《电子商务安全导论》名词解释14839new.doc

1混合加密系统:指综合利用消息加密、数字信封、散列函数、和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式、被广泛采用。
2冗余系统:是系统中除了配置正常的不建议以外,放正常的部件出现故障时,备份部件能够替代他继续工作。   
3非军事化区:是指为了配置管理方便,内网中需要向外提供服务的服务器往往单独放在一个网段内。
4通行字:也称口令、是一种根据已知事物验证身份的方法,也是研究和使用最广的身份验证法。
5客户证书:这种证书证实客户的身份和密钥所有权。
6无条件安全:一个密码体制的安全性取决于破译者具备的计算能力,如若拥有无限计算资源的破译者来说是安全的,则称这样的密码体制是无条件安全的
7防火墙:是一类防范措施的总称,之间或者与其他外部网络互相隔离、限制网络互访又来保护内部网络
8单公钥证书系统:是指一个系统中所有的用户共同用一个CA
9数据完整性服务:就是确认数据没有被修改、
10C2级:又称访问控制保护级
11C1有时也叫做酌情安全保护级,他要求系统硬件有一定的安全保护,用户在使用前必须在系统中注册
12RSA密钥算法:是第一个既能用于数据加密也能用于数字签名的算法,RSA密码体制是基于群Zn中大整数因子分数的困难性
13接入权限:表示主体对客观访问时可拥有的权利,介入权要求按每一对主题客观分别限定,权利包括读、写、执行等读写含义明确,而执行权指目标为一个程序是对文件的查找和执行
14拒绝率:是指身份证系统的质量指标为合法用户遭拒绝的概率
15SSL 及安全套接层协议由于到购物网站上的交易的,并保证交易的安全性通俗的说,SSL就是客户和商家在通信之前,上建立一个“秘密传输信息的信道“,保障了传输信息的机密性、完整性和认证性
16计算机上的安全:是指一个密码体制拥有有限计算资源的破译者来说是安全的,计算机安全的密码表明破译的难度很大
17容错技术:是指当系统发生某些错误或故障时,再不排除错误或故障的条件下使系统能够继续正常工作或者进入应急工作状态
18数据完整性:或称真确性是指数据处于“一种未受损的的状态:”和“保持完整或未被分割的品质或状态”
19加密桥技术是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口实现对不同环境下(不同主机、不同操作统、不同数据管理系统‘、不同国家语言)数据库加密以后的数据操作。
20公钥数字证书:是网络上的证明文件,证明双钥体制中的公约所有者就是证书上所记录的使用者
21加密算法:即加密程序的逻辑是指对明文惊醒加密锁采用的一组规则
22RSA签名体制是利用双月密码体制的RSA加密算法实现数字签名
23PPTP即点对点隧道协议它是用于PPTP客户机和PPTP客户机和PPTP服务器之间的安全通信
24电子钱包:是安装在客户端计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息
25安全电子邮件证书:是指个人收发电子邮件时采用证书机制保证安全必须具备的证书
26散列函数:是将一个长度不确定的输入串---成为散列值
27归档:是指将文件从计算机上的储存介质中转移到其他永久性的介质上,以便长期保存的过程
28数字签名:在信息安全方面有重要的应用,是实现认证的重要工具,在电子商务系统中是不可缺少的
29PKI中