第一章电子商务概述电子商务的定义1．1997世界电子商务会议：实现整个贸易活动的电子化。

从涵盖范围方面可定义为：交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。

从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件）、获得数据（如共享数据库、电子公告牌）以及自动捕获数据（如条形码）等。

2．联合国国际贸易法委员会：概念中所包括的通信手段有以下使用电子技术为基础的传递方式：以电子数据交换进行的通信，狭义界定为计算机之间以标准格式进行的数据传递：利用公开标准或专有标准进行的电文传递；通过电子手段，例如通过互联网进行的自由格式的文本的传递。

3．学者NIT：从营销角度定义为电子化的购销市场，使用电子工具完成商品的购买和服务。

4．狭广义分析：a.狭义EC:利用信息技术网络环境，从事以商品交换为中心的商务活动。

b.广义EB：各种行业中各种业务的电子化，包括电子商务、电子政务、电子军务、电子医务等。

电子商务的内涵1.前提：现代信息技术，包括计算机技术、数据库技术、计算机网络技术，特别是Internet2.核心：人。

掌握现代信息技术、现代贸易理论与实务的才能掌握电子商务理论与技术。

3.基础：成系列、成系统的电子工具的使用。

4.对象：社会再生产环节中发展变化最快最活跃的流通、分配、交换。

前后位生产、消费功能：宣传、洽谈、订购、支付、电子账户、服务传递、意见征询、管理特点：普遍存在性和全球可达性；即时性；交互性；信息丰富性；标准化；个性化与定制；人性化；整合性；经济性；技术性。

分类1.主体：企业与企业B2B；企与消费者B2C；消与消C2C；企与政府B2G；企业与员工B2E2.交易范围：本地电子商务；远程国内~；全球~3.程度：完全~；不完全~第二章电子商务系统与环境系统组成P24图系统环境1.经济：以计算机和网络为基础的支撑平台上开展商务活动的各种客观经济条件和因素，包括现代物流基础环境、金融电子化环境、企业信息化环境、现代服务环境等。

2.市场：企业、组织、消费者的上网意愿，包括网络消费者市场网上产业市场和一般组织机构的发展及其购买行为。

3.法律：电子商务交易方面、安全方面和知识产权方面的法规，电子商务的司法管辖权。

4.技术：技术标准时信息发布、传递的基础，保证网络信息一致性；加密技术；认证技术。

基础电子商务系统1.Internet信息系统：开放、安全可控制的信息交换平台，是电子商务系统的核心和基石。

2.参与主体：前提a:组织与消费者较为简单，多通过服务商提供的Internet的服务参与交易。

b:作为交易方，必须上网，作为交易主体，需要为其他交易方提供服务与支持。

企业电子商务系统：企业内部网络系统，信息传输的媒介，分为局域网和广域网；企业管理信息系统，是信息加工、处理的工具，以企业内部信息化为基础（数据库管理系统）操作层，知识层，管理层，战略层；电子商务站点，企业拓展网上市场的窗口。

3.电子商务服务商：保证顺利进行的手段a.电子商务系统服务商，提供基础设施和各类网络应用的企业，包括接入服务商；服务提供商；内容服务提供商；应用服务系统提供服务商。

b.~中介服务商，为消费者、企业和政府提供~服务的企业，包括B2C类型服务商；B2B类型；网上拍卖服务的提供商。

4.实物配送保障5.支付结算保障电子商务系统结构：P29 三个层次两个结构第三章电子商务技术基础计算机网络1.概念：利用通信设备和线路将分布在不同地理位置上的具有独立功能的计算机、终端及其附属设备连接起来，以功能完善的网络软件（即网络通信协议、信息交换方式、网络操作系统等）实现网络中资源共享和信息传递的系统。

2.构成要素：a.资源服务：两台或以上的计算机连接构成网络，一方请求一方提供服务。

b.通信：信息传输需要通道，有硬件实现的物理连接，包括相应的传输介质和通信系统。

c.协议：计算机交换信息时需要的约定或规则。

3.类型：按地理覆盖范围，包括局域网LAN 10km，城域网，广域网WAN 百到千KM按传输介质：有线网络有同轴电缆加双绞线和光纤网；无线网络服务方式：客户机/服务器网络；对等网互连范围：内部网Intranet；外部网Extranet；Internet的组成（由上至下）物理网络：a.局域网硬件①网络服务器：为网络提供共享资源并进行管理②网络工作站：用户在网上操作的计算机③网络适配器：又称网卡，将服务器、工作站连接到通信介质上并进行电信号的匹配，实现数据的传输④通信介质：也称传输媒介，网络中用于通信的线路。

决定网络的传输速率、网络段的最大长度、传输的可靠性及网卡的复杂性。

有线和无线b.常用的网络互连设备①中继器：增强信号②交换器、集线器：连接网上的各个结点③网桥：连接两个同类网络④路由器：连接两个以上的同类网络⑤网关：连接两个异种网络。

通信协议：实体间控制和数据交换的规则的集合，每个信息至少经过3层协议：传输协议(TCP)、网际协议(IP)和应用程序协议(Application protocol)。

