【正文】 名詞解釋1，電子商務(wù)是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)，加快，擴(kuò)展，增強(qiáng)，改變了其有關(guān)過(guò)程的商務(wù)。2，EDI電子數(shù)據(jù)交換是第一代電子商務(wù)技術(shù)，實(shí)現(xiàn)BTOB方式交易。3，BTOB企業(yè)機(jī)構(gòu)間的電子商務(wù)活動(dòng)。4，BTOC企業(yè)機(jī)構(gòu)和消費(fèi)者之間的電子商務(wù)活動(dòng)。5，intranet是指基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過(guò)防火墻或其他安全機(jī)制與intranet建立連接。intranet上提供的服務(wù)主要是面向的是企業(yè)內(nèi)部。6，Extranet是指基于TCP/IP協(xié)議的企業(yè)處域網(wǎng)，它是一種合作性網(wǎng)絡(luò)。7，商務(wù)數(shù)據(jù)的機(jī)密性商務(wù)數(shù)據(jù)的機(jī)密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。8，郵件炸彈是攻擊者向同一個(gè)郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。10，TCP劫持入侵是對(duì)服務(wù)器的最大威脅之一，其基本思想是控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實(shí)際的客戶端。被動(dòng)攻擊是攻擊者不介入Internet中的信息流動(dòng)，只是竊聽其中的信息。被動(dòng)攻擊后，被攻擊的雙方往往無(wú)法發(fā)現(xiàn)攻擊的存在。11，HTTP協(xié)議的“有無(wú)記憶狀態(tài)”即服務(wù)器在發(fā)送給客戶機(jī)的應(yīng)答后便遺忘了些次交互。TELNET等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關(guān)于協(xié)議雙方的信息，請(qǐng)求與應(yīng)答。1，明文原始的，未被偽裝的消息稱做明文，也稱信源。通常用M表示。2，密文通過(guò)一個(gè)密鑰和加密算法將明文變換成一種偽信息，稱為密文。通常用C表示。3，加密就是用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼，生成別人難以理解的符號(hào)，即把明文變成密文的過(guò)程。通常用E表示。4，解密由密文恢復(fù)成明文的過(guò)程，稱為解密。通常用D表示。5，加密算法對(duì)明文進(jìn)行加密所采用的一組規(guī)則，即加密程序的邏輯稱做加密算法。6，解密算法消息傳送給接收者后，要對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱做解密算法。7，密鑰加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的，分別稱作加密密鑰和解密密鑰。通常用K表示。主密鑰多層次密鑰系統(tǒng)中，最高層的密鑰也叫作主密鑰。無(wú)條件安全若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來(lái)說(shuō)是安全的，則稱這樣的密碼體制是無(wú)條件安全的。計(jì)算上安全如若一個(gè)密碼體制對(duì)于擁有有限資源的破譯者來(lái)說(shuō)是安全的，則稱這樣的密碼體制是計(jì)算上安全的，計(jì)算上安全的密碼表明破譯的難度很大。多字母加密是使用密鑰進(jìn)行加密。密鑰是一組信息（一串字符）。同一個(gè)明文進(jìn)過(guò)不同的密鑰加密后，其密文也會(huì)不同。8，單鑰密碼體制是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。使用單鑰密碼體制時(shí)，通信雙方AB必須相互交換密鑰，當(dāng)A發(fā)信息給B時(shí)，A用自己的加密密鑰進(jìn)行加密，而B在接收到數(shù)據(jù)后，用A的密鑰進(jìn)行解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。9，雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制，這種加密法在加密和解密過(guò)程中要使用一對(duì)密鑰，一個(gè)用與加密，另一上用于解密。即通過(guò)一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。這樣每個(gè)用戶都擁有兩個(gè)密鑰公共密鑰和個(gè)人密鑰，公共密鑰用于加密鑰，個(gè)人密鑰用于解密。用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。1，數(shù)據(jù)的完整性數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。散列函數(shù)是將一個(gè)長(zhǎng)度不確定的輸入串轉(zhuǎn)換成一個(gè)確定的輸出串—稱為散列值2，數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成系統(tǒng)上手書簽名蓋章的作用，以表示確認(rèn)，負(fù)責(zé)，經(jīng)手等。3，雙鑰密碼加密它是一對(duì)匹配使用的密鑰。一個(gè)是公鑰，是公開的，其他人可以得到；另一個(gè)是私鑰，為個(gè)人所有。這對(duì)密鑰經(jīng)常一個(gè)用來(lái)加密，一個(gè)用來(lái)解密。4，數(shù)字信封發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接收方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接收方。接收者收到消息后，先用其私鑰找開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接收方的RSA私鑰才能夠找開此數(shù)字信封，確保了接收者的身份。5，混合加密系統(tǒng)綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性，完整性，可鑒別和不可否認(rèn)。成為目前信息安全傳送的標(biāo)準(zhǔn)模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。6，數(shù)字時(shí)間戳如何對(duì)文件加蓋不可篡改的數(shù)字時(shí)間戳是一項(xiàng)重要的安全技術(shù)。