電子商務名詞解釋電子商務安全

❶ 電子商務有哪些安全需求

電子商務的安全需求主要有以下幾店：
1.機密性。電子商務作為貿易的一種手段專，建立在一個屬開放的網路環境上，其信息直接包含著個人、企業或國家的商業機密。因此，維護商業機密是電子商務全面推廣的保障。一般可以通過傳輸文件加密的技術來防止信息在傳輸過程中被非法篡改、假冒。
2.鑒別性。在電子商務的環境下，交易的雙方可能互不相識，那如何保證交易雙方身份的真實可靠呢？這就需要有一種措施能夠對雙方的身份進行鑒別，一般可以通過ca機構和證書解決身份的認證問題。
3.完整性。與傳統的貿易相比，電子商務減少了許多人為地干預，但同時也帶來如何確保貿易各方商業信息的完整性和統一性的問題。一般可以通過提取摘要的方式來驗證信息的完整性。
4.有效性。電子商務以電子票據的方式取代了傳統商務中的紙張，因此確保電子票據的有效性是開展電子商務的前提。網路故障、主機故障、操作失誤、計算機病毒都有可能造成電子票據的失效，有效性要求貿易數據在確定的時刻、確定的地點是有效的。

5.不可抵賴性。在電子交易中通過對發送的消息進行數字簽名來實現交易的不可抵賴性。

❷ 電子商務名詞解釋！！

名詞解釋
：1網路:（1）TCP/IP:
簡單地說，就是由網路層的IP協議和傳輸層的TCP協議組成的
（4）IP地址
:
諸如192.168.1.1之類的東東即IP地址.
（3）半雙工通信:
即Half
plex
Communication，是指在通信過程的任意時刻，信息既可由A傳到B，又能由B傳A，但只能由一個方向上的傳輸存在。採用半雙工方式時，通信系統每一端的發送器和接收器，通過收/發開關轉接到通信線上，進行方向的切換，因此，會產生時間延遲。收/發開關實際上是由軟體控制的電子開關。
（2）協議：
通過協商而達成一致的書面表達
2內/外聯網:
內聯網(Intranet)是企業網的一種，是採用網際網路技術組建的企業網。在內聯網中除了提供FTP、E-mail等功能外，還提供Web服務。在內聯網中採用Web技術後，可以使企業定時和按需發布信息，使員工得到最新、最急需的信息，從而提高工作效率。
「外聯網(Extranet)」是不同單位間為了頻繁交換業務信息，而基於互聯網或其他公網設施構建的單位間專用網路通道。
3電子支票
:電子支票是客戶向收款人簽發的，無條件的數字化支付指令。它可以通過網際網路或無線接入設備來完成傳統支票的所有功能
4現代物流技術:現代物流也被稱為供應鏈服務。與從前所說的物流概念不同的是，它要解決貨物從生產出來後到銷售的過程中的所有運輸和倉儲、配送、分撥以及簡單加工等問題。它是一個系統工程，不是簡單的倉儲和運輸。從事現代物流的公司要善於運用各種資源，善於整合各類資源，來盡最大可能的減小貨物在流通過程中的成本。
5數字支票解答題：1
什麼是電子商務，電子商務的框架。
電子商務源於英文ELECTRONIC
COMMERCE，簡寫為EC。顧名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。
電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。
2物流體系
由於各國經濟環境和研究方法的不同，目前各國對物流的定義沒有一個統一共同的概念。從國外引入到中國的物流知識體系，一般分為兩種體系。
一、
中日物流知識體系。20世紀80年代初，由我國參照日本的物流體系所定義的物流概念。
二、
歐美物流知識體系。20世紀90年代末，我國學者翻譯了大量歐美專業書籍，從而進行定義。
*
日本物流體系注重研究物流的活動以及功能。
歐美物流體系主要從管理的角度對物流進行了定義，將物流作為企業主要的支撐活動，物流管理的好壞將直接影響到企業經營。3電子商務的安全要求
信息保密性
(有加密要求)
交易者身份的確定性
不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)
不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正)
4
網路營銷和傳統營銷的
區別（促銷策略
戰略
特點）
網路營銷是通過網路為主要營銷手段，是傳統營銷在網路經濟下延伸的必然產品，它也不可能取代傳統營銷，特點：平等，靈活，風險可控性高，有據可測，投資回報高
5電子現金的優缺點
電子現金的優缺點？
答案：電子現金的優點：
1．更方便、更有效。
2．與其他支付方式比，成本更低廉
3．交易成本與交易距離無關
4．人人都可以使用
5．不需要特殊認證
電子現金的缺點：
1．使用量較小
2．成本較高
3．存在貨幣兌換問題
4．存在稅收問題
5．存在洗錢問題
6．風險較大

