电子商务安全导论复习必看自考

电子商务安全导论复习必看自考小抄电子商务安全导论复习必看自考小抄 EDI：电子数据交换是第一代电子商务技术，实现 BTOB 方式 交易。 intranet：是指基于 TCP/IP 协议的企业内部网络，它通过防 火墙或其他安全机制与 intranet 建立连接。intranet 上提供的服 务主要是面向的是企业内部。 Extranet：是指基于 TCP/IP 协议的企业处域网，它是一种合 作性网络。 HTTP 协议的协议的“有无记忆状态有无记忆状态”：即服务器在发送给客户机 的应答后便遗忘了些次交互。TLENET 等协议是“有记忆状态” 的，它们需记住许多关于协议双方的信息，请求与应答。 电子商务电子商务：是建立在电子技术基础上的商业运作，是利用电子 技术加强、加快、扩展、增强、改变了其有关过程的商务 商务数据的机密性（保密性）商务数据的机密性（保密性）：信息在网络上传送或存储的过 程中不被他人窃取，不被泄露或披露给未经授权的人或组织或 经加密伪装后，使未经授权者无法了解其内容。可用加密和信 息隐匿技术实现 商务数据的完整性（正确性）商务数据的完整性（正确性）：保护数据不被授权者修改、建 立、嵌入、删除、重复传送货由于其他原因使原始数据被更改 商务对象的认证性商务对象的认证性：网络两端的使用者在沟通之前相互确认对 方的身份的正确性，分辨参与者所称身份的真伪，防止伪装攻 击 商务服务的不可否认性商务服务的不可否认性：信息的发送方不能否认已发送的信息， 接收方不能否认已接收到的信息。是一种法律有效性要求 商务服务的不可拒绝性（可用性）商务服务的不可拒绝性（可用性）：是保证授权用户在正常访 问信息资源时不被拒绝，即保证为用户提供稳定的服务 访问的控制性访问的控制性：在网络上限制和控制通信链路对主机系统的访 问 主动攻击主动攻击：攻击者直接介入 internet 中的信息流动，攻击后， 被攻击的通信双方可以发现攻击的存在 被动攻击被动攻击：攻击者不直接介入 internet 中的信息流动，只是窃 听其中信息，被动攻击后，被攻击的通信双方往往无法发现攻 击的存在 TCP 协议劫持入侵协议劫持入侵：控制一台连接于入侵目标网的计算机然 后断开，让网络服务器误以为黑客就是实际客户端 电子邮件炸弹电子邮件炸弹：攻击者向同一个邮箱发送大量垃圾邮件，以堵 塞该邮箱 电商安全需求的可靠性电商安全需求的可靠性：电商系统的可靠性，为防止由于计算 机失效，程序错误，传输错误，硬件故障，系统软件错误，计 算机病毒和自然灾害等所产生的潜在威胁加以控制和预防，确 保系统的安全可靠 电商安全需求的真实性电商安全需求的真实性：商务活动中交易者身份的真实性 电商安全需求的机密性电商安全需求的机密性：交易过程中必须保证信息不会泄露给 非授权的人或实体 电商安全需求的完整性电商安全需求的完整性：数据在输入和传输过程中，要求保证 数据的一致性，防止数据被非授权者建立、修改和破坏 双钥密码加密双钥密码加密：它是一对匹配使用的密钥。一个是公钥，是公 开的，其他人可以得到；另一个是私钥，为个人所有。这对密 钥经常一个用来加密，一个用来解密。 数字时间戳：数字时间戳：如何对文件加盖不可篡改的数字时间戳是一项 重要的安全技术。 完全盲签名完全盲签名：设 1 是一位仲裁人，2 要 1 签署一个文件，但不 想让他知道所签的文件内容是什么，而 1 并不关心所签的内容， 他只是确保在需要时可以对此进行仲裁，这时便可通过完全盲 签名协议实现。完全盲签名就是当前对所签署的文件内容不关 心，不知道，只是以后需要时，可以作证进行仲裁。 明文明文：又信源。原始的，未被伪装的信息（M） 密文密文：通过一个密钥和加密算法将明文变成一种伪装信息 （C） 加密加密：用基于数学算法的程序和加密的密钥对信息进行编码。 生成别人难以理解的符号（E） 解密解密：由密文恢复明文的过程（D） 密钥密钥：加密和解密算法通常都是在一组密钥的控制下进行的分 别称作加密密钥和解密密钥（K） 加密算法加密算法：对明文进行加密多采用的一组规则。