數(shù)字時(shí)間戳應(yīng)當(dāng)保證：（1）數(shù)據(jù)文件加蓋的時(shí)間戳與存儲(chǔ)數(shù)據(jù)的物理媒體無(wú)關(guān)。（2）對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)。（3）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同時(shí)間戳是不可能的。7，無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。無(wú)可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。8，消息認(rèn)證是使接收方能驗(yàn)證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過(guò)。9，確定性數(shù)字簽名其明文與密文一一對(duì)應(yīng)，它對(duì)一特定消息的簽名不變化。10，隨機(jī)式數(shù)字簽名根據(jù)簽名算法中的隨機(jī)參值，對(duì)同一消息的簽名也有對(duì)應(yīng)的變化。11，盲簽名一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。但有時(shí)需要某人對(duì)一個(gè)文件簽名，但又不讓他知道文件內(nèi)容，稱為盲簽名。12，完全盲簽名設(shè)1是一位仲裁人，2要1簽署一個(gè)文件，但不想讓他知道所簽的文件內(nèi)容是什么，而1并不關(guān)心所簽的內(nèi)容，他只是確保在需要時(shí)可以對(duì)此進(jìn)行仲裁，這時(shí)便可通過(guò)完全盲簽名協(xié)議實(shí)現(xiàn)。完全盲簽名就是當(dāng)前對(duì)所簽署的文件內(nèi)容不關(guān)心，不知道，只是以后需要時(shí)，可以作證進(jìn)行仲裁。13，雙聯(lián)簽名在一次電子商務(wù)活動(dòng)過(guò)程中可能同時(shí)有兩個(gè)聯(lián)系的消息M1和M2，要對(duì)它們同時(shí)進(jìn)行數(shù)字簽名。1，備份是恢復(fù)出錯(cuò)系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復(fù)到機(jī)器上去。2，歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長(zhǎng)期保存的過(guò)程。3，計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的程序，或者毀滅數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。4，鏡像技術(shù)是數(shù)據(jù)備份技術(shù)的一種，主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像，遠(yuǎn)程鏡像磁盤等。5，網(wǎng)絡(luò)物理安全指物理設(shè)備可靠，穩(wěn)定運(yùn)行環(huán)境，容錯(cuò)，備份，歸檔和數(shù)據(jù)完整性預(yù)防。6，奇偶校驗(yàn)也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。7，引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。8，文件型病毒是指能夠寄存在文件中的計(jì)算機(jī)病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。9，良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。10，惡性病毒是指那些一旦發(fā)作后，就會(huì)破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。1，防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。2，非受信網(wǎng)絡(luò)一般指的是外部網(wǎng)絡(luò)。3，扼制點(diǎn)提供內(nèi)、外兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過(guò)，對(duì)兩個(gè)方向的信息流都能控制。6，VPN（虛擬專用網(wǎng)）是指通過(guò)一個(gè)公共網(wǎng)絡(luò)（通常是internet）建立一個(gè)臨時(shí)的、安全的連接，是一條穿越混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，它是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用撥號(hào)網(wǎng)絡(luò)VPDN用戶利用撥號(hào)網(wǎng)絡(luò)訪問(wèn)企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個(gè)私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。虛擬租用線路VLL是基于虛擬專線的一種VPN，它在公網(wǎng)上開出各種隧道，模擬專線來(lái)建立VPN。虛擬專用LAN子網(wǎng)段VPLS，是在公網(wǎng)上用隧道協(xié)議仿真出來(lái)一個(gè)局域網(wǎng)，透明地提供跨越公網(wǎng)的LAN服務(wù)。DMZ為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段便是非軍事化區(qū)DMZ區(qū)。IPsec是一系列保護(hù)IP規(guī)則的集合，制定了通過(guò)公有網(wǎng)絡(luò)傳輸私有加密信息的途徑和方式。它提供的安全服務(wù)包括私有性、真實(shí)性、完整性和重傳保護(hù)。Intranet VPN即企業(yè)的總部與分支機(jī)構(gòu)間通過(guò)公網(wǎng)構(gòu)筑的虛擬網(wǎng)。Access VPN又稱撥號(hào)VPN，是指企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。Extranet VPN及企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。接入控制接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段，它通過(guò)一組機(jī)制控制不同級(jí)別的主體對(duì)目標(biāo)資源的不同授權(quán)訪問(wèn)，在對(duì)主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安