前言:中文期刊网精心挑选了电子商务教案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务教案范文1
关键词:电子商务;交易;安全;策略
随着互联网的快速发展,电子商务逐渐发展起来,网络交易的规模和交易人群呈现逐步壮大的趋势,网络交易具有快速、便捷的优点,使人们足不出户就可以进行买卖,但是,网络交易是一把双刃剑,在快速的同时,也具有安全性差,信息容易丢失和泄露,因此,网络信息安全性就成了电子商务成功发展的关键因素。
一、当前电子商务交易的现状
1.网站本身的安全性较差
网络交易的进行需要以网站具有可访问性为前提,而安全问题则是网站的访问最首要的问题。互联网的开放性给企业提供了一个比较公平、比较便捷的交易平台,但是,网站本身或多或少具有一定漏洞,漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷,已经成为企业网站受到攻击的首要的目标,它可以使攻击者能在未授权的情况下访问或破坏系统,从而给购买者和出售者造成重大的损失。
由于电子商务本身的不完善性,网站维护人员自身的专业性较差,有的会在无意中泄露网站的重要信息,给外部的攻击造成了可乘之机,使其可以轻松地窃取网站的重要资料和客户的重要信息。还有,网站工作人员在无意间会安装一些游戏以及不安全的软件,这也容易造成外部的攻击和进入,或者网站工作人员的一些不合常规的操作也会引发网站的不安全性访问,网站访问的安全危机是制约电子商务发展的一个重要的因素。
2.外部因素对电子交易造成的威胁
在我国,电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生,网络交易中存在着种种安全的威胁因素。据调查显示,网络的安全性问题已经成为大多数企业和客户不去进行网上交易的重要的因素,也可以说,电子商务交易信息的安全问题已经成为目前电子商务发展道路上的最大阻碍。
在传统的交易中,一般都是买卖双方当面进行的,在交易的价格以及货币上相对比较透明一些,即使出现问题也可以当场沟通解决,通常交易都是通过信件或其他可靠的通信渠道来签订商业合同或条约,进而达到保守机密的目的。但是电子商务网站上,由于买卖双方的沟通都是依靠网络进行的,在交易价格和交易产品的质量上很难有比较直观的沟通,对交易产品的描述和交易的基本信息都是通过网络来进行的。这些比较重要的信息容易被外部的不法分子所窃取,进而破坏正常的网络交易,破坏这种正常交易的因素有很多,比如网络黑客、计算机病毒等,他们在网上泛滥,给网络交易造成了巨大的威胁。
电子商务网站都是通过建立自己的数据库来存储和管理客户银行账号、订单号等各种重要的业务数据信息,这些信息一旦被外部的攻击者所窃取就不堪设想,这些人就会迅速掌握被攻击网站信息的格式和大致的规律,然后利用自己所掌握的东西来篡改、删除对网站至关重要的信息,阻止重要信息的上传,进而破坏数据的准确性和完整性。甚至他们会冒充电子交易中的买方或者卖方来骗取钱财或者物品,以及其它的重要信息,或者破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
3.电子商务交易中的诚信问题
由于电子商务是借助于虚拟的网络平台来实现的,买卖双方都不会看到对方的真实样子,交易双方的身份具有不确定性,在交易过程中,有可能出现交易抵赖、非同步交易等情况,直接破坏了电子商务网站交易的安全。当前电子商务多是通过电子支票、电子钱包、电子现金、信用卡来进行支付的,一般来说,卖家都会要求买家先付款后发货,这就导致一些素质比较低的客户对自己的订单刻意否认,百般推脱,推卸自己的责任,给卖家造成一定的损失和不便。卖家也会出现对商品描述不实,对客户付款后的商品不予确认,甚至对有问题的商品不予退货,对客户已经付款的商品不予发货或者过了很久才发货,给客户造成或多或少的经济损失,商家的信誉也会大打折扣。
二、解决措施
面对当前电子商务交易的种种安全问题,应该采取一些措施来加强交易的安全性。网络交易的双方都要树立高度的安全意识,商家要采用一些先进的防护技术增强自身网站的安全,提高网站的信誉,在维护自身安全的同时,也给客户的安全增加了砝码。
1.防御技术
要想提高电子商务交易的安全性,首先要加强交易的防御工作。使用一些先进的技术来加强网站的安全维护。防火墙就是一种较好的防御软件,它是由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。防火墙其实就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,进而起到保护电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全作用。一般来说,所有的内部网和外部网之间的连接都必须经过防火墙,并且防火墙要对网站进行严密的检查,只有该软件默认的信息才可以通过网络,起到一个过滤作用,通过对网站信息的检查和核对来降低信息的非法入侵的可能性,也大大地降低了非法入侵、非法使用系统资源的机率。目前来说,防火墙是对网络交易的一种比较好的防范措施,它可以识别常见的外部攻击模式,为网站建立起一道安全屏障,强化了网络安全策略,加强了网络存取和访问的监控审计,降低了网络交易信息泄露的可能性。