即加密程序的 逻辑 解密算法解密算法：消息传给接受者后要对密文进行解密时采用的一组 规则 单钥密码体制单钥密码体制：又秘密密钥体制，对称密钥体制。加密和解密 使用相同或实际上等同的密钥的加密体制 双钥密码体制双钥密码体制：又公共密钥体制，非对称加密体制。在加密和 解密过程中要使用一对密钥，一个用于加密另一个用于解密， 用户将公共密钥交给发送方或公开，信息发送者使用接收人的 公共密钥加密的信息只有接收人才能解密 集中式分配集中式分配：利用网络中密钥管理中心（KMC）来集中管理 系统中的密钥， “密钥管理中心”接受系统用户的请求，为用 户提供安全分配密钥的服务 分布式分配分布式分配：网络中各主机具有相同的地位，它们之间的密钥 分配取决于它们自己的协商不受任何其它方面的限制 无条件安全无条件安全：若它对于拥有无限计算资源的破译者来说是安全 的则该密码体制无条件安全是理论上安全的 计算上安全计算上安全：若一个密码体制对于拥有优先计算资源的破译者 来说是安全的则该密码体制计算上安全表明破译的难度很大是 实用的安全性 多级安全多级安全：这种安全防护安装在不同的网络，应用程序工作站 等方面对敏感信息提供更高的保护，让每个对象都有一个敏感 标签而每个用户都有个许可级别 数据完整性数据完整性:又真确性，是数据处于“一种未受损的状态”和 保持完整或被分割的品质或状态 散列函数散列函数：又哈希函数，杂凑函数，压缩函数，收缩函数，消 息摘要，数字指纹，是将一个长度不同的输入串转换成一个长 度确定的输出串散列值（哈希值，杂凑值，消息摘要）输出串 比输入串短。h=H(M) 数字签名数字签名：利用数字技术实现在网络传送文件时附加个人标记 完成传统上手书签名签章作用以表确定，负责，经手等 确定性数字签名确定性数字签名：其文明与密文一一对应，对特定消息的签名 不变化。REA/Rabin 随机化式数字签名随机化式数字签名：（概率）根据签名算法中的随机参数值对 同一消息的签名也对应的变化，一个明文可能有多个合法数字 签名。ELGamal RSA 签名体制签名体制：利用双钥密码体制的 RSA 加密算法实现数字 签名 无可争辩签名无可争辩签名：在没有签名者自己的合作下不可能验证签名的 签名 盲签名盲签名：一般数字签名总是要先知道文件内容后才签署，这是 通常所需的，但有时要某人对一文件签名，但又不让他知道文 件内容，则称盲签名 双联签名双联签名：在一次电商活动过程中可能同时有两个有联系的消 息 M1 和 M2 要对它们同时进行数字签名 数字信封数字信封：发送方用一个随机产生的 DES 密钥加密消息后用 接收方的公钥加密 DES 密钥 混合加密系统混合加密系统：在一次信息传送过程中可综合利用消息加密数 字信封散列函数和数字签名实现安全性，完整性，可鉴别和不 可否认 网络物理安全：网络物理安全：指物理设备可靠，稳定运行环境，容错，备份， 归档和数据完整性预防。 容错技术容错技术：当系统发生某些错误或故障时，在不排除错误和故 障的条件下使系统能够继续正常工作或进入应急工作状态 冗余系统冗余系统：系统除配置正常部件外还配置备件部件 数据备份数据备份：为防止系统出现操作失误或系统故障导致数据丢失 而将全系统或部分数据集合冲应用用主机的硬盘或阵列复制到 其他的存储介质的过程 备份备份：恢复出错系统的办法之一，可用备份系统将最近一次系 统备份恢复到机器上去 归档归档：将文件从计算机的存储介质中转移到其他永久性的介质 上，以便长期保存的过程 镜像技术镜像技术：将数据原样地从一台设备机器拷贝到另一台设备机 器上 奇偶效验奇偶效验:是服务器的一个特性，提供一种机器机制来保证检 测，因此不会引起因服务器出错而造成的数据完整性丧失 计算机病毒计算机病毒：编制者在计算机程序中插入的破坏计算机的功能 或破坏数据影响计算机使用并能自我复制的一组计算机指令或 程序代码 引导性病毒引导性病毒：寄生在磁盘引导区或引导区的计算机病毒（主引 导记录病毒、分区引导记录病毒） （2708、火炬、大麻、小球、 Girl） 文件性病毒文件性病毒：能够寄生在文件中的计算机病毒 （157511591、848、com/cept） 复合型病毒复合型病毒：具有引导型病毒和文件型病毒寄生方式的计算机 病毒。 （Flip,One_half,新世纪） 良性病毒良性病毒：只为表现自身，并不彻底破坏系统和数据，当会大 量占用 CPU 时间，增加系统开销降低系统工作效率的一类计 算机病毒（小球、157511591、救护车、扬基、Dabi） 恶性病毒恶性病毒：一旦发作后就会破坏系统或数据，造成计算机系统 瘫痪的一类计算机病毒（火炬、黑色星期五、米开朗基罗） 防火墙防火墙：一类防范措施的总称，使内部网络在 Znternrt 之间或 与其他外部网络互相隔离限制网咯互访用来保护内部网络 外网（非受信网络）外网（非受信网络）：防火墙外的网络 内网（受信网络）内网（受信网络）：防火墙内的网络 非军事化区（非军事化区（DMZ）:为配置管理方便，内网中需要向外提供 服务的服务器常放在一个单独的网段该网段便是非军事化区 扼制点扼制点：提供内、外两个网络间的访问控制 VPN(虚拟专用网虚拟专用网)：通过一个公共网络建立一个临时安全连接 IPSEC(互联网协议安全互联网协议安全)：一系列保护 IP 通信规则的集合，制 定了通过共有网络传输私有加密信息的途径和方式 INTRANET VPN:即企业的总部与分支机构通过公网构成的虚 拟网 Access VPN:又拨号 VPN（VPDN） ，企业员工或企业小分支机 构通过公网远程拨号方式构成虚拟网 Extranet VPN:企业间发生收购兼并或企业间建立战略联盟后 使不同企业网通过公网构成的虚拟网 接入控制接入控制：接入或访问控制是保证网络安全的重要手段，它通 过一组机制不同级别的主体对目标资源的不同授权访问在对主 体认证后实施网络资源安全管理使用 接入控制的主体接入控制的主体：是对目标进行访问的实体（用户，用户组， 终端主机或应用程序） 接入控制的客体接入控制的客体：是一个可接受访问的实体（数据文件程序组 或数据库） 接入权限接入权限：表示主体对客体访问时可拥有的权利，接入权要按 每一对主体客体分别限定权利包括读，写，执行。读写含义明 确，而执行权指目标为一个程序时它对文件的查找和执行 多级安全策略多级安全策略：主体和客体按普通秘密、机密、绝密级划分， 进行权限和流向控制 自主式接入控制：自主式接入控制：（DAC）由资源拥有者分配接入权在分辨各 用户的基础上实现接入控制每个用户的接入权由数据的拥有者 建立常以接入控制表或权限表实现。 强制接入控制（强制接入控制（MAC）:由系统管理员来分配接入权限和实施 控制易于网络安全策略协调常用敏感标记实现多级安全控制。 加密桥技术：加密桥技术：一种在加解密卡的基础上开发加密桥的技术可实 现在不存在降低加密安全强度旁路条件下位数据库加密字段的 存储、检索、索引、运算、删除、修改、等功能的实现提供接 口且它的实现与密码算法设备无关。 身份识别：身份识别：输入个人信息经处理提取成末班信息试着在存储数 据库中搜索找出个与之匹配的模板而后给出定论。 通行字：通行字：又口令，护字符。是一种根据已知事物验证身份的方 法，也是一种研究一种是用最广的身份验证方法。 Kerbcros:是一种典型的用于客户机和服务器认证体系协议是 一种基于对称密码体制的安全认证服务系统。 域内认证：域内认证：Client 向本 Kerberos 的认证域以内的 Server 申请服 务。 拒绝率或虚报率拒绝率或虚报率：是指身份证明系统的质量指标为合法用户遭 拒绝的概率。 漏报率漏报率：是指非法用户伪造身份成功的概率。 域间认证域间认证：是指 CLIENT 向本 KERBEROS 的认证域以内的 SERVER 申请服务。 客户证书：客户证书：证明客户