电子商务的一些名词解释

名词解释 ：1网络:（1）TCP/IP:简单地说，就是由网络层的IP协议和传输层的TCP协议组成的（4）IP地址 :诸如19216811之类的东东即IP地址（3）半双工通信:即Half duplex Communication，是指在通信过程的任意时刻，信息既可由A传到B，又能由B传A，但只能由一个方向上的传输存在。采用半双工方式时，通信系统每一端的发送器和接收器，通过收/发开关转接到通信线上，进行方向的切换，因此，会产生时间延迟。收/发开关实际上是由软件控制的电子开关。（2）协议：通过协商而达成一致的书面表达 2内/外联网: 内联网(Intranet)是企业网的一种，是采用因特网技术组建的企业网。在内联网中除了提供FTP、E-mail等功能外，还提供Web服务。在内联网中采用Web技术后，可以使企业定时和按需发布信息，使员工得到最新、最急需的信息，从而提高工作效率。 “外联网(Extranet)”是不同单位间为了频繁交换业务信息，而基于互联网或其他公网设施构建的单位间专用网络通道。 3电子支票 :　电子支票是客户向收款人签发的，无条件的数字化支付指令。它可以通过因特网或无线接入设备来完成传统支票的所有功能4现代物流技术:现代物流也被称为供应链服务。与从前所说的物流概念不同的是，它要解决货物从生产出来后到销售的过程中的所有运输和仓储、配送、分拨以及简单加工等问题。它是一个系统工程，不是简单的仓储和运输。从事现代物流的公司要善于运用各种资源，善于整合各类资源，来尽最大可能的减小货物在流通过程中的成本。 5数字支票解答题：1 什么是电子商务，电子商务的框架。 电子商务源于英文ELECTRONIC COMMERCE，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。 电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。 2物流体系由于各国经济环境和研究方法的不同，目前各国对物流的定义没有一个统一共同的概念。从国外引入到中国的物流知识体系，一般分为两种体系。 一、 中日物流知识体系。20世纪80年代初，由我国参照日本的物流体系所定义的物流概念。 二、 欧美物流知识体系。20世纪90年代末，我国学者翻译了大量欧美专业书籍，从而进行定义。 日本物流体系注重研究物流的活动以及功能。欧美物流体系主要从管理的角度对物流进行了定义，将物流作为企业主要的支撑活动，物流管理的好坏将直接影响到企业经营。3电子商务的安全要求 信息保密性 (有加密要求)交易者身份的确定性 不可否认性(由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益)不可修改性(交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正) 4 网络营销和传统营销的 区别（促销策略 战略 特点）网络营销是通过网络为主要营销手段，是传统营销在网络经济下延伸的必然产品，它也不可能取代传统营销，特点：平等，灵活，风险可控性高，有据可测，投资回报高 5电子现金的优缺点电子现金的优缺点？ 答案：电子现金的优点： 1．更方便、更有效。 2．与其他支付方式比，成本更低廉 3．交易成本与交易距离无关 4．人人都可以使用 5．不需要特殊认证 电子现金的缺点： 1．使用量较小 2．成本较高 3．存在货币兑换问题 4．存在税收问题 5．存在洗钱问题 6．风险较大

证书和CA的区别？

CA证书颁发机构：是Windows Server中自带的服务，安装CA服务器成为证书服务器，CA可以颁发证书。

证书：证书服务器生成的一个文件（工具），使用此文件（工具）可以实现加密等功能。

一般来说，推荐去供应商买证书，这样可以全网认，如果是自己颁发的证书，基本只能在DC中使用！
CA证书部署

———————————————————————————————————————

实战：使用CA证书加密网站

1新建一个indexhtml网站

2申请证书

把证书存储到桌面，方便等会申请

打开证书申请网站 >服务器证书是SSL数字证书的一种形式，通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。它的用处归纳如下：
1）实现信息加密传输
用户通过>步骤一：配置openssl的文件：/etc/pki/tls/opensslcnf，有三种策略：匹配、支持、可选。匹配指要求申请 填写的信息跟CA设置信息必须一致，支持指必
须填写这项申请信息，可选指可有可无。

步骤二：创建所需的文件，这文件是为了后续申请ca用的，在此先配置。

步骤三：生成私钥

步骤四：生成自签名证书 openssl req -new -x509 –key
/etc/pki/CA/private/cakeypem -days 365 -out /etc/pki/CA/cacertpem

查看证书文件

步骤五：在需要的客户端申请私钥

步骤六：生成证书申请文件

步骤七：把证书请求文件传输给CA

scp /etc/pki/tls/servicesrc 192168100200:

