前言:中文期刊网精心挑选了电子商务教案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务教案范文1
关键词:电子商务;交易;安全;策略
随着互联网的快速发展,电子商务逐渐发展起来,网络交易的规模和交易人群呈现逐步壮大的趋势,网络交易具有快速、便捷的优点,使人们足不出户就可以进行买卖,但是,网络交易是一把双刃剑,在快速的同时,也具有安全性差,信息容易丢失和泄露,因此,网络信息安全性就成了电子商务成功发展的关键因素。
一、当前电子商务交易的现状
1.网站本身的安全性较差
网络交易的进行需要以网站具有可访问性为前提,而安全问题则是网站的访问最首要的问题。互联网的开放性给企业提供了一个比较公平、比较便捷的交易平台,但是,网站本身或多或少具有一定漏洞,漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷,已经成为企业网站受到攻击的首要的目标,它可以使攻击者能在未授权的情况下访问或破坏系统,从而给购买者和出售者造成重大的损失。
由于电子商务本身的不完善性,网站维护人员自身的专业性较差,有的会在无意中泄露网站的重要信息,给外部的攻击造成了可乘之机,使其可以轻松地窃取网站的重要资料和客户的重要信息。还有,网站工作人员在无意间会安装一些游戏以及不安全的软件,这也容易造成外部的攻击和进入,或者网站工作人员的一些不合常规的操作也会引发网站的不安全性访问,网站访问的安全危机是制约电子商务发展的一个重要的因素。
2.外部因素对电子交易造成的威胁
在我国,电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生,网络交易中存在着种种安全的威胁因素。据调查显示,网络的安全性问题已经成为大多数企业和客户不去进行网上交易的重要的因素,也可以说,电子商务交易信息的安全问题已经成为目前电子商务发展道路上的最大阻碍。
在传统的交易中,一般都是买卖双方当面进行的,在交易的价格以及货币上相对比较透明一些,即使出现问题也可以当场沟通解决,通常交易都是通过信件或其他可靠的通信渠道来签订商业合同或条约,进而达到保守机密的目的。但是电子商务网站上,由于买卖双方的沟通都是依靠网络进行的,在交易价格和交易产品的质量上很难有比较直观的沟通,对交易产品的描述和交易的基本信息都是通过网络来进行的。这些比较重要的信息容易被外部的不法分子所窃取,进而破坏正常的网络交易,破坏这种正常交易的因素有很多,比如网络黑客、计算机病毒等,他们在网上泛滥,给网络交易造成了巨大的威胁。
电子商务网站都是通过建立自己的数据库来存储和管理客户银行账号、订单号等各种重要的业务数据信息,这些信息一旦被外部的攻击者所窃取就不堪设想,这些人就会迅速掌握被攻击网站信息的格式和大致的规律,然后利用自己所掌握的东西来篡改、删除对网站至关重要的信息,阻止重要信息的上传,进而破坏数据的准确性和完整性。甚至他们会冒充电子交易中的买方或者卖方来骗取钱财或者物品,以及其它的重要信息,或者破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
3.电子商务交易中的诚信问题
由于电子商务是借助于虚拟的网络平台来实现的,买卖双方都不会看到对方的真实样子,交易双方的身份具有不确定性,在交易过程中,有可能出现交易抵赖、非同步交易等情况,直接破坏了电子商务网站交易的安全。当前电子商务多是通过电子支票、电子钱包、电子现金、信用卡来进行支付的,一般来说,卖家都会要求买家先付款后发货,这就导致一些素质比较低的客户对自己的订单刻意否认,百般推脱,推卸自己的责任,给卖家造成一定的损失和不便。卖家也会出现对商品描述不实,对客户付款后的商品不予确认,甚至对有问题的商品不予退货,对客户已经付款的商品不予发货或者过了很久才发货,给客户造成或多或少的经济损失,商家的信誉也会大打折扣。
二、解决措施
面对当前电子商务交易的种种安全问题,应该采取一些措施来加强交易的安全性。网络交易的双方都要树立高度的安全意识,商家要采用一些先进的防护技术增强自身网站的安全,提高网站的信誉,在维护自身安全的同时,也给客户的安全增加了砝码。
1.防御技术
要想提高电子商务交易的安全性,首先要加强交易的防御工作。使用一些先进的技术来加强网站的安全维护。防火墙就是一种较好的防御软件,它是由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。防火墙其实就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,进而起到保护电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全作用。一般来说,所有的内部网和外部网之间的连接都必须经过防火墙,并且防火墙要对网站进行严密的检查,只有该软件默认的信息才可以通过网络,起到一个过滤作用,通过对网站信息的检查和核对来降低信息的非法入侵的可能性,也大大地降低了非法入侵、非法使用系统资源的机率。目前来说,防火墙是对网络交易的一种比较好的防范措施,它可以识别常见的外部攻击模式,为网站建立起一道安全屏障,强化了网络安全策略,加强了网络存取和访问的监控审计,降低了网络交易信息泄露的可能性。