❸ 電子商務安全要素有哪些

電子商務安全要素有以下四點：

1、有效性、真實性

有效性、真實性是指能對信息、實體的有效性。真實性進行鑒別，電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關繫到個人、企業和國家的經濟利益和聲譽。如何保證這種電子貿易信息的有效性和真實性成了經營電子商務的前提。

2、機密性

機密性是指保證信息不會泄漏給非授權人或實體電子商務作為一種貿易手段，其信息是個人、企業或國家的商業機密。網路交易必須保證發送者和接受者之間交換信息的保密性，而電子商務建立在一個較為開放的網路環境上，商業保密就成為電子商務全面推廣應用的重點保護對象。

3、數據的完整性

數據的完整性要求防止數據非授權的輸入、修改、刪除或破壞，保證數據的一致性信息的完整性將影響到貿易各方的交易和經營策略，保持這種完整性是電子商務應用的基礎，數據輸入時的意外差錯或欺詐行為可能導致貿易各方信息的差異。數據傳輸過程中的信息丟失、信息重發或信息傳送次序的差異也會導致貿易各方信息不相同。

4、可靠性、不可抵賴性

可靠性是要求保證合法用戶對信息和資源的使用不會遭到不正當的拒絕；不可抵賴性是要求建立有效的責任機制，防止實體否認其行為在互聯網上每個人都是匿名的，原發方字發送數據後不能抵賴；接收方在接收數據後也不能抵賴。在無紙化的電子商務方式下，通過手寫簽名和印章進行貿易方的鑒別已經不可能。

❹ 電子商務是什麼

隨著網際網路的迅速發展，風起雲涌的網站在炒足了「概念」之後，都紛紛轉向了「務實」，而「務實」比較鮮明的特點之一：是絕大多數的網站都在試圖做實實在在的「電子商務」。那麼「電子商務」是什麼呢？

所謂電子商務(Electronic Commerce)是利用計算機技術、網路技術和遠程通信技術，實現整個商務(買賣)過程中的電子化、數字化和網路化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據(包括現金)進行買賣交易。而是通過網路，通過網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易(買賣)。

事實上，整個交易的過程可以分為三個階段：

第一個階段是信息交流階段：對於商家來說，此階段為發布信息階段。主要是選擇自己的優秀商品，精心組織自己的商品信息，建立自己的網頁，然後加入名氣較大、影響力較強、點擊率較高的著名網站中，讓盡可能多的人們了解你認識你。對於買方來說，此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要，上網查找自己所需的信息和商品，並選擇信譽好服務好價格低廉的商家。

第二階段是簽定商品合同階段：作為B2B（商家對商家）來說，這一階段是簽定合同、完成必需的商貿票據的交換過程。要注意的是：數據的准確性、可靠性、不可更改性等復雜的問題。作為B2C（商家對個人客戶）來說，這一階段是完成購物過程的定單簽定過程，顧客要將你選好的商品、自己的聯系信息、送貨的方式、付款的方法等在網上簽好後提交給商家，商家在收到定單後應發來郵件或電話核實上述內容。

第三階段是按照合同進行商品交接、資金結算階段：這一階段是整個商品交易很關鍵的階段，不僅要涉及到資金在網上的正確、安全到位，同時也要涉及到商品配送的准確、按時到位。在這個階段有銀行業、配送系統的介入，在技術上、法律上、標准上等等方面有更高的要求。網上交易的成功與否就在這個階段。