目前比较常用的防火墙的技术形势就是基于服务的防火墙,这种防火墙的安全性比较高,而且还具备身份认证与审计跟踪功能,可以对整个的网络系统资源的全程的使用情况做一个完整的记录,随时对电子网络进行监督,对进出网络的所有信息进行一个完备的储藏,一旦发现不良的或者异常的行为就会对网站的操作人员发出一定的警告,让其对该信息有所警觉,并采取一定的防护措施。但是,防火墙的核查速度比较慢,并且对网站外部的非法攻击可以起到有效的预防作用,对企业网络内部信息传输的安全性却起不到防护作用,这也是防火墙技术的一个较大的局限性。
除了防火墙技术,防病毒技术也是当前电子商务交易的一种比较常用的安全防护技术。计算机病毒是具有自我复制和传播能力的,并且病毒的流传性非常快捷,严重时可以引起计算机的网络故障,甚至会造成企业整个网络系统的瘫痪。针对计算机病毒,可以通过安装病毒扫描软件来进行有效的预防。病毒扫描软件可以搜索出常见病毒的一些特征或其它能表示该种。还可以通过识别网站正常的信息的变化来发现病毒,但是这种技术的弊端也比较明显,它只有在计算机病毒发生作用的时候才能发现它,对潜在的病毒却无能为力。所以,为了全面的预防计算机病毒,就要在病毒尚未开始破坏的时候就发现并给网站工作人员以警觉,也就是安装病毒的封锁软件,将潜在的病毒隔离在网络交易之外。
2.检测技术
除了对外部的攻击进行一定的预防之外,还要对其进行一定的检测,网站自身不免有一定的漏洞,就需要使用漏洞扫描技术及时发现网站的漏洞,并找出修补办法,消除网络交易的安全隐患。漏洞扫描软件可以第一时间发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器主要通过对网络交易的目标主机进行仔细的检测和核对,与其本身所具有的漏洞的特征相对比,看其是否存在系统漏洞。也可以通过模拟的方式,看网络交易的网站是否能被攻击,当发现可以被攻破的地方也就是网络系统漏洞的所在。
仅仅依靠对病毒的检测还是不够的,还需要对入侵的病毒进行一定的分析,并捕捉到其破坏的证据。入侵检测技术就是对网络交易的信息进行全程的监督,一旦发现网站中输入或者输出的信息出现异常时就会做出一定的反映,将网络入侵者隔离在网络之外,避免网络攻击的深入进行,是防火墙之后的第二个安全屏障。
安全认证技术就是对网站的登录者进行一个身份的识别和认证,对网站的进入者进行一定的过滤,从而降低网络交易的风险。安全认证就是对交易双方的信息进行一个确认,确认网站得到的信息是来自交易的双方,以保证交易的信息完整和真实性,确保交易信息没有被其他人恶意篡改过。安全认证要对重要的信息采用密码技术进行加密,使信息成为一种常人理解不了的密文,交易的接受者收到该密文后再对其进行解密,将它转换成一种可以了解的正常的信息形式。安全认证的主要作用是对网络交易的信息进行有效的确认,从而确保交易双方的信息只有对方才能看到,增加了信息的机密程度,也保证了网上支付的安全性,对网络交易者的身份进行了有效的确认和识别。
3.补救技术
除了对网络攻击的预防和检测之外,还有对已经收到攻击的网站的补救技术。许多网站受到破坏后不但会导致交易双方的信息大量泄漏,而且还会造成可用信息的丢失,给后续的交易造成了很大的不便,这就需要采用数据备份与恢复技术,对重要的网络信息进行及时的备份,对已经丢失的信息就行有效的恢复,这样,可以起到一定的补救作用,将因为网络的破坏而导致的损失降到最低,增强电子商务交易者的信心,促进电子商务交易的安全性。
4.加强网络的安全性管理
网站安全问题不仅是技术性问题,还是管理方面的问题。电子商务网站的技术防护措施只是一种硬性的网络保护措施,现实中许多网络交易的破坏均是由于人为的原因造成的。因此,应该加强对网络交易的管理工作,增强网络交易双方和网站工作人员的安全意识,提高他们的专业技术水平和对突发事故的应对和补救能力。使网站工作人员能够养成对重要信息及时保存和备份的好习惯,严格遵守网络交易的相关规则,对网络交易信息的重要性有一个正确的认识。
三、结语
综上所述,安全问题已经成为限制电子商务交易发展的一个重要的阻碍,目前许多企业未进行电子交易就是因为担心信息的泄露,随着网络安全防护和检测技术的发展,电子商务的交易环境的安全性越来越高,但是,仅仅依靠技术的防护还是不够的,最重要的还是增强网络工作人员的安全意识和责任心,增强网络交易双方的安全和诚信意识,在确保网络交易安全的基础上,还要增强买卖双方的诚信度,使卖方可以对自己的商品如实描述,在收到货款后立即发货,不欺骗消费者,树立商家的良好信誉和品牌。买方信守承诺,在下过订单后要及时付款,不可对商家置之不理,或万般抵赖和推脱责任,要尊重商家的劳动。只有这样,才能净化电子商务交易的环境,促使其向着更加健康的方向发展,在发挥电子商务交易快捷和便利优势的基础上,逐渐弥补电子商务交易安全性差、诚信度低的缺陷,从而使我国的电子商务交易迈向一个新的阶段。
参考文献:
[1]向 驹:试论电子商务交易中的安全技术.华南金融电脑.2009(02).
[2]余绍军:电子商务安全与数据加密技术浅析[J].中国管理信息化.2007(03).
[3]刘晓宇:电子商务网站的安全分析[J].天津职业院校联合学报.2008(02).