目前比较常用的防火墙的技术形势就是基于服务的防火墙,这种防火墙的安全性比较高,而且还具备身份认证与审计跟踪功能,可以对整个的网络系统资源的全程的使用情况做一个完整的记录,随时对电子网络进行监督,对进出网络的所有信息进行一个完备的储藏,一旦发现不良的或者异常的行为就会对网站的操作人员发出一定的警告,让其对该信息有所警觉,并采取一定的防护措施。但是,防火墙的核查速度比较慢,并且对网站外部的非法攻击可以起到有效的预防作用,对企业网络内部信息传输的安全性却起不到防护作用,这也是防火墙技术的一个较大的局限性。
除了防火墙技术,防病毒技术也是当前电子商务交易的一种比较常用的安全防护技术。计算机病毒是具有自我复制和传播能力的,并且病毒的流传性非常快捷,严重时可以引起计算机的网络故障,甚至会造成企业整个网络系统的瘫痪。针对计算机病毒,可以通过安装病毒扫描软件来进行有效的预防。病毒扫描软件可以搜索出常见病毒的一些特征或其它能表示该种。还可以通过识别网站正常的信息的变化来发现病毒,但是这种技术的弊端也比较明显,它只有在计算机病毒发生作用的时候才能发现它,对潜在的病毒却无能为力。所以,为了全面的预防计算机病毒,就要在病毒尚未开始破坏的时候就发现并给网站工作人员以警觉,也就是安装病毒的封锁软件,将潜在的病毒隔离在网络交易之外。
2.检测技术
除了对外部的攻击进行一定的预防之外,还要对其进行一定的检测,网站自身不免有一定的漏洞,就需要使用漏洞扫描技术及时发现网站的漏洞,并找出修补办法,消除网络交易的安全隐患。漏洞扫描软件可以第一时间发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器主要通过对网络交易的目标主机进行仔细的检测和核对,与其本身所具有的漏洞的特征相对比,看其是否存在系统漏洞。也可以通过模拟的方式,看网络交易的网站是否能被攻击,当发现可以被攻破的地方也就是网络系统漏洞的所在。
仅仅依靠对病毒的检测还是不够的,还需要对入侵的病毒进行一定的分析,并捕捉到其破坏的证据。入侵检测技术就是对网络交易的信息进行全程的监督,一旦发现网站中输入或者输出的信息出现异常时就会做出一定的反映,将网络入侵者隔离在网络之外,避免网络攻击的深入进行,是防火墙之后的第二个安全屏障。
安全认证技术就是对网站的登录者进行一个身份的识别和认证,对网站的进入者进行一定的过滤,从而降低网络交易的风险。安全认证就是对交易双方的信息进行一个确认,确认网站得到的信息是来自交易的双方,以保证交易的信息完整和真实性,确保交易信息没有被其他人恶意篡改过。安全认证要对重要的信息采用密码技术进行加密,使信息成为一种常人理解不了的密文,交易的接受者收到该密文后再对其进行解密,将它转换成一种可以了解的正常的信息形式。安全认证的主要作用是对网络交易的信息进行有效的确认,从而确保交易双方的信息只有对方才能看到,增加了信息的机密程度,也保证了网上支付的安全性,对网络交易者的身份进行了有效的确认和识别。
3.补救技术
除了对网络攻击的预防和检测之外,还有对已经收到攻击的网站的补救技术。许多网站受到破坏后不但会导致交易双方的信息大量泄漏,而且还会造成可用信息的丢失,给后续的交易造成了很大的不便,这就需要采用数据备份与恢复技术,对重要的网络信息进行及时的备份,对已经丢失的信息就行有效的恢复,这样,可以起到一定的补救作用,将因为网络的破坏而导致的损失降到最低,增强电子商务交易者的信心,促进电子商务交易的安全性。
4.加强网络的安全性管理
网站安全问题不仅是技术性问题,还是管理方面的问题。电子商务网站的技术防护措施只是一种硬性的网络保护措施,现实中许多网络交易的破坏均是由于人为的原因造成的。因此,应该加强对网络交易的管理工作,增强网络交易双方和网站工作人员的安全意识,提高他们的专业技术水平和对突发事故的应对和补救能力。使网站工作人员能够养成对重要信息及时保存和备份的好习惯,严格遵守网络交易的相关规则,对网络交易信息的重要性有一个正确的认识。
三、结语