電子商務發展的特點：

更廣闊的環境：人們不受時間的限制，不受空間的限制，不受傳統購物的諸多限制，可以隨時隨地在網上交易。

更廣闊的市場：在網上這個世界將會變得很小，一個商家可以面對全球的消費者，而一個消費者可以在全球的任何一家商家購物。

更快速的流通和低廉的價格：電子商務減少了商品流通的中間環節，節省了大量的開支，從而也大大降低了商品流通和交易的成本。

更符合時代的要求：如今人們越來越追求時尚、講究個性，注重購物的環境，網上購物，更能體現個性化的購物過程。

❺ 電子商務的一些名詞解釋

名詞解釋 ：1網路:（1）TCP/IP:簡單地說，就是由網路層的IP協議和傳輸層的TCP協議組成的（4）IP地址 :諸如192.168.1.1之類的東東即IP地址.（3）半雙工通信:即Half plex Communication，是指在通信過程的任意時刻，信息既可由A傳到B，又能由B傳A，但只能由一個方向上的傳輸存在。採用半雙工方式時，通信系統每一端的發送器和接收器，通過收/發開關轉接到通信線上，進行方向的切換，因此，會產生時間延遲。收/發開關實際上是由軟體控制的電子開關。（2）協議：通過協商而達成一致的書面表達 2內/外聯網: 內聯網(Intranet)是企業網的一種，是採用網際網路技術組建的企業網。在內聯網中除了提供FTP、E-mail等功能外，還提供Web服務。在內聯網中採用Web技術後，可以使企業定時和按需發布信息，使員工得到最新、最急需的信息，從而提高工作效率。 「外聯網(Extranet)」是不同單位間為了頻繁交換業務信息，而基於互聯網或其他公網設施構建的單位間專用網路通道。 3電子支票 :電子支票是客戶向收款人簽發的，無條件的數字化支付指令。它可以通過網際網路或無線接入設備來完成傳統支票的所有功能4現代物流技術:現代物流也被稱為供應鏈服務。與從前所說的物流概念不同的是，它要解決貨物從生產出來後到銷售的過程中的所有運輸和倉儲、配送、分撥以及簡單加工等問題。它是一個系統工程，不是簡單的倉儲和運輸。從事現代物流的公司要善於運用各種資源，善於整合各類資源，來盡最大可能的減小貨物在流通過程中的成本。 5數字支票解答題：1 什麼是電子商務，電子商務的框架。 電子商務源於英文ELECTRONIC COMMERCE，簡寫為EC。顧名思義，其內容包含兩個方面，一是電子方式，二是商貿活動。 電子商務指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行各種商貿活動。 2物流體系 由於各國經濟環境和研究方法的不同，目前各國對物流的定義沒有一個統一共同的概念。從國外引入到中國的物流知識體系，一般分為兩種體系。 一、 中日物流知識體系。20世紀80年代初，由我國參照日本的物流體系所定義的物流概念。 二、 歐美物流知識體系。20世紀90年代末，我國學者翻譯了大量歐美專業書籍，從而進行定義。* 日本物流體系注重研究物流的活動以及功能。歐美物流體系主要從管理的角度對物流進行了定義，將物流作為企業主要的支撐活動，物流管理的好壞將直接影響到企業經營。3電子商務的安全要求 信息保密性 (有加密要求)交易者身份的確定性 不可否認性(由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益)不可修改性(交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正) 4 網路營銷和傳統營銷的 區別（促銷策略 戰略 特點）網路營銷是通過網路為主要營銷手段，是傳統營銷在網路經濟下延伸的必然產品，它也不可能取代傳統營銷，特點：平等，靈活，風險可控性高，有據可測，投資回報高 5電子現金的優缺點電子現金的優缺點？ 答案：電子現金的優點： 1．更方便、更有效。 2．與其他支付方式比，成本更低廉 3．交易成本與交易距離無關 4．人人都可以使用 5．不需要特殊認證 電子現金的缺點： 1．使用量較小 2．成本較高 3．存在貨幣兌換問題 4．存在稅收問題 5．存在洗錢問題 6．風險較大

❻ 電子商務系統安全的概念

由於電子商務是來在開放的網上進行的貿自易，大量的商務信息計算機上存放，傳輸，從而形成信息傳輸風險 ，交易信用風險，管理方面的風險，法律方面的風險等各種風險，為了對付這種風險，從而形成了電子商務安全體系。

電子商務安全要求數據傳輸的安全性，對數據傳輸的安全性需求即是保證在公網上傳送的數據不被第三方竊取。

對數據的安全性保護是通過採用數據加密來實現的，數字信封技術是結合秘密密鑰加密和公開密鑰加密技術實現的保證數據安全性的技術。

(6)電子商務名詞解釋電子商務安全擴展閱讀：

電子商務系統安全系統結構包括以下部分：

基本加密演算法；以基本加密演算法為基礎的CA體系以及數字信封、數字簽名等基本安全技術；以基本加密演算法、安全技術、CA體系為基礎的各種安全應用協議。

以上部分構成了電子商務的安全體系，在此安全體系之上建立電子商務的支付體系和各種業務應用系統。有關基本加密演算法、數字信封、數字簽名以及各種安全協議的實現應符合相關標準的規定。