电子商务教案范文2
[关键词] 电子商务安全 安全套接层协议 安全电子交易协议
在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。
一、安全套接层协议
安全套接层协议SSL(Secure Sockets Layer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通信,在Internet上广泛应用于处理与金融有关的敏感信息。
SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护。
1.SSL协议提供安全连接的基本特点
(1)连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据;
(2)连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;
(3)对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。
2.SSL协议提供的服务
(1)数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。
(2)加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。
(3)维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准确地到达目的地。
3.SSL协议的构成
SSL协议分为两层:SSL握手协议和SSL记录协议。
(1)SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能:
①在客户端验证服务器,SSL协议采用公钥方式进行身份认证;
②在服务器端验证客户(可选的);
③客户端和服务器之间协商双方都支持的加密算法和压缩算法。
④产生对称加密算法的会话密钥;
⑤建立加密SSL连接。
SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。
(2)SSL记录协议。SSL记录协议提供通信、认证功能,从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC等信息。
二、安全电子交易协议
安全电子交易协议SET(Secure Electronic Transaction),是1996年由Visa (维萨)与 MasterCard (万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证,确保网上交易的保密性、数据完整性、交易的不可否认性和交易的身份认证,保证在开放网络环境下使用信用卡进行在线购物的安全。
目前,SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团,把SET标识授予成功通过SET兼容性试验的软件厂商。
1.SET协议中采用的数据加密过程的特点
(1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用X.509国际标准;
(2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以发送方便不能对其发送过的交易数据进行抵赖;
(3)用报文摘要算法来保证数据的完整性;
(4)由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,用对称加密算法来加密数据,用数字信封来交换对称密钥。
2.SET协议的数据交换过程
SET协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成,这五大部分之间的数据交换过程如下:(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回商家证书等信息;
(3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,按照订单信息送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知发卡行划账,并把结果返回商家,交易结束。
三、SSL协议和SET协议的对比
SSL协议和SET协议的差别主要表现在以下几个方面:
1.用户接口
SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
2.处理速度
SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。
3.认证要求
早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
4.安全性
安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证参与交易活动的各方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。