综上所述,安全问题已经成为限制电子商务交易发展的一个重要的阻碍,目前许多企业未进行电子交易就是因为担心信息的泄露,随着网络安全防护和检测技术的发展,电子商务的交易环境的安全性越来越高,但是,仅仅依靠技术的防护还是不够的,最重要的还是增强网络工作人员的安全意识和责任心,增强网络交易双方的安全和诚信意识,在确保网络交易安全的基础上,还要增强买卖双方的诚信度,使卖方可以对自己的商品如实描述,在收到货款后立即发货,不欺骗消费者,树立商家的良好信誉和品牌。买方信守承诺,在下过订单后要及时付款,不可对商家置之不理,或万般抵赖和推脱责任,要尊重商家的劳动。只有这样,才能净化电子商务交易的环境,促使其向着更加健康的方向发展,在发挥电子商务交易快捷和便利优势的基础上,逐渐弥补电子商务交易安全性差、诚信度低的缺陷,从而使我国的电子商务交易迈向一个新的阶段。
参考文献:
[1]向 驹:试论电子商务交易中的安全技术.华南金融电脑.2009(02).
[2]余绍军:电子商务安全与数据加密技术浅析[J].中国管理信息化.2007(03).
[3]刘晓宇:电子商务网站的安全分析[J].天津职业院校联合学报.2008(02).
电子商务教案范文2
[关键词] 电子商务 安全协议 SSL SET 3-D secure
一、引言
随着互联网日益普及,基于Internet的电子商务已经深入到人们生活的方方面面。安全是电子商务的基石,如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务发展中迫切需要解决的问题。为了保障电子商务交易安全,人们开发了各种用于加强电子商务安全的协议。这些协议主要有:安全套接层协议SSL、安全电子交易协议SET、超文本传输协议SHTTP、3-D secure协议和安全电子邮件协议(PEM、S/MIME)等。这其中应用最为广泛的协议主要有SSL、SET和3-D secure协议。
二、电子商务安全协议
1.安全套接层协议(SSL)
安全套接层协议(Secure Socket Layer,简称SSL)是美国网景公司(Netscape)推出的一种安全通信协议,其主要设计目标是在Internet环境下提供端到端的安全连接。它能使客户/服务器应用之间的通信不被攻击者窃听。SSL协议建立在可靠的传输层协议之上。高层的应用层协议能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
2.安全电子交易协议(SET)
安全电子交易协议(Secure Electronic Transaction,简称SET)是美国Visa和MasterCard两大信用卡组织联合于1997年5月31日推出的电子交易行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。SET本身并不是一个支付系统,而是一个安全协议集,SET规范保证了用户可以安全地在诸如Internet这样的开放网络上应用现有的信用卡支付设施来完成交易。SET较好地解决了信用卡在电子商务交易中的安全问题。SET已获得IETF(The Internet Engineering Task Force,简称IETF)标准的认可。
3.三方域安全协议(3-D secure)
三方域安全协议(Three-Domain Secure,简称3-D secure)是Visa等继SET协议之后,推出的新一代的安全交易技术。与SET协议一样,它也是PKI(Public Key Infrastructure)框架下基于可信第三方的开放规范,设计目标同样是为在Internet上传输的信用卡支付信息提供安全保护机制。3D- Secure协议主要采用SSL 加密技术和商家服务器插件MPI( Merchant Server Plug- in) 技术来实现。在线交易中,它既能够查询并鉴别持卡人的身份,又能够保护支付卡信息在网络中传递的安全性。3D- Secure协议的这些功能是通过一个能够在支付交易过程中明确各方责任的模型――三方域模型( Three Domain Model) 。三方域模型的主要组成包括:发卡域、收单域和互操作域。
三、SSL与SET协议比较分析
SSL和SET是当前在电子商务中应用最为广泛的安全协议,两者的差别主要体现在以下几个方面。
1.工作层次
SSL协议工作于应用层和传输层之间,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。而SET工作于应用层。
2.认证机制
早期的SSL协议并没有提供身份认证机制,虽然在SSL3. 0中可以通过数字签名和数字证书实现浏览器和WEB服务器之间的身份认证,但仍不能实现多方认证。SET协议要求所有参与交易活动的各方都必须使用数字证书,较好的解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
3.安全程度
SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性,特别是SET协议采用了双重签名技术来保证各参与方信息的相互隔离,使商家只能看到持卡人的订单信息,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密和信息摘要等技术,也可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供电子商务交易活动中非常重要的不可否认性证明。
4.运行效率
SET协议非常复杂、庞大、运行速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程非常耗时;而SSL协议则简单很多,运行效率也比SET协议高。
5.部署成本
SSL协议已被大部分的浏览器和WEB服务器内置,无须安装专门软件;而SET协议中客户端要安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件,部署成本高。
SSL协议与SET协议比较汇总如表1所示。
四、SET与3-D Secure协议比较分析
为了提高交易效率,降低部署成本,3-D Secure协议对SET协议进行了简化,两者的差别主要体现在以下几个方面。
1.机密性
SET协议和3-D Secure协议都使用对称和非对称两种加密技术来保证数据的机密性。但是SET协议采用双重签名技术来保证消费者机密信息对商家进行保密,而在3-D Secure协议中消费者的信息对商家来说是可见的。
2.不可否认性
SET协议使用数字签名来保证交易行为的不可否认性。3-D Secure协议规定发卡机构在通过持卡者向商家服务器发送信息之前,先要对其进行数字签名,以提供不可否认的证据。和SET相比,3-D Secure协议没有大量使用数字签名,但仍然可以提供不可否认性证明。
3.身份认证
SET协议使用证书和数字签名对消息来源进行身份认证。每个参与者都使用两个非对称密钥对,需要拥有两个由证书颁发机构同时产生和签署的证书。3-D Secure协议主要使用证书和口令对消息来源进行身份认证。不要求持卡者配备证书,但要求其他参与方都要有证书。
4.复杂性
与SET协议相比,3-D Secure协议在保证满足安全性要求的基础上简化了证书交换与大量的数字签名过程,从而使在线交易时间大大缩短,提高交易效率,降低部署成本。SSL协议与3-D Secure协议比较汇总如表2所示。
五、总结
SSL、SET和3-D secure协议是当前应用最为广泛的电子商务安全协议。三者相比,SSL协议相对简单,效率高且容易部署,但是它不支持多方认证,不支持不可否认性等电子商务安全性需求;SET协议虽然能够完全满足电子商务的安全性需求,但存在着协议复杂,效率低下,难以部署等问题。三者当中3-D Secure协议在保证满足安全性要求的基础上,对两者进行了适当的折衷,从而使在线交易时间大大缩短,使得电子商务在线交易的实施更加简捷。
参考文献:
[1]陆垂伟:电子商务中安全支付协议的研究[J].商场现代化,2006(06)
电子商务教案范文3
一、电子商务存在的安全问题 由于电子商务是以信息技术和计算机网络为基础的,与传统商务比较,它不可避免的面临着一系列的安全问题。
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。
3.伪造
由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
4.信用威胁
交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
5.电脑病毒
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
二、电子商务安全要素
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。 目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。
电子商务教案范文4
[论文摘要]随着Internet的发展与成熟,电子商务交易愈加频繁,如何保障电子商务交易的绝对安全是电子商务能否健康稳定发展的关键。
电子商务(Electronic Commerce)是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务的重要技术特征是利用网络来传输和处理商业信息,因此该模式的安全主要包括两个方面:网络安全和交易安全。计算机网络安全主要是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标;交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可,然而商务交易是电子商务的核心,是运营价值链的根本,因此交易安全对于电子商务来讲具有举足轻重的重要意义。