CA認證體系通常以各種基本加密演算法為基礎，同時採用各種基本安全技術，為上層的安全應用協議提供證書認證功能。

❼ 電子商務

答案：CCCBD
電子商務：電子商務是發生在開放網路上的包含企業之間、企業和消費者之間的商業交易。
EDI:是國際范圍的計算機與計算機之間的通信，核心是被處理業務數據格式的估計統一標准。其基本內容有，1資料用統一標准2利用信號傳遞信息，3計算機系統之間的連接
網路營銷：網路營銷整體營銷活動的組成部分，是指為發現、滿足和創造顧客需求，利用互聯網所進行的市場開拓，產品創新、定價促銷、宣傳推廣等活動的總稱。
物流：是指利用現代信息技術和設備，將物品從供應地向接收地准確的、及時的、安全的、保質保量的、門到門的合理化服務模式和先進的服務流程。物流是隨商品生產的出現而出現，隨商品生產的發展而發展，所以物流是一種古老的傳統的經濟活動。
網路支付：網路支付是指電子交易的當事人，包括消費者、廠商、和金融機構，使用安全電子支付手段通過網路進行的貨幣支付或資金流轉。主要包括有電子貨幣類，電子信用卡類，電子支票類。
供應鏈管理：："圍繞核心企業，通過對信息流，物流,資金流的控制，從采購原材料開始，製成中間產品及最終產品，最後由銷售網路把產品送到消費者手中。

加密：是以某種特殊的演算法改變原有的信息數據，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內容。 在20世紀70年代中期，強加密（Strong Encryption）的使用開始從政府保密機構延伸至公共領域，並且目前已經成為保護許多廣泛使用系統的方法，比如網際網路電子商務、手機網路和銀行自動取款機等.
ERP：是Enterprise Resource Planning（企業資源計劃）的簡稱 ERP是針對物資資源管理（物流）、人力資源管理（人流）、財務資源管理（財流）、信息資源管理（信息流）集成一體化的企業管理軟體。它將包含客戶/服務架構，使用圖形用戶介面，應用開放系統製作。除了已有的標准功能，它還包括其它特性，如品質、過程運作管理、以及調整報告等。
電子商務的特點：(1)高效性；（2）方便性；（3）安全性；（4）集成性；（5）可擴展性；（6）協調性
網路支付有哪幾種支付模式:1面向商戶的moset模式：不需要使用電子錢包。持卡人與商戶通過SSL協議進行連接，當持卡人確定購買時，商戶伺服器接受持卡人信用卡信息，然後商戶伺服器向能夠處理moset致富的伺服器提交。2無證書set模式：持卡人必須使用電子錢包在網上交易但是並不需要持卡人向CA中心申請持卡人證書。在進行網上交易之前，必須在電子錢包軟體中增加一個無證書的賬號極其必要信息。包括信用卡號碼以及信用卡到期日期。3完全set模式：set是internet上安全可靠的支付手段。所有的set成員都可以互操作。各方必須擁有可信的CA簽署的有效證書。持卡人須要電子錢包軟體來處理set支付。4單純SSL模式：持卡人和商戶之間通過ssl鏈接來進行通信，持卡人將訂單以及信用卡支付信息發送給商戶。商戶將信用卡信息轉變成ISO8583報文，通過一個軟體模擬POS的功能將其發送到支付網關進行支付處理。
電子商務網站有什麼功能：商品展示功能，在線支付功能，在線客服功能，、營銷戰略、報表分析等。前台可進行：添加商品，在線支付，在線客服，會員積分，拍賣團購，推薦商品，同步管理淘寶等等。後台可進行：會員維護。商品維護，訂單維護，批量操作，積分策略。價格策略，簡訊群發，郵件通知等等。
物流有那幾大功能要素：1.包裝功能要素。包括產品的出廠包裝、生產過程中在製品、半成品的包裝以及在物流過程中換裝、分裝、再包裝等活動，對包裝活動的管理，根據物流方式和銷售要求來確定。2.裝卸功能要素。包括對輸送、保管、包裝、流通加工等物流活動進行銜接活動，以及在保管等活動中為進行檢驗、維護、保養所進行的裝卸活動。3.運輸功能要素。包括供應及銷售物流中的車、船、飛機等方式的運輸，生產物流中的管道、傳送帶等方式的運輸。4.保管功能要素。包括堆存、保管、保養、維護等活動。5.流通加工功能要素。又稱流通過程的輔助加工活動。這種加工活動不僅存在於社會流通過程，也存在於企業內部的流通過程中。6.配送功能要素。是物流進入最終階段，以配送、送貨形式最終完成社會物流並最終實現資源配置的活動。
7.物流情報功能要素。包括進行與上述各項活動有關的計劃、預測、動態(運量、收、發、存數)的情報及有關的費用情報、生產情報、市場情報活動。
電子商務立法的原則：1.功能等同原則（functional equivalence）。該原則在《示範法》、《貿易法委員會國際商事仲裁示範法》第7條和《聯合國國際貨物銷售合同公約》第13條等諸多規范中都有體現，其基本含義為電子單證、票據或其他文件與傳統的紙面單證、票據或其他文件具有同等的功能時就應當肯定其法律效力並在法律上同等對待。

