七、網絡應用與電子商務

　　363. 電子商務：一般意義上的電子商務是指以開放的InterNet網絡環境為基礎，在計算機支持下進行的商務活動;廣義上的電子商務是指以計算機與通信網絡為基礎平臺，利用電子工具實現的在線商業交易和行政作業活動的全過程。

　　364. 電子商務的分類：按支付方法分：支付型電子商務和非支付型電子商務;按服務類型分：企業對企業(BTOB)、企業對消費者(BTOC)、消費者對消費者(CTOC)。

　　365. 電子商務的優越性：行銷成本低、經營規模不受場地限制、支付手段高度電子化、便于收集和管理客戶信息、特別適合信息商品的銷售。

　　366. 電子商務系統結構：包括CA認證系統、支付網關系統、業務應用系統和用戶終端系統。

　　367. 電子商務系統的功能層次模型：電子商務系統可以分為網絡基礎平臺、安全基礎結構、支付體系和業務處理4個層次。

　　368. 電子商務中應解決的重要問題：數據傳輸的安全性、數據的完整性、身份認證、交易的不可抵賴性、網上支付。

　　369. 電子商務應用中的關鍵技術：加密技術、安全技術、電子支付、安全電子交易。

　　370. 加密技術：包括私密密鑰加密技術(對稱密鑰加密)和公開密鑰加密技術兩大類。

　　371. 私密密鑰加密技術：典型的如DES算法，它是電子商務系統中應用最為廣泛的對稱密鑰加密算法，它使用64位密鑰長度，其中8位用于奇偶校驗，56位被用戶使用;

　　372. 公開密鑰加密技術：典型的如RSA算法，它是一種支持變長密鑰的公開密鑰加密算法，它的缺點是要求加密的報文塊長度必須小于密鑰長度。數字簽名和身份驗證是RSA算法在電子商務中的典型應用。

　　373. 安全向散列函數：是使用單向散列函數對要傳輸的信息塊生成一個信息摘要(指紋)，它并不是一種加密機制。

　　374. 單向散列函數的特性：單向散列函數能處理任意大小的信息，其生成的信息摘要數據塊長度是固定的，而且對一個源數據反復執行該函數得到的結果是相同的;單向散列函數生成的信息摘要是不可預見的，產生的信息摘要的大小與原始數據信息塊的大小沒有任何聯系，信息摘要看起來與原始數據也沒有明顯的關系，而且原始數據信息的一個微小變化都會對新產生的信息摘要產生很大的影響;它具有不可逆性，沒有辦法通過生成的信息摘要重新生成原始數據信息。

　　375. 安全技術：是指在電子商務系統中，為保證傳輸信息的完整性、安全性，完成交易各方的身份認證，防止交易過程中抵賴行為的發生而形成的數字信封技術、數字簽名技術和身份認證技術的總稱。

　　376. 數字信封技術：數字信封技術綜合了私密密鑰加密技術和公開密鑰加密技術的優點，它使用私密密鑰對信息進行加密，使用接收方提供的公開密鑰對私密密鑰進行加密，接收方收到信息后，首先利用自己的私鑰對對方的私密密鑰進行解密，再用解密后的發送方私密密鑰對密文進行解密。簡單地說：數字信封技術是使用私密密鑰加密技術對要發送的信息進行加密、使用公開密鑰加密技術對私鑰進行加密的一種加密技術。它可以形象的描述為：內私鑰、外公鑰。(即內層用私鑰加密技術加密信息、外層用公開密鑰加密技術加密私鑰)。它保證了數據傳輸的安全性。

　　377. 數字簽名技術：在日常生活中，簽名是保證文件或資料真實性的一種方法，在電子商務系統中，通常使用數字簽名技術來模擬文件或資料中的親筆簽名。數字簽名技術使用公開加密密鑰算法和單向散列函數來實現。它的具體實現方法為：首先使用安全單向散列函數對要進行數字簽名的信息進行處理，生成信息摘要;其次對生成的信息摘要使用公開密鑰算法進行數字簽名(加密);第三，將信息本身與加密后的信息摘要傳送到接收方，接收方用同樣的安全單向散列函數生成信息摘要并對接收到的信息摘要進行解密處理，如果兩個信息接要是相同的，則可以確認該信息來自確定的發送方。數字簽名技術保證了數據傳輸過程中的完整性，同時，完成了對傳送方的身份認證，有效的防止了交易過程中抵賴行為的發生。

　　378. 安全數據傳輸和身份認證流程：是一種采用了數字信封技術以保證數據傳輸的安全性，采用數字簽名技術以保證數據的完整性，提供身份驗證，防止抵賴行為發生的數據傳輸和身份認證過程。它結合了數字信封和數字簽名兩種技術。具體流程為：

　　a.發送方對要發送的信息進行數字簽名，并將數字簽名附在要發送的信息之后。

　　b.發送方對要發送的信息和數字簽名用私密密鑰加密法進行加密，

　　c.發送方法利用接收方公鑰對生成的私密密鑰進行加密，形成數字信封。

　　d.將生成的數字信封和經加密的信息傳送到接收方，接收方進行反向操作即可以完成認證。

　　379. 電子支付：包括電子現金、電子支票、電子信用卡三個部分。

　　380. 電子安全交易(SET)：是由VISA、 MasterCard所開發的開放式支付規范，是為了信用卡在公共InterNet網絡上支付的安全而設立的，它采用了數字信封技術、數字簽名技術、信息摘要技術以及又重簽名技術，保證了信息傳輸和處理的安全。

　　381. SET協議所涉及的當事者：持卡人、發卡機構、商家、銀行、支付網關。

　　382. 瀏覽器、電子郵件和WEB服務器的安全性(略)

　　383. 網絡技術的發展：網絡技術的發展經歷了從封閉到開放、從專用到公用、從數據到多媒體的過程。

　　384. 網絡的新應用：包括廣度計算和新的集中式服務趨勢。

　　385. 寬帶網技術：寬帶網包括了IP/ATM、CIPOA、IP/SDH、POS、IP光網絡等技術。

　　386. Ipv6：IP協議是InterNet 協議集的中心，1981年制訂的Ipv4，有力地支持了Internet技術的發展，但是，由于網絡用戶的不斷增加，32位IP地址已越來越不能滿足用戶對網絡的要求，在這種情況下推出的Ipv6，以128位地址的高容量，更好地適應了網絡的要求。

　　2011計算機等級三級信息管理復習筆記匯總

　　2011年計算機等級三級網絡技術學習要點匯總

　　2011年計算機等級考試三級網絡技術復習資料匯總