一、电子商务交易存在的安全问题
当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间,但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样,涉及的安全问题各不相同,但在Internet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务交易安全中普遍存在着以下的安全隐患:
(一)窃取和篡改信息。由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
(二)假冒和恶意破坏。由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,其后果是非常严重的。
二、电子商务的交易安全要求
(一)信息的保密性。交易中的商务信息都需要遵循一定的保密规则。因为其信息往往代表着国家、企业和个人的商业机密。而电子商务是建立在一个较为开放的互联网络环境上的,它所依托的网络本身也就是由于开放式互联形成的市场,才赢得了电子商务,因此在这一新的支撑环境下,势必要用相应的技术和手段来延续和改进信息的保密性。
(二)信息的完整性。不可否认电子商务的出现以计算机代替了人们大多数复杂的劳动,也以信息系统的形式整合化简了企业贸易中的各个环节,但网络的开放和信息的处理自动化也使如何维护贸易各方商业信息的完整、统一出现了问题。而贸易各方各类信息的完整性势必影响到贸易过程中交易和经营策略。因此保持贸易各方信息的完整性是电子商务应用必备的基础。
(三)信息的不可抵赖性。在交易中会出现交易抵赖的现象,如信息发送方在发送操作完成后否认曾经发送过该信息,或与之相反,接受方收到信息后并不承认曾经收到过该条消息。因此如何确定交易中的任何一方在交易过程中所收到的交易信息正是自己的合作对象发出的,而对方本身也没有被假冒,是电子商务活动和谐顺利进行的保证。
当然,在电子商务活动中还有许多要求,比如交易信息的时效界定问题,交易一旦达成后有无撤消和修改的可能等。相信在电子商务的发展中必将涌现各种技术和各项法律法规,规范人们的需求并帮助其实现,以保证电子商务交易的严肃性和公正性。
三、电子商务交易安全防护技术
(一)加密技术。保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使用却不是一件容易的事情。加密技术本身都很优秀,但是它们实现起来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是针对企业环境开发的标准加密系统。在电子商务领域应用较为广泛的加密技术有数字摘要、数字签名、数字时间戳以及数字证书技术。加密技术的多样化为人们提供了更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能会采用不同的标准。
(二)身份认证技术。在网络上通过一个具有权威性和公正性的第三方机构认证中心,将申请用户的标识信息(如姓名、身份证号等)与他的公钥捆绑在一起,用于在网络上验证确定其用户身份。前面所提到的数字时间戳服务和数字证书的发放,也都是由这个认证中心来完成的。
(三)支付网关技术。支付网关,通常位于公网和传统的银行网络之间(或者终端和收费系统之间),其主要功能为:将公网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。支付网关技术主要完成通信、协议转换和数据加解密功能,并且可以保护银行内部网络。此外,支付网关还具有密钥保护和证书管理等其它功能(有些内部使用网关还支持存储和打印数据等扩展功能)。
交易安全是电子商务正常健康运营的关键所在,不同性质的企业应根据自身的特点选择最为安全和行之有效的防护技术,对于加密、身份认证以及支付网关技术不断的加强测试,加强优化为安全运营构筑强有力的屏障。
电子商务是因特网爆炸式发展的直接产物,是网络技术应用的全新发展方向。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间,其突出的优越性是传统媒介手段根本无法比拟的。然而交易安全问题仍然是影响电子商务发展的主要因素。有一部分人或企业因担心安全问题而不愿使用电子商务,安全成为电子商务发展中最大的障碍,因此,在探索电子商务交易安全的道路上理论界和企业界要不断的寻求突破和创新。
参考文献:
[1]康晓东等,电子商务及应用[M].北京:电子工业出版社,2004.3.183~218.