5.协议层次和功能
SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成。
四、总结
由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前在电子商务中取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,需要对参与交易的多方进行认证,在未来的电子商务中SET协议将会逐步占据主导地位。
参考文献:
[1]丁韶年:中国电子商务信用体系建设的政策建议[J]. 电子商务世界,2004(4)
[2]韦苏婕 王素仙:试论我国电子商务中的信息安全问题[J].大众科技,2004(9)
电子商务教案范文3
一、电子商务存在的安全问题 由于电子商务是以信息技术和计算机网络为基础的,与传统商务比较,它不可避免的面临着一系列的安全问题。
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。
3.伪造
由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
4.信用威胁
交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
5.电脑病毒
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
二、电子商务安全要素
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。 目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。
电子商务教案范文4
【关键词】移动电子商务 WAP 安全技术
移动电子商务(M-commerce)是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合进行B2B、B2C或C2C的电子商务活动。它能够不受时间和空间的约束展开商务活动,已经为越来越多的企业所接受。移动电子商务的模式目前主要有两种:SMS 模式和WAP模式。SMS模式(Short Message Service) 短消息模式;WAP模式(Wireless Application Protocol 无线应用协议)在数字移动电话、因特网及其他个人数字助理(DA)计算机应用之间进行通信的开放式全球标准,它是开展移动电子商务应用的核心技术之一。由于移动电子商务采用的是无线信道,同时计算机通讯网络系统结构原有存在的不安全因素,使得交易过程中存在大量的安全隐患。
一、移动电子商务存在的安全隐患
移动电子商务是传统电子商务和无线互联网技术的结合,所以分析移动商务存有的安全威胁,须从电子商务和无线网络所存有的安全问题进行分析。移动电子商务交易过程中主要存在四个方面的威胁:
(一)电子商务系统中存在的安全隐患
计算机管理不当。一些电子商务系统内部人员有一定的管理系统权限,若对计算机设备管理不当,很可能会被一些别有用心的人员非法进入,为自己牟利,造成损失。外部攻击。网上电子交易会吸引黑客进行网络攻击,截取或是盗取商户的交易信息,冒充正常用户进行非法登录,侵害交易当事人的正当权益。病毒或木马。对电子商务系统而言,病毒是常见的威胁,电脑病毒种类繁多,由病毒侵入造成损失的例子也是经常看到。木马对商务系统的威胁最大,木马利用计算机程序漏洞侵入系统并窃取文件资料。拒绝服务。拒绝服务通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。
(二)网络服务系统中的隐患
非授权数据访问。系统入侵者没有访问权限,非法访问或是窃听系统数据信息;或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。完整性威胁。系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。拒绝服务。通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。抵赖否认。用户可对业务费用和数据来源进行否认:网络单元否认发出信令或者否认接收到了其他数据信息。
(三)无线网络威胁
无线网络因其开放性,与有线传输网络相比,安全性稍微差些。与网络服务系统威胁类似,无线网络所存在的安全威胁也分为三种情况:对于数据的非授权访问,对于无线传输信息的完整性威胁和拒绝服务。入侵者利用相关技术手段可以窃听无线链路上的数据信息,可以修改或是删除信息,破坏其完整性。
二、基于WAP的解决方案
基于WAP方式是目前主流,可以通过建立WAP网关的 Web 服务器来解决端到端的问题。WAP使移动因特网有了一个通用标准,把目前Internet上HTML语言标一记的信息转换成用WML(Wireless Make up Language)描述的信息,显示在移动电话等终端设备显示屏上。WAP仅需要移动电话和WAP服务器的支持,不需要现有移动通信网络协议做任何的改动,可以广泛地应用于GSM、CDMA和3G等多种网络。