2.媒介中立原則（media neutrality）。該原則也被稱為「媒介中性原則」，是指法律對於交易是採用紙質媒介還是採用電子媒介（或其他媒介）都應一視同仁，不因交易採用的媒介不同而區別對待或賦予不同的法律效力 3.技術中立原則（technology neutrality）。該原則也被稱為「技術中性原則」，是指法律對電子商務的技術手段一視同仁，不限定使用或不禁止使用何種技術，也不對特定技術在法律效力上進行區別對待。如我國《電子簽名法》規定「可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力 4.最小程度原則（minimal principle）。該原則是指電子商務立法僅是為電子商務掃除現存的障礙，並非全面建立一個有關電子商務的新的系統性的法律，而是盡量在最小的程度上對電子商務訂立新的法律，盡可能將已經存在的法律適用到電子商務中。 5.程序性原則（proceral principle）。該原則是與最小程度原則緊密聯系的一個原則。因為電子商務法的最小程度原則的要求，各國並不試圖制定一部系統的電子商務法律，而是盡力將已經存在的法律適用到電子商務中。 6.協調性原則（harmonization principle）。該原則是指電子商務立法既要與現行立法相互協調，又要與國際立法相互協調，同時還應協調好電子商務過程中出現的各種利益關系，如版權保護與合理使用、商標權與域名權之間的沖突等，尤其是要協調好電子商家與消費者之間的利益平衡關系。 7.當事人意思自治原則（party autonomy）。其內在含義是：除了強制性的法律規范外，其餘條款均可由當事人自行協商制定。 8.安全原則（safety principle）。電子商務必須以安全為其前提，它不僅需要技術上的安全措施，同時也離不開法律上的安全規范。安全性原則要求與電子商務有關的交易信息在傳輸、存儲、交換等整個過程不被丟失、泄露、竊聽、攔截、改變等，要求網路和信息應保持可靠性、可用性、保密性、完整性、可控性和不可抵賴性 9.開放原則（open principle）。該原則也被稱為開放、兼容原則，是指電子商務立法對所涉及的諸如電子商務、簽名（字）、認證、原件、書面形式、數據電文、信息系統等有關范疇應保持開放、中立的態度以適應電子商務不斷發展的客觀需要，而不能將其局限於某一特定的形態。 10.鼓勵、促進與引導原則。通過立法鼓勵和促進電子商務的發展是各國電子商務立法的基本原則。我國電子商務的發展水平比較低，更應當通過立法鼓勵、促進電子商務的發展。立法應從網路基礎設施建設、與電子商務相關的技術發展和技術標准、稅收、市場准人等方面鼓勵和促進電子商務的發展。
網路營銷中的4C』S指什麼：先不急於制定產品策略而已研究顧客的需求和慾望為中心。暫時把定價策略放到一邊而已研究顧客為滿足其需求而願意付出的成本，3忘掉渠道策略著重考慮給顧客以方便購買到產品。4拋掉促銷策略著重與加強與消費者溝通交流。
電子現金支付的工作原理：消費者—（電子現金）—→網上購物—（電子現金）—→銀行（核對電子印鑒）

❽ 電子商務的安全技術

密碼技術

密碼學（在西歐語文中之源於希臘語kryptós，「隱藏的」，和gráphein，「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是 信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目是隱藏信息的涵義，並不是將隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。

術語
[編輯本段]
直到現代以前，密碼學幾乎專指加密演算法：將普通信息（明文）轉換成難以理解的資料（密文）的過程；解密演算法則是其相反的過程：由密文轉換回明文；密碼機（cipher或cypher）包含了這兩種演算法，一般加密即同時指稱加密與解密的技術。 密碼機的具體運作由兩部分決定：一個是演算法，另一個是鑰匙。鑰匙是一個用於密碼機演算法的秘密參數，通常只有通訊者擁有。歷史上，鑰匙通常未經認證或完整性測試而被直接使用在密碼機上。

密碼協議（cryptographic protocol）是使用密碼技術的通信協議（communication protocol）。近代密碼學者多認為除了傳統上的加解密演算法，密碼協議也一樣重要，兩者為密碼學研究的兩大課題。在英文中，cryptography和cryptology都可代表密碼學，前者又稱密碼術。但更嚴謹地說，前者（cryptography）指密碼技術的使用，而後者（cryptology）指研究密碼的學科，包含密碼術與密碼分析。密碼分析 （cryptanalysis）是研究如何破解密碼學的學科。但在實際使用中，通常都稱密碼學（英文通常稱cryptography），而不具體區分其含義。