电子商务教案范文5
电子商务是交叉性和综合性较强的一门学科,集经济、管理、计算机技术、网络技术、电子与信息技术、法律等相关学科于一体,强调综合实践应用能力和创新能力。目前,由于教学管理模式和方法与电子商务高速发展需求的错位,导致高校教学内容与社会需求的脱节。高校电子商务教学以理论内容为主,体现实践性的内容较少,难以起到高校作为社会先进知识传播者的作用。
目前高校在进行电子商务案例课程教学时,可以选择的参考教材多达几十种。但是由于教材出版存在一定周期,使用教材的?r候,案例往往存在信息更新不及时或过时的情况。高校和企业合作的模拟实训,也存在技术手段、系统软件等的更新滞后,与社会实际有差距等问题。高校电子商务课堂教育不仅难以实现从校园到社会的无缝对接,也难以体现高校教育培养先进人才的职能。
2 电子商务案例和案例教学的特点
2.1 电子商务案例的特点
在电子商务教学中所使用的案例包括已解决问题案例、待解决问题案例和虚拟问题案例。这些案例在进行分析时,要根据不同的目的,采取相应的分析路径和分析方法。
综合性。电子商务案例所涉及学科领域较多。比如,电子商务案例分析的基础工作包括信息搜集,通过现有资料、网络调查甚至实地考察和讨论才能尽可能详细的收集分析案例相关情况。进一步的工作可能还涉及商业模式、战略、策略、技术、经营、管理、财务等商务全方位分析。
时效性。电子商务案例取材通常来自互联网相关产业,由于产业发展依靠不断创新和探索,与传统产业相比变化快。
2.2 电子商务案例教学的特点
在进行电子商务教学时,以电子商务案例为基础,组织学生进行有目的、有重点的分析,从而提升学生发现问题、解决问题的能力。
实践性。电子商务案例是基于真实案例,学生需要实际参与身临其境的收集资料、展开讨论、开展实施和总结成果。
虚拟性。电子商务案例教学常常结合各种模式的仿真模拟,以小组竞赛或者分组实现的方式进行。
启迪性。电子商务案例教学追求的不是类似培训的模仿、复制教学,而是通过教学过程中的启发和思考,培养和锻炼学生持续创新和团队合作能力。
3 案例教学法在高校电子商务教学中的实施
电子商务专业存在发展迅速、更新快等特点,学生进行电子商务学习时不仅要掌握知识体系、经典案例,同时要时刻关注电子商务领域的热点资讯,跟踪电子商务发展趋势。
基于电子商务案例综合性强,同时存在时效性,教学需要借助互联网和其他网络资源。案例教学中的某些环节所涉及的工作要求学生主要利用课外时间,使用可移动设备(手机、便携式计算机等)进行自主学习。目前,学生的学习和生活习惯中,碎片化和实时沟通特点显著,充分应用在线移动设备组织分组学习是现实合理的。
电子商务案例教学的实践性要求学生参与企业运营实际工作中,只有掌握了系统的专业知识,并具有一定专业综合素养,才能充分发挥参与实际工作的作用,实现学生发现、思考和解决问题等能力的培养。但是,如果没有所需知识储备,学生会沦为简单模仿复制,为了完成课程而参照现有案例经验。因此,充分发掘案例教学的虚拟性和启迪性是有价值的。
3.1 真实案例与仿真环境相结合
目前高校基本实现了电子商务实训平台的建设和使用。电子商务教学中的案例教学,可以利用已有的实训平台,运用电子商务案例进行业务仿真模拟,完成理论认知。同时,分组合作,鼓励学生运用所掌握的知识进行虚拟运营,开展创造性训练。
3.2 教学环节和周期整合