建立一个具有WAP网关的Web服务器来解决端到端的问题。WAP 的安全机制主要包括WTLS协议(Wireless Transport Layer Security) 、WAP身份模块WIM( WAP Identify Module)、WML脚本加密接口WMLScrypt(WML Script Crypto API)和 WPKI(Wireless PKI)。这四种安全机制可以实现移动电子商务所需的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面的信息安全特征。数据解密出来直接提交给服务器操作,实现了端到端的安全。如图1 所示。
WAP应用的工作模式如下:首先WAP终端向服务器发送访问请求,用户将编码后的Http请求无线接口传输给WAP网关。网关接到终端的请求信息后,对信息进行编码处理,读取其中信息,经解析后把标准的Http请求通过网络发送给WAP服务器。服务器将所请求内容反馈给WAP网关,网关则把接收到的信息内容进行压缩处理再发至用户手持终端上,内容由显示屏进行显示。
WAP系统是由用户终端,WAP网关以及WEB服务器组成,WAP会话的建立就是在上述三部分之间进行。整个WAP会话过程包括两个部分:用户终端和WAP网关之间的信息传输和WAP网关与WEB服务器间的信息传输。如图2 所示。
由上图可以看出第一部分即用户终端和网关间会话,经由无线网络传输,由WTLS协议来保障传输安全;第二部分在网关和服务器间则由安全套阶层协议SSL和传输安全层协议TLS来保证信息安全。考虑到WAP存在的缺陷,以及解决WAP服务器配置过程中费用过高问题和WTLS与SSL会话通过存在的协议数据转换间的明码问题,可以考虑在通讯传输的过程中,采用相关的移动电子商务安全技术,来保证用户信息的唯一性。
三、移动电子商务安全技术
移动电子商务是电子商务技术的继承和发展,作为电子商务和移动互联技术的结合,移动商务安全实现技术包括了电子商务安全技术,还有移动接入安全性需求。主要包括的安全技术包括有加密技术、身份认证技术、防火墙技术、数字签名和电子安全协议等。
加密技术。现在有许多加密解决方案可降低数据在无线网络上传输时遭到拦截的风险。为了保证数据的安全传输和交易信息的安全,确认交易双方的真实身份,从技术层面上常用到加密技术。加密技术是用加密算法把传输数据信息变成密文进行传输,到达目的后再进行解密还原。加密技术包括两个元素:算法和密钥。加密算法就是将普通文本信息与一串随机字符结合产生密文,这个随机字符就是密钥,密钥是对数据进行编码和解码的参数信息。通信过程中,通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。由于GSM和GPRS网络采用的加密技术存在许多弱点,所以采用更可靠的加密解决方案是必要的。这些解决方案虽然运行在无线网络运营商提供的现有系统之上,但可以由公司控制并使用经过验证的标准化协议,提供的选项包括IPSec、WTLS和TPKDP。
认证技术。包括有身份认证、数字签名、时间戳、数字信封和数字证书等方式。身份认证是比较简单的认证方法,可通过密码验证,生物学特征(指纹识别、虹膜识别),动态口令和USBKEY认证等方式。
防火墙技术。防火墙是计算机软硬件的组合。是在互联网和内部网之间建立起一个安全网关,此网关能够保护内部网络避免受到外界非法用户的侵入。实际上防火墙技术是一种隔离技术,在网络间通信时执行访问控制,最大限度的组织网络黑客访问内部网。
数字签名。数字签名可以保证信息在传输过程中的完整性,并可以提供对信息发送者身份的验证。在电子商务中数字签名是最普遍应用且可靠性最强的一种方法。数字签名是公钥加密算法的应用,信息发送方用私钥加密报文摘要,并与原始信息内容附加在一起。使用时,报文发送方在报文中生成128hits或16Obits的单向hash值,即报文摘要;然后用私钥对此摘要进行加密,形成数字签名。常见的是通过部署无线公共密钥基础设施(WPKI-Wireless Public Key Infrastructure)技术来实现数据传输路径真正的端到端的安全性、安全的用户鉴权及可信交易。WPKI 使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。
电子安全协议。安全协议分为安全套阶层协议和安全电子交易协议。电子安全协议对于通信内容进行加密,而且这种加密强度比较高;可以提供对于用户以及服务器的认证,保证数据信息在传输过程中的完整性。采 用 移 动 电 子 商 务 交 互 协 议 (Mobile E-Commerce Interact Protocol, EIP)。可以从源头解决了数据重传问题,它采用端连接的方式,及时攻击者截获了数据包,也没有办法加以利用来获取用户信息。此外该协议能够实现用户身份认证,防止用户错误操作。
WAP系统安全需考虑到各个参与实体的安全性,WAP网关在系统中是个中间角色,起着“翻译器”的作用,但是也存有“数字鸿沟”安全问题,应充分利用相应的授权和电子商务安全技术来进一步保证移动电子商务交易过程的安全性。
参考文献:
[1]李必云,石俊萍.基于WPKI的移动电子商务研究[J].计算机与现代化.2010.