口語上，編碼（code）常意指加密或隱藏信息的各種方法。然而，在密碼學中，編碼有更特定的意義：它意指以碼字（code word）取代特定的明文。例如，以『蘋果派』（apple pie）替換『拂曉攻擊』（attack at dawn）。編碼已經不再被使用在嚴謹的密碼學，它在資訊理論或通訊原理上有更明確的意義。
在漢語口語中，電腦系統或網路使用的個人帳戶口令 （password）也常被以密碼代稱，雖然口令亦屬密碼學研究的范圍，但學術上口令與密碼學中所稱的鑰匙（key）並不相同，即使兩者間常有密切的關連。

現代密碼學
[編輯本段]

現代密碼學大致可被區分為數個領域。 對稱鑰匙密碼學指的是傳送方與接收方都擁有相同的鑰匙。直到1976年這都還是唯一的公開加密法。
現代的研究主要在分組密碼（Block Cipher）與流密碼（Stream Cipher）及其應用。分組密碼在某種意義上是阿伯提的多字元加密法的現代化。分組密碼取用明文的一個區塊和鑰匙，輸出相同大小的密文區塊。由於信息通常比單一區塊還長，因此有了各種方式將連續的區塊編織在一起。 DES和AES是美國聯邦政府核定的分組密碼標准（AES將取代DES）。盡管將從標准上廢除，DES依然很流行（triple-DES變形仍然相當安全），被使用在非常多的應用上，從自動交易機、電子郵件到遠端存取。也有許多其他的區塊加密被發明、釋出，品質與應用上各有不同，其中不乏被破解者。
流密碼，相對於區塊加密，製造一段任意長的鑰匙原料，與明文依位元或字元結合，有點類似一次墊（one-time pad）。輸出的串流根據加密時的內部狀態而定。在一些流密碼上由鑰匙控制狀態的變化。RC4是相當有名的流密碼。
密碼雜湊函數（有時稱作消息摘要函數，雜湊函數又稱散列函數或哈希函數）不一定使用到鑰匙，但和許多重要的密碼演算法相關。它將輸入資料（通常是一整份文件）輸出成較短的固定長度雜湊值，這個過程是單向的，逆向操作難以完成，而且碰撞（兩個不同的輸入產生相同的雜湊值）發生的機率非常小。
信息認證碼或押碼（Message authentication codes, MACs）很類似密碼雜湊函數，除了接收方額外使用秘密鑰匙來認證雜湊值。

公開密鑰密碼體系（Public Key Infranstructures, PKI）
公開密鑰密碼體系，簡稱公鑰密碼體系，又稱非對稱密鑰密碼體系，相對於對稱密鑰密碼體系，最大的特點在於加密和解密使用不同的密鑰。
在對稱密鑰密碼體系中，加密和解密使用相同的密鑰，也許對不同的信息使用不同的密鑰，但都面臨密鑰管理的難題。由於每對通訊方都必須使用異於他組的密鑰，當網路成員的數量增加時，密鑰數量成二次方增加。更尷尬的難題是：當安全的通道不存在於雙方時，如何建立一個共有的密鑰以利安全的通訊？如果有通道可以安全地建立密鑰，何不使用現有的通道。這個『雞生蛋、蛋生雞』的矛盾是長年以來密碼學無法在真實世界應用的阻礙。

1976年， 美國學者Whitfield Diffie與Martin Hellman發表開創性的論文，提出公開密鑰密碼體系的概念：一對不同值但數學相關的密鑰，公開鑰匙（或公鑰, public key）與私密鑰匙（私鑰,private key or secret key）。在公鑰系統中，由公開密鑰推算出配對的私密密鑰於計算上是不可行的。歷史學者David Kahn這樣描述公開密鑰密碼學；「從文藝復興的多字元取代法後最革命性的概念。」在公鑰系統中，公鑰可以隨意流傳，但私鑰只有該人擁有。典型的用法是，其他人用公鑰來加密給該接受者，接受者使用自己的私鑰解密。Diffie與Hellman也展示了如何利用公開鑰匙密碼學來達成Diffie-Hellman鑰匙交換協定。

1978年，MIT的Ron Rivest、Adi Shamir和Len Adleman發明另一個公開密鑰系統，RSA。
直到1997年的公開文件中大眾才知道，早在1970年代早期，英國情報機構GCHQ的數學家James H. Ellis便已發明非對稱密鑰密碼學，而且Diffie-Hellman與RSA都曾被Malcolm J. Williamson與Clifford Cocks分別發明於前。 這兩個最早的公鑰系統提供優良的加密法基礎，因而被大量使用。其他公鑰系統還有Cramer-Shoup、Elgamal、以及橢圓曲線密碼學等等。

