计算机三级网络技术辅导：基本概念与名词解释（9）

网络应用与电子商务

　　363. 电子商务：一般意义上的电子商务是指以开放的InterNet网络环境为基础，在计算机支持下进行的商务活动;广义上的电子商务是指以计算机与通信网络为基础平台，利用电子工具实现的在线商业交易和行政作业活动的全过程。

　　364. 电子商务的分类：按支付方法分：支付型电子商务和非支付型电子商务;按服务类型分：企业对企业(BTOB)、企业对消费者(BTOC)、消费者对消费者(CTOC)。

　　365. 电子商务的优越性：行销成本低、经营规模不受场地限制、支付手段高度电子化、便于收集和管理客户信息、特别适合信息商品的销售。

　　366. 电子商务系统结构：包括CA认证系统、支付网关系统、业务应用系统和用户终端系统。

　　367. 电子商务系统的功能层次模型：电子商务系统可以分为网络基础平台、安全基础结构、支付体系和业务处理4个层次。

　　368. 电子商务中应解决的重要问题：数据传输的安全性、数据的完整性、身份认证、交易的不可抵赖性、网上支付。

　　369. 电子商务应用中的关键技术：加密技术、安全技术、电子支付、安全电子交易。

　　370. 加密技术：包括私密密钥加密技术(对称密钥加密)和公开密钥加密技术两大类。

　　371. 私密密钥加密技术：典型的如DES算法，它是电子商务系统中应用最为广泛的对称密钥加密算法，它使用64位密钥长度，其中8位用于奇偶校验，56位被用户使用;

　　372. 公开密钥加密技术：典型的如RSA算法，它是一种支持变长密钥的公开密钥加密算法，它的缺点是要求加密的报文块长度必须小于密钥长度。数字签名和身份验证是RSA算法在电子商务中的典型应用。

　　373. 安全向散列函数：是使用单向散列函数对要传输的信息块生成一个信息摘要(指纹)，它并不是一种加密机制。

　　374. 单向散列函数的特性：单向散列函数能处理任意大小的信息，其生成的信息摘要数据块长度是固定的，而且对一个源数据反复执行该函数得到的结果是相同的;单向散列函数生成的信息摘要是不可预见的，产生的信息摘要的大小与原始数据信息块的大小没有任何联系，信息摘要看起来与原始数据也没有明显的关系，而且原始数据信息的一个微小变化都会对新产生的信息摘要产生很大的影响;它具有不可逆性，没有办法通过生成的信息摘要重新生成原始数据信息。

　　375. 安全技术：是指在电子商务系统中，为保证传输信息的完整性、安全性，完成交易各方的身份认证，防止交易过程中抵赖行为的发生而形成的数字信封技术、数字签名技术和身份认证技术的总称。