[2]王大飞.移动电子商务安全研究[D].武汉理工大学,2011.
电子商务教案范文5
电子商务是交叉性和综合性较强的一门学科,集经济、管理、计算机技术、网络技术、电子与信息技术、法律等相关学科于一体,强调综合实践应用能力和创新能力。目前,由于教学管理模式和方法与电子商务高速发展需求的错位,导致高校教学内容与社会需求的脱节。高校电子商务教学以理论内容为主,体现实践性的内容较少,难以起到高校作为社会先进知识传播者的作用。
目前高校在进行电子商务案例课程教学时,可以选择的参考教材多达几十种。但是由于教材出版存在一定周期,使用教材的?r候,案例往往存在信息更新不及时或过时的情况。高校和企业合作的模拟实训,也存在技术手段、系统软件等的更新滞后,与社会实际有差距等问题。高校电子商务课堂教育不仅难以实现从校园到社会的无缝对接,也难以体现高校教育培养先进人才的职能。
2 电子商务案例和案例教学的特点
2.1 电子商务案例的特点
在电子商务教学中所使用的案例包括已解决问题案例、待解决问题案例和虚拟问题案例。这些案例在进行分析时,要根据不同的目的,采取相应的分析路径和分析方法。
综合性。电子商务案例所涉及学科领域较多。比如,电子商务案例分析的基础工作包括信息搜集,通过现有资料、网络调查甚至实地考察和讨论才能尽可能详细的收集分析案例相关情况。进一步的工作可能还涉及商业模式、战略、策略、技术、经营、管理、财务等商务全方位分析。
时效性。电子商务案例取材通常来自互联网相关产业,由于产业发展依靠不断创新和探索,与传统产业相比变化快。
2.2 电子商务案例教学的特点
在进行电子商务教学时,以电子商务案例为基础,组织学生进行有目的、有重点的分析,从而提升学生发现问题、解决问题的能力。
实践性。电子商务案例是基于真实案例,学生需要实际参与身临其境的收集资料、展开讨论、开展实施和总结成果。
虚拟性。电子商务案例教学常常结合各种模式的仿真模拟,以小组竞赛或者分组实现的方式进行。
启迪性。电子商务案例教学追求的不是类似培训的模仿、复制教学,而是通过教学过程中的启发和思考,培养和锻炼学生持续创新和团队合作能力。
3 案例教学法在高校电子商务教学中的实施
电子商务专业存在发展迅速、更新快等特点,学生进行电子商务学习时不仅要掌握知识体系、经典案例,同时要时刻关注电子商务领域的热点资讯,跟踪电子商务发展趋势。
基于电子商务案例综合性强,同时存在时效性,教学需要借助互联网和其他网络资源。案例教学中的某些环节所涉及的工作要求学生主要利用课外时间,使用可移动设备(手机、便携式计算机等)进行自主学习。目前,学生的学习和生活习惯中,碎片化和实时沟通特点显著,充分应用在线移动设备组织分组学习是现实合理的。
电子商务案例教学的实践性要求学生参与企业运营实际工作中,只有掌握了系统的专业知识,并具有一定专业综合素养,才能充分发挥参与实际工作的作用,实现学生发现、思考和解决问题等能力的培养。但是,如果没有所需知识储备,学生会沦为简单模仿复制,为了完成课程而参照现有案例经验。因此,充分发掘案例教学的虚拟性和启迪性是有价值的。
3.1 真实案例与仿真环境相结合
目前高校基本实现了电子商务实训平台的建设和使用。电子商务教学中的案例教学,可以利用已有的实训平台,运用电子商务案例进行业务仿真模拟,完成理论认知。同时,分组合作,鼓励学生运用所掌握的知识进行虚拟运营,开展创造性训练。