电子商务案例所探讨的问题很少局限在较小知识领域,尤其在开展虚拟运营后存在无限探讨的可能,需要更长的教学周期和更多的教学环节加入。这样做的优势明显,将碎片化的知识学习进行系统整合。但是目前高校无论教学周期和内容形式都有既定要求,需要进一步教学改革。
电子商务教案范文6
关键词:电子商务 案例分析 小组教学
电子商务案例分析是电子商务专业的一门专业核心课程。通过对电子商务行业典型案例的学习,深入了解电子商务的各种模式,对目前电子商务的发展趋势有所认识,并且能够在实际工作中对所学知识进行运用。电子商务案例分析是一门综合性及跨学科的课程,在教学过程中需更加注重学生的综合知识运用和分析能力的培养。在实践教学过程中,如何把小组教学法应用到实际教学中,提出一些教学思考及建议。通过小组学习法让学生真正学有所获,学有所得。
一、电子商务案例分析传统教学存在的问题
电子商务案例的特点在于启迪性和实践性,不同于课堂教学中的举例说明,电子商务案例具有真实性和过程性,需要综合运用课内及课外的理论知识分析和解决。在传统的教学过程中会存在一些误区,比如,一些老师利用案例进行“故事”般讲解,虽然学生感兴趣,但是没有引导学生主动去分析案例,学生也不清楚这些案例对自身学习能力培养的价值在哪里;一些教师会积极打破传统讲授式的教学方法,让学生自主对案例展开分析,但是却忽略了教师的引导和组织,变成“放羊式”教学。假如开设这门课程的目的只是让学生进行自由讨论,或者只是学习教材提供的案例,那么就不能使该课程真正发挥其作用。
二、小组教学法在电子商务案例分析课程教学中的应用
1.形式要跟上,团队感满满
在课程学习之前教师进行小组划分(建议4~5人一组)。分组按照“组内异质、组间同质”的原则进行,使每个小组都有高、中、低三个层次的学生。这样分组不但有利于学生间的优势互补,相互促进,又为全班各小组之间的公平竞争打下了基础;不但有利于增强小组优胜的信心,又有利于学生主体能动性的发展。分组完成后,每小组设计队名,并且教师统一给各小组进行合影拍照。团队照片彩色打印粘贴到班级宣传栏,用于展示小组风采和学习成果。通过团队的建立,让每位学生有强烈的归属感和合作意识。
2.教学场所要多样,展示风采有舞台
电子商务专业的课堂更多在机房,部分机房由于座位限制,很难开展小组讨论。所以,除配置机房外,应增加教室学习场所。课室里是可自由组合的座椅,便于小组间进行讨论交流。另外,课室需配备投影仪,用于展示学生的学习成果。
3.小组PK竞技赛,你争我赶齐进步
小组分组很多老师往往会强调组内合作,在实践过程中,发现组间竞争对调动学生积极性与参与热情的作用尤为显著,班级中有竞争才有活力,竞争也为学生提供了学习的动力,同时竞争与合作并不矛盾。在学生分组后,根据笔者学校选用的教材:化工工业出版社出版的电子商务案例分析,把PK案例分为9个模式(①网络经纪模式;②网络广告模式;③内容经营模式;④网上商店模式;⑤网络直销模式;⑥行业服务模式;⑦虚拟社区模式;⑧整体电子商务模式;⑨新型电子商务模式)。以班级40人为例,全班分为8个小组, 每个小组抽取(①~⑧模式) 中的两个模式,模式⑨作为终究PK案例模式。抽取到同一模式的两个小组为竞争者,需对这一模式的案例进行资料收集和PPT汇报。在PK赛中,采用积分制,获胜得两分,平局一分,败局0分。PK赛过程中没有获得分数的小组将进行终极PK。比赛结束后,进行小组排名,前三名小组获得相应奖励。
4.胜负由你定,全班齐参与
