电子商务概论总结高等教育出版社张宽海主编第一章电子商务概述（1)电子商务：利用先进的电子技术进行商务活动的总称，它是通过网络和信息传递的方式和手段，使用先进的信息处理工具，利用电子技术，将买卖双方的商务信息，产品信息，销售信息，服务信息以及电子支付等商务活动，用相互认同的交易标准来实现。

（2)电子商务的产生：是技术，经济和知识交融在经济领域应用的结晶，也是商务活动在发展过程中的必然结果。

（3)电子商务的发展阶段：①高速发展阶段；②调整蓄势阶段；③复苏稳步发展阶段。

（4)我国电子商务事业取得成绩的具体表现：①电子商务的服务范围不断扩大；②网上采购规模增加；③网上金融不断扩张；④电子商务的法律法规开始完善；⑤潜在的发展空间广阔。

（5)电子商务的发展模式：①第一代电子商务（展示，观看）；②第一代电子商务（展示，观看，订购）；③第一代电子商务（展示，观看，订购，客户个性化，生产过程知情，参与）。

（6)电子商务的环境：①信息处理工具--计算机；②能进行电子载体传输的网络环境平台；③社会认同的支付方式；④完善建立为信用作法律保证的社会体系。

（7)电子商务的特点：①高效率与多选择性；②商业全球化；③支付方式网上数字化；④交易方便快捷性；⑤消费者个性化需求；⑥低成本渗透。

（8)电子商务分类：①按参与交易涉及的对象分类（B To C, B To B, B To G, C To C ）②按交易涉及的商品形式分类（间接电子商务，直接电子商务）；③按电子商务企业使用的网络类型分类（EDI网络电子商务，互联网电子商务，内联网络电子商务）；④按照交易的范围分类（本地电子商务，区域电子商务，全球电子商务）；⑤按资金支付的方式分类（完全的电子商务，非完全的电子商务）。

（9)实现电子商务的三个环节：信息流，物流，资金流。

（10)进行电子商务的步骤：①信息的收集；②信息发布与客户支持服务；③宣传与推广；④签订合同；⑤在线交易；⑥商品运输与售后服务。

（11)电子商务的本质：交易活动；核心：交换。

第二章电子商务的经济分析，原理与效益分析(1)对电子商务经济现象的认识角度：①从IT技术的角度；②生产关系的认识角度；③从市场的角度；④从新经济现象；⑤从实现电子商务交易的过程环节角度。

(2)电子商务交易链条：网上购物选择→消费者输入订单→商家回应→消费者信息确认→网上电子支付→配送中心送货。

(3)电子商务经济分析的角度：①比较优势的分析；②虚拟市场化的特点分析；③交易环节的成本分析；④以市场为导向的消费者需求分析；⑤电子商务现象的经济原理分析（摩尔定律，梅特卡夫法则和达维定律是适合研究网络经济或信息经济的3个基本法则）。

(4)摩尔定律：计算机芯片功能每18个月在集成度上要翻一番，而价格却以半数减少；梅特卡夫法则：网络的价值等于网络节点数的平方；达维定律：进入市场的第一代产品能够自动获得50%的市场份额，所以任何企业在本产业中必须第一个淘汰自己的产品。

(5)传统商务活动的交易链：厂家→产品→商家→商品→市场→交易→消费者→消费品。

(6)（交换模块）结论：①交换的成功与否和个人所付出的机会成本呈正比；②在不同的方式选择中信息不对称的主被动地位可以相互置换；③不对称信息的相互置换可使生产者在了解市场信息的前提条件下，有扩大再生产的原动力，这就为市场的出现和产生有了经济能动的基础；④信息的通畅与否直接与交换完成的机会成本有关；⑤集镇交易的方式是小农经济的封建社会为降低交换的机会成本而在商务活动中发展的必然结果。

(7)（媒介模块）结论：①交易环节的增多与需求信息的不通畅呈正比；②交换媒介的产生减少了交换的中间环节；③市场行为的选择与需求信息量的掌握程度是直接关联的，市场将选择使需求信息量更加简单和通畅的交易行为。

(8)市场：实现产品向商品转换的交易场所，也可以说是实现供给和需求选择行为的一种场所。

商务活动：在市场环境条件下商品买卖的一个过程。

(9)商务活动的分析：研究和分析这一过程中的各个环节和相互关系及其影响。

(10)商务活动行为今后发展和趋势：①市场范围全球化；②信息获取规则公平性；③技术含量高；④供需双方互动交流；⑤便捷，快速，低成本。

(11)（信息模块）结论：①信息是联系生产者和消费者各自行为的纽带；②信息是市场存在和发展的基础；③信息是制定市场规则和政策的依据；④信息决定交易中间媒介的方式。

(12)交易形式的发展3阶段：以物易物，等价中间媒介，货币媒介的交易发展阶段。

(13)电子商务效益分析的基点：增加收入，降低支出。

商务网站的收入来源：广告费，赞助费，产品销售费，买卖手续费，租借费，会费，网页制作费——信息登载费，其他费用（软件，系统集成，特许使用费，上网费）。

第三章电子商务网络技术基础（1）网络的产生：ENIAC（1946）→ARPA（50th）→NSF（80th）→Internet（90th）。

（2）网络在我国的发展两阶段：①第一个阶段是与Internet电子邮件的连通（1987-1993）；②第二个阶段（1994至今），与Internet实现全功能的TCP/IP连接并逐步开通了Internet 的全功能服务。

（3）中国四大主流网络体系：中国科技网CSTNet，中国公用计算机互联网CHINANET，中国教育和科研计算机网CERNet和中国金桥信息网CHINAGBN。

（4）Internet的主要功能：电子邮件（E-Mail），文件传输(FTP)，远程登录(Telnet)，电子公告牌(BBS)，新闻组(News Group)，WWW服务。

