全国计算机等级考试（三级网络）基本概念与名词解释

　　371。私密密钥加密技术：典型的如DES算法，它是电子商务系统中应用最为广泛的对称密钥加密算法，它使用64位密钥长度，其中8位用于奇偶校验，56位被用户使用；

　　372。公开密钥加密技术：典型的如RSA算法，它是一种支持变长密钥的公开密钥加密算法，它的缺点是要求加密的报文块长度必须小于密钥长度。数字签名和身份验证是RSA算法在电子商务中的典型应用。

　　373。安全向散列函数：是使用单向散列函数对要传输的信息块生成一个信息摘要（指纹），它并不是一种加密机制。

　　374。单向散列函数的特性：单向散列函数能处理任意大小的信息，其生成的信息摘要数据块长度是固定的，而且对一个源数据反复执行该函数得到的结果是相同的；单向散列函数生成的信息摘要是不可预见的，产生的信息摘要的大小与原始数据信息块的大小没有任何联系，信息摘要看起来与原始数据也没有明显的关系，而且原始数据信息的一个微小变化都会对新产生的信息摘要产生很大的影响；它具有不可逆性，没有办法通过生成的信息摘要重新生成原始数据信息。

　　375。安全技术：是指在电子商务系统中，为保证传输信息的完整性、安全性，完成交易各方的身份认证，防止交易过程中抵赖行为的发生而形成的数字信封技术、数字签名技术和身份认证技术的总称。

　　376。数字信封技术：数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，使用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进行解密。简单地说：数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术。它可以形象的描述为：内私钥、外公钥。（即内层用私钥加密技术加密信息、外层用公开密钥加密技术加密私钥）。它保证了数据传输的安全性。

　　293。安全策略的具体内容：网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。

　　294。安全策略的作用：定义该安全计划的目的和安全目标、把任务分配给具体部门人员、明确违反政策的行为及处理措施。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。

　　295。安全服务：是指提高一个组织的数据处理系统和信息传递安全性的服务，这些服务的目的是对抗安全攻击，它们一般使用一种或多种安全机制来实现。国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务，它们是：认证服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖服务。

　　296。安全机制：指用来检测、预防或从安全攻击中恢复的机制。它分为两大类，一是与安全服务有关，二是与管理有关。它包括：加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、防业务流分析机制、路由控制机制、公证机制等8种。

　　297。IP层安全协议：指在TCP/IP协议集的网络层上的安全服务，用于提供透明的加密信道以保证数据传输的安全。它的优点在于对应用程序和终端用户是透明的，即上层的软件，包括应用程序不会受到影响，用户的日常办公模式也不用改变。典型的网络层安全协议是IPSec协议。

　　298。IP安全协议，即IPSec是一个用于保证通过IP网络安全通信的开放式标准框架。它保证了通过公共IP网络的数据通信的保密性、完整性和真实性。

　　299。IPSec标准包括4个与算法无关的基本规范，它们是：体系结构、认证头、封装安全有效载荷、InterNet安全关联和密钥管理协议。

　　300。认证头协议（AH）：为IP数据报提供了三种服务，对整个数据报的认证、负责数据的完整性、防止任何针对数据报的重放。

　　301。封装安全有效载荷协议（ESP）：ESP协议为通过不可信网络传输的IP数据提供了机密性服务，包括数据内容的机密性和有限的业务流保护。

　　302。安全关联（SA）：指两个或多个实体之间的一种关系，是这些实体进行安全通信的所有信息的组合，包括使用的密钥、使用的保护类型以及该SA的有效期等。

　　303。TCP层安全协议（SSL安全套接字协议）：工作在传送层，被设计成使用TCP来提供一种可靠的端到端的安全服务，它在两实体之间建立了一个安全通道，当数据在通道中时是认证过的和保密的。SSL对于应用层协议和程序是透明的，因此，它可以为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性。

　　304。SSL提供的服务可以规纳为以下三个方面：用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性。

　　305。应用层安全协议：应用层安全协议都是为特定的应用提供安全性服务，著名的安全协议包括S/MIME和SET。

　　306。安全/通用因特网邮件扩充服务（S。MIME）：是一个用于保护电子邮件的规范，它基于流行的MIME标准，描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来提供安全服务的协议。它包括：数据加密、数据签名、纯数据签名、数据签名并且加密。