3.2 教学环节和周期整合
电子商务案例所探讨的问题很少局限在较小知识领域,尤其在开展虚拟运营后存在无限探讨的可能,需要更长的教学周期和更多的教学环节加入。这样做的优势明显,将碎片化的知识学习进行系统整合。但是目前高校无论教学周期和内容形式都有既定要求,需要进一步教学改革。
电子商务教案范文6
关键词:电子商务 案例分析 小组教学
电子商务案例分析是电子商务专业的一门专业核心课程。通过对电子商务行业典型案例的学习,深入了解电子商务的各种模式,对目前电子商务的发展趋势有所认识,并且能够在实际工作中对所学知识进行运用。电子商务案例分析是一门综合性及跨学科的课程,在教学过程中需更加注重学生的综合知识运用和分析能力的培养。在实践教学过程中,如何把小组教学法应用到实际教学中,提出一些教学思考及建议。通过小组学习法让学生真正学有所获,学有所得。
一、电子商务案例分析传统教学存在的问题
电子商务案例的特点在于启迪性和实践性,不同于课堂教学中的举例说明,电子商务案例具有真实性和过程性,需要综合运用课内及课外的理论知识分析和解决。在传统的教学过程中会存在一些误区,比如,一些老师利用案例进行“故事”般讲解,虽然学生感兴趣,但是没有引导学生主动去分析案例,学生也不清楚这些案例对自身学习能力培养的价值在哪里;一些教师会积极打破传统讲授式的教学方法,让学生自主对案例展开分析,但是却忽略了教师的引导和组织,变成“放羊式”教学。假如开设这门课程的目的只是让学生进行自由讨论,或者只是学习教材提供的案例,那么就不能使该课程真正发挥其作用。
二、小组教学法在电子商务案例分析课程教学中的应用
1.形式要跟上,团队感满满
在课程学习之前教师进行小组划分(建议4~5人一组)。分组按照“组内异质、组间同质”的原则进行,使每个小组都有高、中、低三个层次的学生。这样分组不但有利于学生间的优势互补,相互促进,又为全班各小组之间的公平竞争打下了基础;不但有利于增强小组优胜的信心,又有利于学生主体能动性的发展。分组完成后,每小组设计队名,并且教师统一给各小组进行合影拍照。团队照片彩色打印粘贴到班级宣传栏,用于展示小组风采和学习成果。通过团队的建立,让每位学生有强烈的归属感和合作意识。
2.教学场所要多样,展示风采有舞台
电子商务专业的课堂更多在机房,部分机房由于座位限制,很难开展小组讨论。所以,除配置机房外,应增加教室学习场所。课室里是可自由组合的座椅,便于小组间进行讨论交流。另外,课室需配备投影仪,用于展示学生的学习成果。
3.小组PK竞技赛,你争我赶齐进步
小组分组很多老师往往会强调组内合作,在实践过程中,发现组间竞争对调动学生积极性与参与热情的作用尤为显著,班级中有竞争才有活力,竞争也为学生提供了学习的动力,同时竞争与合作并不矛盾。在学生分组后,根据笔者学校选用的教材:化工工业出版社出版的电子商务案例分析,把PK案例分为9个模式(①网络经纪模式;②网络广告模式;③内容经营模式;④网上商店模式;⑤网络直销模式;⑥行业服务模式;⑦虚拟社区模式;⑧整体电子商务模式;⑨新型电子商务模式)。以班级40人为例,全班分为8个小组, 每个小组抽取(①~⑧模式) 中的两个模式,模式⑨作为终究PK案例模式。抽取到同一模式的两个小组为竞争者,需对这一模式的案例进行资料收集和PPT汇报。在PK赛中,采用积分制,获胜得两分,平局一分,败局0分。PK赛过程中没有获得分数的小组将进行终极PK。比赛结束后,进行小组排名,前三名小组获得相应奖励。
