确定性数字签名：其明文与密RSA，Rabin等签名。 14·随机式(概率式)数字签名：根据签名算法中的随机参数值，对同一消息的 15·盲签名：一般数字签名中，总是要先知道文件内容而后才签署，这正是通常j{}文件内容，称为盲签名。16·完全盲签名：设B是一位仲裁人，A要B签署一个文件，但不想让他知道B并不关心所签的内容，他只是要确保在需要时可以对此进行·双联签名：在一次电子商务活动过程中可能同时有两个有联系的消息M。和M么是双钥密码体制双钥密码体制又称作公共密钥体制或非对称加密体制。这种加密法在加密(两个)密钥，一个用与加密，另一个用于解密，即通过一个密锣 6．什么是集中式密钥分配? 所谓集中式分配是指种用网络中|韵“密钥管理中心(KMC)来集中管理系统 7．什么是分布式密钥分配?