【正文】 10，惡性病毒是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機系統(tǒng)癱瘓的一類計算機病毒。這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件。7，引導型病毒是指寄生在磁盤引導區(qū)或主引導區(qū)的計算機病毒。6，奇偶校驗也是服務(wù)器的一個特性。4，鏡像技術(shù)是數(shù)據(jù)備份技術(shù)的一種，主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像，遠程鏡像磁盤等。2，歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上的，以便長期保存的過程。13，雙聯(lián)簽名在一次電子商務(wù)活動過程中可能同時有兩個聯(lián)系的消息M1和M2，要對它們同時進行數(shù)字簽名。12，完全盲簽名設(shè)1是一位仲裁人，2要1簽署一個文件，但不想讓他知道所簽的文件內(nèi)容是什么，而1并不關(guān)心所簽的內(nèi)容，他只是確保在需要時可以對此進行仲裁，這時便可通過完全盲簽名協(xié)議實現(xiàn)。11，盲簽名一般數(shù)字簽名中，總是要先知道文件內(nèi)容而后才簽署，這正是通常所需要的。9，確定性數(shù)字簽名其明文與密文一一對應(yīng)，它對一特定消息的簽名不變化。無可爭辯簽名是為了防止所簽文件被復制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。（3）要想對某個文件加蓋與當前日期和時間不同時間戳是不可能的。數(shù)字時間戳應(yīng)當保證：（1）數(shù)據(jù)文件加蓋的時間戳與存儲數(shù)據(jù)的物理媒體無關(guān)。成為目前信息安全傳送的標準模式，一般把它叫作“混合加密系統(tǒng)”，被廣泛采用。只有用接收方的RSA私鑰才能夠找開此數(shù)字信封，確保了接收者的身份。4，數(shù)字信封發(fā)送方用一個隨機產(chǎn)生的DES密鑰加密消息，然后用接收方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接收方。一個是公鑰，是公開的，其他人可以得到；另一個是私鑰，為個人所有。散列函數(shù)是將一個長度不確定的輸入串轉(zhuǎn)換成一個確定的輸出串—稱為散列值2，數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標記，完成系統(tǒng)上手書簽名蓋章的作用，以表示確認，負責，經(jīng)手等。用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。單鑰密碼體制又稱為秘密密鑰體制或?qū)ΨQ密鑰體制。8，單鑰密碼體制是加密和解密使用相同或?qū)嵸|(zhì)上等同的密鑰的加密體制。密鑰是一組信息（一串字符）。計算上安全如若一個密碼體制對于擁有有限資源的破譯者來說是安全的，則稱這樣的密碼體制是計算上安全的，計算上安全的密碼表明破譯的難度很大。主密鑰多層次密鑰系統(tǒng)中，最高層的密鑰也叫作主密鑰。7，密鑰加密和解密算法的操作通常都是在一組密鑰的控制下進行的，分別稱作加密密鑰和解密密鑰。5，加密算法對明文進行加密所采用的一組規(guī)則，即加密程序的邏輯稱做加密算法。4，解密由密文恢復成明文的過程，稱為解密。3，加密就是用基于數(shù)學算法的程序和加密的密鑰對信息進行編碼，生成別人難以理解的符號，即把明文變成密文的過程。2，密文通過一個密鑰和加密算法將明文變換成一種偽信息，稱為密文。1，明文原始的，未被偽裝的消息稱做明文，也稱信源。11，HTTP協(xié)議的“有無記憶狀態(tài)”即服務(wù)器在發(fā)送給客戶機的應(yīng)答后便遺忘了些次交互。被動攻擊是攻擊者不介入Internet中的信息流動，只是竊聽其中的信息。8，郵件炸彈是攻擊者向同一個郵件信箱發(fā)送大量的垃圾郵件，以堵塞該郵箱。6，Extranet是指基于TCP/IP協(xié)議的企業(yè)處域網(wǎng)，它是一種合作性網(wǎng)絡(luò)。5，intranet是指基于TCP/IP協(xié)議的企業(yè)內(nèi)部網(wǎng)絡(luò)，它通過防火墻或其他安全機制與intranet建立連接。3，BTOB企業(yè)機構(gòu)間的電子商務(wù)活動。名詞解釋1，電子商務(wù)是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運作，是利用電子技術(shù)加強，加快，擴展，增強，改變了其有關(guān)過程的商務(wù)。2，EDI電子數(shù)據(jù)交換是第一代電子商務(wù)技術(shù)，實現(xiàn)BTOB方式交易。4，BTOC企業(yè)機構(gòu)和消費者之間的電子商務(wù)活動。intranet上提供的服務(wù)主要是面向的是企業(yè)內(nèi)部。7，商務(wù)數(shù)據(jù)的機密性商務(wù)數(shù)據(jù)的機密性或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容。10，TCP劫持入侵是對服務(wù)器的最大威脅之一，其基本思想是控制一臺連接于入侵目標網(wǎng)的計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為黑客就是實際的客戶端。被動攻擊后，被攻擊的雙方往往無法發(fā)現(xiàn)攻擊的存在。