TCP负责管理被传送信息的完整性。

IP 负责激昂信息发送到指定的接收机。

软件：网络操作系统；网络数据库管理系统；网管软件；网络应用软件信息：网络的主体。

IP：A类0~127 B类128~191 C类192~233 D类224~239 E类240~255 C类多单位内部网络域名：级数不过5，从左到右由低到高，255字符以内第四章电子商务网站建设含义：电商系统的重要组成部分，商务活动的主要承担者和表现者，企业在Internet的门户。

通常包括企业简介、新闻公告、产品介绍、售后服务与联系方式等。

提供会员注册、在线购物、付款结算、订单查询等功能。

组成：域名；网站物理站点；网页。

建设步骤：1.申请域名：选择域名注册商；进行域名查询；申请注册。

2.选择网站物理站点：自建网站；虚拟主机；主机托管。

3.开发网页文件:外包；购买商品化应用软件；自主开发4.3P89 看看网站建设过程第五章电子商务安全技术安全问题1.信息传输过程：客户信息安全；商家的假客户、拒绝服务（受黑客攻击而无法正常服务）、数据安全（商业机密和客户个人信息）2.交易实体信用安全：卖方买方及抵赖行为3.管理安全：没有严格的管理制度与规范造成的管理安全问题，包括交易流程管理、人员管理、网络系统管理法律安全保障问题电子商务安全概念定义：指通过制定安全策略，并在安全策略的直到下构建一个完整的综合保障体系来规避电子商务活动中的信息传输风险、信用风险、管理风险和法律风险，以保证网络交易的顺利进行，满足开展电子商务活动所需的机密性、真实性、完整性、可控性、可用性、不可否认性和合法性等安全需求。

密码安全、计算机安全、网络安全、和信息安全是电子商务安全的基础，它们所采用的安全技术都是电子商务安全技术的重要组成部分。

计算机安全：计算机系统的硬件、软件和数据受到保护。

包括物理安全和逻辑安全。

物理安全指系统设备及相关设施受到物理上的保护。

逻辑安全包括信息的完整性、机密性和可用性。

网络安全：保证在任何实体之间的信息交流以及通信的安全、可靠，满足计算机网络对信息的可用性、完整性、真实性和机密性等安全性方面的要求。

安全要素1.机密性：指所存储的信息不被非法窃取或所传输的信息不被非法截取。

2.完整性：指信息在被存储或传输时不会被非授权地修改、破坏，信息能够保持一致性。

3.真实性：指电子商务活动中的每个交易方的身份的确凿合法性。

4.可控性：指确保电子商务系统、数据和服务只能由合法的人员进行合法的访问。

5.不可否认性：指防范交易方在时候对所认可的交易行为作抵赖。

6.可用性：指系统工作正常，能够及时和有效地为合法用户提供服务。

数据加密技术通过信息的变换编码，将机密的敏感信息变换成难以读懂的乱码型信息的方法。

可提高数据传输的安全性，保证完整性。

一个加密系统的全部安全性是基于秘钥而非算法。

1.对称密码技术：加密解密密码相同。

常用的有DES、TDEA、RCS、IDEADES是一种数据块的加密算法，将数据分成长度为64位的数据块。

第一步：将原文进行置换，得到杂乱无章的明文组。

第二步：将明文组分成均等两端(各32位)。

第三步：将加密函数进行变换(即乘积变换)，并在给定的密钥参数件下，进行多达16次迭代，最后进行逆向变换，得到加密密文。

DES有三个入口参数Key Data ModeKey(密钥)：8个字节共64位，只7个字节参与。

8,16..64共8位是校验位，其余为有效的密码长度。

Data(数据)：8字节64位，是要被加密或解密的数据。

Mode(模式)：DES 的工作方式，有加密或解密两种。

2.非对称加密技术：需要公开密钥和私有密钥两个密钥，进行一一对应的加密解密。

RSA算法及混合加密P113电子商务安全认证技术数字摘要1．概念：采用单项Hash函数将需要加密的明文“摘要”成一串固定长度（128位）的密文，这串密文又称为数字指纹，有固定长度，明文与密文一一对应。

数字摘要的应用使交易文件的完整性得以保证。

过程图P1142．使用过程：A.对原文使用Hash算法得到数字摘要B.将数字摘要与原文一起发送C.接收方将收到的原文应用单项Hash函数产生一个新的数字摘要D.将新的数字摘要与发送方数字摘要进行比较。

若相同，则信息未被修改；若不同，则信息在传输过程中被修改了。

3．使用Hash函数的要求：A.对同一数据使用同一Hash函数，其运算结果相同B.函数应具有运算结果不可预见性，即从源文件的变化不能推导出缩影结果的变化C.函数应具有不可逆性，即不能通过文件缩影发算出源文件的内容数字签名1.概念：数字签名是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。

2.解释：又称电子签章，是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。

一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

3.功效：A.能确定消息确实是由发送方签名并发出的，因为别人无法假冒发送方的签名B.数字签名能确定消息的完整性。

数字信封：保证只有规定接收人才能阅读“信件”内容。

过程：A.信息发送方（甲）生成对称密钥B.甲使用对称密钥对需要发送的信息执行加密，得到密文C.甲使用信息接收方（乙）的加密证书中的公钥，加密对称密钥，得到数字信封D.甲将密文和数字信封发送给乙E.乙使用自己的加密私钥拆解数字信封，得到对称密钥F.乙使用对称密钥解密密文，得到明文。

数字证书：是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。

身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。