PK赛中设置提问环节及投票环节。每个汇报小组分析案例后,其余小组就案例内容教学提问,问题的深度、广度是关系到自己小组提问环节的得分。同时,汇报小组和提问小组需对问题展开争辩,教师的作用就是营造讨论气氛,引导讨论话题,进行相应的点评。提问的小组获得相应的加分,汇报小组回答准确也得到相应的加分(分数累计到期末总成绩)。两个小组汇报结束后,其余小组进行投票。通过投票和提问,可以增强全班同学的互动和保证学生的全程参与,达到通过案例内容的分析、学习,让大家相互启发,共同思考。
5.走出教材来,案例自主选
电子商务案例分析教材里虽然有许多优秀及典型的案例,但是一些网站发展变化快,教材里的信息已经滞后。在教学过程中,教材变为工具书,作用就是指导学生如何对案例进行模式分析,在具体的案例学习中,学生需要自主选择适合当下的案例进行分析学习。例如,在内容经营服务模式中,选用的教材提到“盛大游戏”“21CN”“中华网”等案例,里面的许多内容落后于当前电子商务发展,学生也很难找到相应的素材进行分析。在按照抽取到相应模式前提下,学生自主选择想要分析和汇报的案例,小组查找资料、组织材料和分析材料。学生在本模式PK赛选取了比较热门的电子商务商务网站“爱奇艺”和“豆瓣网”进行学习分析,这些热门网站更容易提高学生的学习热情。
三、实践结果及思考
从实践教学来看,小组教学法对提高该课程的教学质量效果明显,但也存在若干问题。具体表现如下:第一,小组内发生着分裂和重组现象。导致这种现象发生的因素之一,归根结底在于“组内异质、组间同质”这一建组原则,造成每个小组都有高、中、低三个层次的学生并存,发展较早、反应较快的学生对“较差学生”形成压制。另外一个原因是学习任务本身对部分学生缺乏吸引力,导致不积极参与,从而让其他组员认为其无所劳而进行排挤。第二,部分小组会认为PK对象组实力强大而没有全力以赴迎战,对汇报材料要求不高,最终出现“无效合作学习”现象。第三,PK赛场次多,横跨一个学期,部分小组除了关注自己的案例外,对其他小组的案例缺乏关注,提问效果不佳,课堂会出现冷场现象。第四,部分小组PPT汇报的过程中变成了“读”PPT,总结概括能力欠缺。
根据出现在小组教学中的问题,采用以下的应对措施。
第一,小组合作形式有多种,各有利有弊。在实际操作时,应根据班内学生的实际水平和教学内容因地制宜、扬长避短、灵活选择,才能使合作学习达到最佳效果。
第二,针对“无效合作学习”现象。结合学生的实际的学习能力和性格特点形成一套行之有效的策略,如采用多样化的评价和奖励方式等策略。小组即便在两轮PK赛中都失败,教师也应给予鼓励,利用课余时间组织学生进行课外辅导,增进信心。对于差生的进步,教师也重点向全班表扬。
第三, 对于可能出现冷场的提问环节,教师应提前准备应对措施,例如在冷场的时候可以加入知识点抢答环节,还可以准备相应的小礼品奖励提问的小组。
第四,给予学生学习和进步的空间,在学生做PPT汇报的过程中,教师应全程拍摄,课后针对演讲中出现的问题进行点评和辅导。
通过小组教学法,让电子商务案例分析课程的课堂更具趣味性,提高学生的实践能力和创新能力,让学生成为教学的主体,建立一种自主学习、合作学习以及研究性学习的氛围,得到较好的教学效果。
参考文献:
[1] 王凯封.《电子商务案例分析》课程教学的改进与创新探析[J].现代商贸工业,2012(12).
[2]施志君.电子商务案例分析[M].北京:化学工业出版社,2014.