步骤八：CA签署证书，并将证书颁发给请求者。注意：默认国家，省，公司名称三项必须和CA 一致

步骤九：查看申请完成的证书

步骤一：生成自定义证书申请文件，并把文件发给CA。

步骤二：ca签署自定义申请证书

步骤三：要完成自定义申请证书，必须要修改配置文件：/etc/pki/tls/opensslcnf

修改后

步骤四：重新签署自定义申请证书，此时，签署证书没有报错，输入两次yy，文件末尾显示Data Base Updated ，完成签署。

步骤五：查看新申请完成的证书

步骤六：当我们的证书丢失或者不想使用的时候，如何吊销证书呢？方法如下：openssl ca -revoke /etc/pki/CA/newcerts/02pem

步骤七：指定一个吊销证书的编号，注意：第一次更新证书吊销列表前，才需要执行
echo 01 > /etc/pki/CA/crlnumber

步骤八：更新证书吊销列表 openssl ca -gencrl -out /etc/pki/CA/crl/crlpem

步骤九：查看crl文件:openssl crl -in /etc/pki/CA/crl/crlpem -noout -text

公钥证书与证书机构
名词解释
1，数字认证：是指用数字办证确认，鉴定，认证网络上参与信息交流者或服务器的身份。
2，公钥证书：它将公开密钥与特定的人，器件或其他实体联系起来。公钥证书是由证书机构签署的，其中包含有持证者的确切身份。
3,公钥数字证书：网络上的证明文件，证明双钥体制中的公钥所有者就是证书上所记录的使用者。
4，单公钥证书：一个系统中所有的用户的互相认证。
5，多公钥证书：用于不有证书的用户的相互认证。
6，客户证书：证明客户身份和密钥所有权。
7，服务器证书：证实服务器的身份和公钥。
8，安全邮件证书：证实电子邮件用户的身份和公钥。
9，CA证书：证实CA身份和CA的签名密钥。
10，证书机构CA用于创建和发布证书，它通常为一个称为安全域的有限群体发放证书。
11，安全服务器：面向普通用户，用于提供证书的申请，浏览，证书吊销表以及证书下载等安全服务。
12，CA服务器：是整个证书机构的核心，负责证书的签发。
13，LDAP服务器：提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。
14，数据库服务：是认证机构的核心部分，用于认证机构数据，日志和统计信息的存储和管理。
15，公钥用户需要知道公钥的实体为公钥用户。
16，证书更新当证书持有者的证书过期，证书被窃取，受到攻击时通过更新证书的方法，使其用新的证书继续参与网上认证。证书的更新包括证书的更换和证书的延期两种情况。
简答题：
1，有效证书应满足的条件有哪些？
答：（1）证书没有超过有效期。（2）密钥没有被修改。如果密钥被修改后，原证书就应当收回，不再使用。如果雇员离开了其公司，对应的证书就可收回，如果不收回，且密钥没被修改，则可继续使用该证书；（3）证书不在CA发行的无效证书清单中。CA负责回收证书，并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销。并由CA通知停用并存档备案。
2，密钥对生成的两种途径是什么？
答：（1）密钥对持有者自己生成：用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时，应支持不可否认性。（2）密钥对由通用系统生成：由用户依赖，可信赖的某一中心机构生成，然后安全地送到特定用户的设备中。利用这类中心的资源，可产生高质量密钥对，易于备份和管理。
3，证书有哪些类型？
答：（1）个人证书：证实客户身份和密钥所有权。在一些情况下，服务器会在建立SSL边接时要求用个人证书来证实客户身份。用户可以向一个CA申请，经审查后获得个人证书。
（2）服务器证书：证实服务器的身份和公钥。当客户请求建立SSL连接时，服务器把服务器证书传给客户。客户收到证书后，可以检查发行该证书的CA是否应该信任。对于不信任的CA，浏览器会提示用户接受或拒绝这个证书。
（3）邮件证书：证实电子邮件用户的身份和公钥。一些有安全功能的电了邮件应用程序能使用邮件证书来验证用户身份和加密解密信息。
（4）CA证书：证实CA身份和CA的签名密钥。在Netscape浏览器里，服务器管理员可以看到服务受接受的CA证书，并选择是否信任这些证书。CA证书允许CA发行其他类型的证书。
4，如何对密钥进行安全保护？
答：密钥按算法产生后，首先将私钥送给用户，如需备份，应保证安全性，将公钥送给CA，用以生成相应证书，
为了防止未授权用户对密钥的访问，应将密钥存入防窜扰硬件或卡中，或加密后存入计算机的文件中。
此处，定期更换密码对是保证安全的重要措施。
5，CA认证申请者的身份后，生成证书的步骤有哪些？
答：（1）CA检索所需的证书内容信息；（2）CA证实这些信息的正确性；（3）回CA用其签名密钥对证书签名；（4）将证书的一个拷贝送给注册者，需要时要求注册者回送证书的收据；（5）CA将证书送入证书数据库，向公用检索业务机构颂；（6）通常，CA将证书存档；（7）CA将证书生成过程中的一些细节记入审记记录中。
6，公钥证书的基本作用？
答：将公钥与个人的身份，个人信息件或其他实体的有关身份信息联系起来，在用公钥证实数字签名时，在确信签名之前，有时还需要有关签名人的其他信息，特别是要知道签名者是否已被授权为对某特定目的的签名人。
授权信息的分配也需用证书实现，可以通过发放证书宣布某人或实体具有特定权限或权威，使别人可以鉴别和承认。
7，双钥密码体制加密为什么可以保证数据的机密性？
答：双钥密码体制加密时有一对公钥和私钥，公钥可以公开，私钥由持有者保存，公钥加密过的数据中有持有者的私钥能解开，这样就保证了数据的机密性。经私钥加密过的数据——数字签名可被所具有公钥的人解开，由于私钥只有持有者一人保存，就样就证明信息发自私钥持有者，具有不可否认证和完整性。

你的DNS服务器不会拥有Internet上的其他域名的资源记录,那么当客户机通过你的服务器解析这些Internet域名时就需要有一个解析的机制,也就是DNS服务器的递归查询了。你的DNS服务器需要查询Internet上的根DNS服务器，在Internet上根DNS服务器总共有13个，具体的地址就保存在namedca这个文件里。你的配置文件的内容是用来定义根提示的，其中typehint就表示了这是一个提示区域。关于DNS服务器的配置，你可以参考《Linux就该这么学》。

---