（5）Internet的组成：物理网，协议，应用软件，信息。

（6）IP地址：由32位2进制组成，通常用4组3位的十进制数表示，中间用小数点分开，每组十进制代表8位2进制数，分为ABCDE五大类。

A类第一组数字为1-127，适用于大型网络，B类第一组数字为128-191适用于中型网络，C类192-223适用于小型网络。

（7）EDI（电子数据互换）：在企业内部和企业的合作伙伴之间以结构化的，计算机等直接识别的方式，通过计算机网络来传输商业信息。

（8）EDI在技术上的特点：传输的是结构化的标准数据，传输的数据可以被计算机直接识别；EDI在商业方面的特点：EDI所传输的一般是企业的业务资料，高效率，避免人工出错。

第四章电子商务安全技术（1）电子商务的安全问题，主要是在开放的网络环境中如何保证信息在传递中的完整性，可靠性，真实性以及预防未经授权的非法入侵者这几个方面的问题上。

电子商务面临的安全问题：①数据被非法截取，读取或者修改；②冒名顶替和否认行为；③一个网络的用户未经授权访问了另一个网络；④计算机病毒。

（2）电子商务安全问题的核心和关键是：电子交易的安全性。

（3）电子交易的安全需求：①身份的可认证性；②信息的保密性；③信息的完整性；④不可抵赖性；⑤不可伪造性。

（4）计算机网络系统安全的主要问题：①物理实体的安全（设备的功能失常，电源故障，由于电磁泄露引起的信息失密，搭线窃听）；②自然灾害的威胁；③黑客的恶意攻击；④软件的漏洞和后门；⑤网络协议的安全泄露；⑥计算机病毒的攻击。

（5）电子商务基本安全技术：①加密技术；②认证技术；③安全电子交易协议；④黑客防范技术；⑤虚拟专用网（VPN）技术；⑥反病毒技术。

（6）加密技术：是认证技术及其他许多安全技术的基础，也是信息安全的核心技术。

密码技术包括密码设计，密码分析，密钥管理，验证技术。

密码设计的中心内容是进行数据加密和解密。

（7）密码体制：对称密码体制（加密密钥和解密密钥相同）和非对称密码体制。

（8）认证技术：涉及身份认证和报文认证。

身份认证用于鉴别用户身份，涉及识别和验证两方面内容。

报文认证用于保证通信双方的不可抵赖性和信息的完整性，指通信双方之间建立通信联系后，每个通信者对收到的信息进行验证，以保证所收到的信息是真实的过程。

（9）电子商务中认证方法和手段：数字签名，数字摘要技术，数字证书，CA安全认证中心。

数字摘要技术就是单项哈希函数技术，用于数字签名，信息完整性检验，各种协议的设计及计算机科学。

（10）电子商务安全认证体系：融合了各种先进的加密技术和认证技术的安全体系，定义和建立自身认证和授权规则，然后分发，交换这些规则，并在网络之间解释和管理这些规则。

（11）CA认证中心：电子商务安全认证体系的核心机构，认证中心作为受信任的第三方，需要承担网上安全电子交易的认证服务，主要负责生产，分配并管理用户的数字证书。

（12）电子商务安全协议：安全套接层（SSL）协议和安全电子交易（SET）协议。

（13）反黑客技术：网络安全评估技术，防火墙技术，入侵检测技术。

（14）反病毒技术：预防病毒，检测病毒和消毒。

（15）病毒入侵的途径：电子邮件，Internet的下载文件，光盘和软盘，压缩文件。

（16）散列函数的输出的长度是固定的，而且远远小于原消息的长度，RSA是最常用的数字签名机制。

（17）数字证书：一段包含用户身份信息，用户公钥信息以及身份验证机构数字签名的数据，是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥文件，数字证书实质上就是一系列密钥，用于签名和加密数字信息。

（18）数字信息安全包括：身份验证；信息传输安全；信息保密性；信息完整性；交易的不可否认性。

（19）数字信息的安全需求解决手段：数据保密性——加密；数据的完整性——数字签名；身份鉴别——数字证书与数字签名；不可否认性——数字签名。

（20）CA的核心功能：发放和管理数字证书。

（21）CA的功能：①接收验证最终用户数字证书的申请；②确定是否接受最终用户数字证书的申请；③向申请者颁发，拒绝颁发数字证书。

④接收，处理最终用户的数字证书更新请求；⑤接收最终用户的数字证书查询；⑥产生和发布黑名单（CRL）以及品牌黑名单标识（BCI）⑦数字证书归档；⑧密钥归档；⑨历史数据归档；⑩CA与RA之间的数据交换安全；①①CA 内部管理。

（22）SSL：采用对称密码技术和公开密码技术相结合，提供秘密性，完整性，认证性安全服务，可分为握手层和记录层，SSL可避免网上信息的偷听，篡改以及信息的伪造。

其特点是成本小，安全性差。

（23）SET交易的安全性：信息的机密性，数据的完整性，身份的验证，交易的不可否认性，互操作性，SET的主要长处在于维持了消费者，商家，银行现存的关系。

（24）SSL与SET的比较：①认证机制（SET申请数字证书，SSL商店端服务器认证）；②设置成本（SET高于SSL）；③安全性（SET高于SSL）④基于Web的应用（SET通用性好.）第五章电子商务支付系统（1）支付系统：一个国家或地区对伴随着经济活动而产生的交易者之间，金融机构之间的债权债务关系进行清偿的制度安排，是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技术手段共同组成，用以实现债权债务清偿及资金转移的一种制度性安排（2）支付系统的基本任务：快速，有序，安全的实现货币所有权在经济和社会活动参与者间的转移。