除了加密外，公開密鑰密碼學最顯著的成就是實現了數字簽名。數字簽名名符其實是普通簽章的數位化，他們的特性都是某人可以輕易製造簽章，但他人卻難以仿冒。數字簽名可以永久地與被簽署信息結合，無法自信息上移除。數字簽名大致包含兩個演算法：一個是簽署，使用私密密鑰處理信息或信息的雜湊值而產生簽章；另一個是驗證，使用公開鑰匙驗證簽章的真實性。RSA和DSA是兩種最流行的數字簽名機制。數字簽名是公開密鑰
基礎建設（public key infranstructures, PKI）以及許多網路安全機制（SSL/TLS, VPNs等）的基礎。

公開密鑰的演算法大多基於計算復雜度上的難題，通常來自於數論。例如，RSA源於整數因子分解問題；DSA源於離散對數問題。近年發展快速的橢圓曲線密碼學則基於和橢圓曲線相關的數學難題，與離散對數相當。由於這些底層的問題多涉及模數乘法或指數運算，相對於分組密碼需要更多計算資源。因此，公開密鑰系統通常是復合式的，內含一個高效率的對稱密鑰演算法，用以加密信息，再以公開密鑰加密對稱鑰匙系統所使用的鑰匙，以增進效率。

基於身份認證密碼體系( Identity-Based Cryptograph, IBC)
在1984年以色列科學家Shamir提出了基於標識的密碼系統的概念（IBC）。在基於標識的系統中，每個實體具有一個標識。該標識可以是任何有意義的字元串。但和傳統公鑰系統最大的不同是，在基於標識的系統中，實體的標識本身就是實體的公開密鑰。由於標識本身就是實體的公鑰，這類系統就不再依賴證書和證書管理系統如PKI，從而極大地簡化了管理密碼系統的復雜性。在提出IBC概念的同時，Shamir提出了一個採用RSA演算法的基於標識的簽名演算法(IBS)。但是基於標識的加密演算法（IBC）長時期未能找到有效解決方法。

在2000年，三位日本密碼學家R. Sakai, K. Ohgishi 和 M. Kasahara提出了使用橢圓曲線上的pairing設計基於標識的密碼系統的思路。在該論文中他們提出了一種無交互的基於標識的密鑰生成協議. 在該系統中，他們設計了一種可用於基於標識的密碼系統中的系統初始化方法和密碼生成演算法。

在2001年，D. Boneh和M. Franklin , R. Sakai, K. Ohgishi 和 M. Kasahara 以及C. Cocks 分別提出了三個基於標識的加密演算法。前兩個都是採用橢圓曲線上pairing的演算法。第三種演算法利用平方剩餘難問題。前兩種演算法都採用了與中相同的思路初試化系統並生成用戶的私鑰。由於D. Boneh和M. Franklin提出的IBC (BF-IBC)的安全性可以證明並且有較好的效率，所以引起了極大的反響。

基於標識的密碼技術在過去幾年中得到快速發展。研究人員設計了大量的新密碼系統。隨著應用的逐漸廣泛，相應演算法的標准化工作也在逐步展開。IEEE P1363.3的基於標識的密碼技術工作組正在進行相關演算法的標准化工作 。ISO/IEC已經標准化了兩個基於標識的簽名演算法。

2007年，中國國家密碼局組織了國家標識密碼體系IBC標准規范( Identity-Based Cryptograph, IBC)的編寫和評審工作。由五位院士和來自黨政軍、科研院所的密碼專家組成了評審組，對該標准規范在安全性、可靠性、實用性和創新性等方面進行了多次嚴格審查， 2007年12月16日國家IBC標准正式通過了評審。專家們一致認定，該標准擁有獨立知識產權，屬於國內首創，達到了國際領先水平，並已逐步開始應用在智能密鑰、加密郵件、網路安全設備等產品中中。

有關的法律禁令
[編輯本段]

密碼技術長期以來都是情報或司法機構的興趣。由於這些單位的隱密性以及禁令後個人隱私的減少，密碼技術也是人權支持者關心的焦點。環繞密碼技術的法律議題已有很長的歷史，特別是在可以執行高品質密碼的廉價計算機問世後。

在某些國家甚至本國的密碼技術應用也受到了限制：
直到1999年，法國仍然限制國內密碼技術的使用。
在中國，使用密碼技術需要申請執照。
許多國家有更嚴格的限制，例如白俄羅斯、哈薩克、蒙古、巴基斯坦、俄羅斯、新加坡、突尼西亞、委內瑞拉和越南。
在美國，國內密碼技術的使用是合法的，但仍然有許多法律沖突。