TELNET等協(xié)議是“有記憶狀態(tài)”的，它們需記住許多關(guān)于協(xié)議雙方的信息，請求與應(yīng)答。通常用M表示。通常用C表示。通常用E表示。通常用D表示。6，解密算法消息傳送給接收者后，要對密文進行解密時所采用的一組規(guī)則稱做解密算法。通常用K表示。無條件安全若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。多字母加密是使用密鑰進行加密。同一個明文進過不同的密鑰加密后，其密文也會不同。使用單鑰密碼體制時，通信雙方AB必須相互交換密鑰，當A發(fā)信息給B時，A用自己的加密密鑰進行加密，而B在接收到數(shù)據(jù)后，用A的密鑰進行解密。9，雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對密鑰，一個用與加密，另一上用于解密。這樣每個用戶都擁有兩個密鑰公共密鑰和個人密鑰，公共密鑰用于加密鑰，個人密鑰用于解密。1，數(shù)據(jù)的完整性數(shù)據(jù)的完整性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。3，雙鑰密碼加密它是一對匹配使用的密鑰。這對密鑰經(jīng)常一個用來加密，一個用來解密。接收者收到消息后，先用其私鑰找開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。5，混合加密系統(tǒng)綜合利用消息加密，數(shù)字信封，散列函數(shù)和數(shù)字簽名實現(xiàn)安全性，完整性，可鑒別和不可否認。6，數(shù)字時間戳如何對文件加蓋不可篡改的數(shù)字時間戳是一項重要的安全技術(shù)。（2）對已加蓋時間戳的文件不可能做絲毫改動。7，無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。8，消息認證是使接收方能驗證消息發(fā)送者及所發(fā)信息內(nèi)容是否被篡改過。10，隨機式數(shù)字簽名根據(jù)簽名算法中的隨機參值，對同一消息的簽名也有對應(yīng)的變化。但有時需要某人對一個文件簽名，但又不讓他知道文件內(nèi)容，稱為盲簽名。完全盲簽名就是當前對所簽署的文件內(nèi)容不關(guān)心，不知道，只是以后需要時，可以作證進行仲裁。1，備份是恢復出錯系統(tǒng)的辦法之一，可以用備份系統(tǒng)將最近的一次系統(tǒng)備份恢復到機器上去。3，計算機病毒是指編制者在計算機程序中插入的破壞計算機功能的程序，或者毀滅數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。5，網(wǎng)絡(luò)物理安全指物理設(shè)備可靠，穩(wěn)定運行環(huán)境，容錯，備份，歸檔和數(shù)據(jù)完整性預防。它提供一種機器機制來保證對內(nèi)存錯誤的檢測，因此，不會引起由于服務(wù)器出錯而造成數(shù)據(jù)完整性的喪失。8，文件型病毒是指能夠寄存在文件中的計算機病毒。9，良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒。1，防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)。3，扼制點提供內(nèi)、外兩個網(wǎng)絡(luò)間的訪問控制，使得只有被安全策略明確授權(quán)的信息流才被允許通過，對兩個方向的信息流都能控制。虛擬專用撥號網(wǎng)絡(luò)VPDN用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個私有地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。虛擬專用LAN子網(wǎng)段VPLS，是在公網(wǎng)上用隧道協(xié)議仿真出來一個局域網(wǎng)，透明地提供跨越公網(wǎng)的LAN服務(wù)。IPsec是一系列保護IP規(guī)則的集合，制定了通過公有網(wǎng)絡(luò)傳輸私有加密信息的途徑和方式。Intranet VPN即企業(yè)的總部與分支機構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。Extranet VPN及企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。 自主式接入控制簡記為DAC。每個用戶的接入權(quán)由數(shù)據(jù)的擁有者來建立，常以接入控制表或權(quán)限表實現(xiàn)。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標記實現(xiàn)多級安全控制。接入權(quán)要按每一對主體客體分別限定，權(quán)利包括讀，寫，執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標為一個程序時它對文件的查找和執(zhí)行。2，漏報率（Ⅱ型錯誤率）是指非法用戶偽造身份成功的概率。Kerberos是一種典型的用于客戶機和服務(wù)器認證的認證體系協(xié)議，它是一種基于對稱密碼體制的安全認證服務(wù)系統(tǒng)。5，域間認證是指CLIENT向本KERBEROS的認證域以外的SERVER申請服務(wù)的過程。1，數(shù)字認證是指用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。2，公鑰證書它將公開密鑰與特定的人，器件或其他實體聯(lián)