返回
电子商务安全导论

电子商务安全导论

ID:11691522

大小:53.50 KB

页数:7页

时间:2018-07-13

电子商务安全导论_第1页
电子商务安全导论_第2页
电子商务安全导论_第3页
电子商务安全导论_第4页
电子商务安全导论_第5页
资源描述:

《电子商务安全导论》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子商务安全导论.doc混合加密系统;是指综合利用消息加密,数字信封,散列函数和数字签名实现安全,完整性,可鉴别性和不可否认性。他成为目前最信息安全传送的标准模式,被广泛采用。冗余系统;系统中除了配置正常的部件外,还配置出的备份部件,正常的部件出现问题时,备份部件能代替继续工作。非军事化区;为了配置管理方便,内网中需要向外提供的服务的服务器往往放在一个单独的网段。通行证;也称口令是一种根据已知事物验证身份的方法,是一种研究和使用最广的身份验证法。客户证书;这种证书证实客户身份和密钥所有权。C2级;又称访问控制保护级。无条件安

2、全;一个密码体制的安全性取决于破译者具有的计算机能力,如果他对于拥有无限资源的破译者来说是安全的,那么这样的密码体制称是无条件安全的。防火墙;是防范措施的总称,是使内部网络与internet之间或其他网络相互隔离限制访问,用来保护内部网络。单公钥证书系统;是指一个系统中所有的用户共同用同一个CA。数据完整性服务;就是确认数据没有被修改。C1级;酌情安全保护级,要求硬件系统有一定的安全保护作用,用户在使用前必须在系统中注册。RSA密码算法;是第一个既能数据加密也用于数字签名的算法。这种体制是基于Zn中大整数因子分解的困难性。接

3、入权限;主体对客体访问时拥有的权利,接入权是按每一主体客体分别限定,权利包括读,写,执行读写含义明确执行权是指目标为一个程序是他对文件的查找和执行。拒绝率是身份证明系统的质量指标为合法用户遭拒绝的概率。SSL;安全套接协议是用到购物网站上的交易的,并保障交易的安全性,就是客户和商家之间在通信之前,在internet上建立一个秘密传输信息的通道,保障交易的安全性,完整性,认证性。计算机上安全;是指一个密码体制对于拥有有限计算机资源的破译者来说是安全的,计算机上的安全表明破译的难度很大。数据完整性是指数据处于一种未受损的状态和完

4、整未被分割的品质。容错技术当系统发生某些错误时在不排除错误和故障的情况下是系统能够继续工作或进入应急工作状态。加密桥技术是指一个数据库加密运用设计平台,根据运用系统开发环境的不同,提供不同的接口,实现对不同环境下数据库加密后的数据操作。公钥数字证书是网络上的证明文件证明双钥体制中的公钥所用者就是证书上所记录的使用者。加密算法加密程序的逻辑是指对明文进行加密所采用的一组规则RSA签名体制;利用双钥密码体制的RSA加密算法实现数字签名。PPIP点对点隧道协议是用于PPTP客户机和PPTP服务器之间的安全通道。电子钱包是安装在客户

5、端计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。安全电子邮件证书个人用户收发电子邮件是采用证书机制保证安全所必须具备的证书。散列函数将一个长度不确定的输入串转换成一个长度确定的输出串---称为散列值。归档将文件从计算机的存储介质中转移到其他永久性的介质上,一遍长期保存的过程。数字签名在信息安全方面有着重要的应用,是实现认证的重要工具,在电子商务中是不可缺少的。PKI的公正服务与一般的社会公证人提供的服务不同,这里指的是数据认证,公证人要证明的数据时有效的和正确的,这种公正取决于数据验证的方法。个人数字

6、证书个人使用电子商务运用系统应具备的证书。电子商务;电子技术基础上的商业运作是利用电子技术加强加快扩展改变其过程的商务。恶性病毒是指那些一旦发作后就会破坏系统和数据,造成计算机系统瘫痪的一类计算机病毒。通行证有效期;是指限定通行证的使用期限。不可否认业务;在数字环境下课看作是通信中的一种属性,用来防止通信参与者对对已进行的业务的否认。SSL记录协议;定义了信息交换中所有数据项的格式。Extranet企业外域网,以与Intranet的译名对应,是一种合作性网络。明文是指原始的,未被伪装的消息,也称信源通常用M表示。双联签名是指

7、在一次电子商务活动过程中可能同时有两个联系的消息M1和M2要对他们同时进行数字签名。扼制点提供两个网络间的访问控制,使得只有被安全策略明确授权的信息流才被允许通过,对两个方向的信息流都能控制。中国金融认证中心;CFCA是有中国人民银行牵头,联合14家全国性商业银行共同建设的国家级权威认证机构,是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。计算机病毒;是指编制者在计算机程序中插入的破坏计算机功能,或者破坏数据影响计算机使用,并能自我复制的一组计算机指令或者程序代码。IntranetVPN是指企业的

8、总部预分支机构间通过公用网络构筑的虚拟网络。接入控制;是保证网络安全的重要手段,通过一组机制控制不同级别的主体对目标资源的不他授权访问,在对主体认证之后实施网络资源安全管理资源使用。域内认证;是指Client向Kerberos的认证域以内的Server申请服务的过程。PKI即公钥基础设施是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。