一個特別重要的議題是密碼軟體與硬體的出口管制。由於密碼分析在二戰時期扮演的重要腳色，也期待密碼學可以持續在國家安全上效力，許多西方國家政府嚴格規范密碼學的出口。二戰之後，在美國散布加密科技到國外曾是違法的。事實上，加密技術曾被視為軍需品，就像坦克與核武。直到個人電腦和網際網路問世後情況才改變。好的密碼學與壞的密碼學對絕大部分使用者來說是沒有差別的，其實多數情況下，大部分現行密碼技術普遍緩慢而且易出錯。然而當網際網路與個人電腦日益成長，優良的加密技術逐漸廣為人知。可見出口管制將成為商務與研究上的阻礙。

密碼技術在中國的發展狀況
[編輯本段]

我國信息網路安全研究歷經了通信保密、數據保護兩個階段，正在進入網路信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網路安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。

防火牆技術
防火牆技術，最初是針對 Internet 網路不安全因素所採取的一種保護措施。顧名思義，防火牆就是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。目前，防火牆採取的技術，主要是包過濾、應用網關、子網屏蔽等。

防火牆的定義
[編輯本段]

所謂防火牆指的是一個有軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，
防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體(其中硬體防火牆用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴)。該計算機流入流出的所有網路通信均要經過此防火牆。

防火牆的功能
[編輯本段]

防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

為什麼使用防火牆?
[編輯本段]

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線，才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。

防火牆的類型
[編輯本段]

防火牆有不同類型。一個防火牆可以是硬體自身的一部分，你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行，該機器作為它背後網路中所有計算機的代理和防火牆。最後，直接連在網際網路的機器可以使用個人防火牆。

防火牆的概念
[編輯本段]

當然，既然打算由淺入深的來了解，就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中，利用防火牆把乘客和引擎隔開，以便汽車引擎一旦著火，防火牆不但能保護乘客安全，而同時還能讓司機繼續控制引擎。再電腦術語中，當然就不是這個意思了，我們可以類比來理解，在網路中，所謂「防火牆」，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路。換句話說，如果不通過防火牆，公司內部的人就無法訪問Internet，Internet上的人也無法和公司內部的人進行通信。

防火牆的功能
[編輯本段]

防火牆是網路安全的屏障：

一個防火牆（作為阻塞點、控制點）能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆，所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網路，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網路安全策略：

通過以防火牆為中心的安全方案配置，能將所有安全軟體（如口令、加密、身份認證、審計等）配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如在網路訪問時，一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上，而集中在防火牆一身上。

對網路存取和訪問進行監控審計：

如果所有的訪問都經過防火牆，那麼，防火牆就能記錄下這些訪問並作出日誌記錄，同時也能提供網路使用情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊，並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外泄：

通過利用防火牆對內部網路的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網路安全問題對全局網路造成的影響。再者，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger，DNS等服務。Finger顯示了主機的所有用戶的注冊名、真名，最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶正在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

除了安全作用，防火牆還支持具有Internet服務特性的企業內部網路技術體系VPN（虛擬專用網）。

防火牆的英文名為「FireWall」，它是目前一種最重要的網路防護設備。從專業角度講，防火牆是位於兩個(或多個)網路間，實施網路之間訪問控制的一組組件集合。

防火牆在網路中經常是以下圖所示的兩種圖標出現的。左邊那個圖標非常形象，真正像一堵牆一樣。而右邊那個圖標則是從防火牆的過濾機制來形象化的，在圖標中有一個二極體圖標。而二極體我們知道，它具有單向導電性，這樣也就形象地說明了防火牆具有單向導通性。這看起來與現在防火牆過濾機制有些矛盾，不過它卻完全體現了防火牆初期的設計思想，同時也在相當大程度上體現了當前防火牆的過濾機制。因為防火最初的設計思想是對內部網路總是信任的，而對外部網路卻總是不信任的，所以最初的防火牆是只對外部進來的通信進行過濾，而對內部網路用戶發出的通信不作限制。當然目前的防火牆在過濾機制上有所改變，不僅對外部網路發出的通信連接要進行過濾，對內部網路用戶發出的部分連接請求和數據包同樣需要過濾，但防火牆仍只對符合安全策略的通信通過，也可以說具有「單向導通」性。

防火牆的本義是指古代構築和使用木製結構房屋的時候，為防止火災的發生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構築物就被稱之為「防火牆」。其實與防火牆一起起作用的就是「門」。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進去呢？當火災發生時，這些人又如何逃離現場呢？這個門就相當於我們這里所講的防火牆的「安全策略」，所以在此我們所說的防火牆實際並不是一堵實心牆，而是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通信，在這些小孔中安裝了過濾機制，也就是上面所介紹的「單向導通性」。