4.胜负由你定,全班齐参与
PK赛中设置提问环节及投票环节。每个汇报小组分析案例后,其余小组就案例内容教学提问,问题的深度、广度是关系到自己小组提问环节的得分。同时,汇报小组和提问小组需对问题展开争辩,教师的作用就是营造讨论气氛,引导讨论话题,进行相应的点评。提问的小组获得相应的加分,汇报小组回答准确也得到相应的加分(分数累计到期末总成绩)。两个小组汇报结束后,其余小组进行投票。通过投票和提问,可以增强全班同学的互动和保证学生的全程参与,达到通过案例内容的分析、学习,让大家相互启发,共同思考。
5.走出教材来,案例自主选
电子商务案例分析教材里虽然有许多优秀及典型的案例,但是一些网站发展变化快,教材里的信息已经滞后。在教学过程中,教材变为工具书,作用就是指导学生如何对案例进行模式分析,在具体的案例学习中,学生需要自主选择适合当下的案例进行分析学习。例如,在内容经营服务模式中,选用的教材提到“盛大游戏”“21CN”“中华网”等案例,里面的许多内容落后于当前电子商务发展,学生也很难找到相应的素材进行分析。在按照抽取到相应模式前提下,学生自主选择想要分析和汇报的案例,小组查找资料、组织材料和分析材料。学生在本模式PK赛选取了比较热门的电子商务商务网站“爱奇艺”和“豆瓣网”进行学习分析,这些热门网站更容易提高学生的学习热情。
三、实践结果及思考
从实践教学来看,小组教学法对提高该课程的教学质量效果明显,但也存在若干问题。具体表现如下:第一,小组内发生着分裂和重组现象。导致这种现象发生的因素之一,归根结底在于“组内异质、组间同质”这一建组原则,造成每个小组都有高、中、低三个层次的学生并存,发展较早、反应较快的学生对“较差学生”形成压制。另外一个原因是学习任务本身对部分学生缺乏吸引力,导致不积极参与,从而让其他组员认为其无所劳而进行排挤。第二,部分小组会认为PK对象组实力强大而没有全力以赴迎战,对汇报材料要求不高,最终出现“无效合作学习”现象。第三,PK赛场次多,横跨一个学期,部分小组除了关注自己的案例外,对其他小组的案例缺乏关注,提问效果不佳,课堂会出现冷场现象。第四,部分小组PPT汇报的过程中变成了“读”PPT,总结概括能力欠缺。
根据出现在小组教学中的问题,采用以下的应对措施。
第一,小组合作形式有多种,各有利有弊。在实际操作时,应根据班内学生的实际水平和教学内容因地制宜、扬长避短、灵活选择,才能使合作学习达到最佳效果。
第二,针对“无效合作学习”现象。结合学生的实际的学习能力和性格特点形成一套行之有效的策略,如采用多样化的评价和奖励方式等策略。小组即便在两轮PK赛中都失败,教师也应给予鼓励,利用课余时间组织学生进行课外辅导,增进信心。对于差生的进步,教师也重点向全班表扬。
第三, 对于可能出现冷场的提问环节,教师应提前准备应对措施,例如在冷场的时候可以加入知识点抢答环节,还可以准备相应的小礼品奖励提问的小组。
第四,给予学生学习和进步的空间,在学生做PPT汇报的过程中,教师应全程拍摄,课后针对演讲中出现的问题进行点评和辅导。
通过小组教学法,让电子商务案例分析课程的课堂更具趣味性,提高学生的实践能力和创新能力,让学生成为教学的主体,建立一种自主学习、合作学习以及研究性学习的氛围,得到较好的教学效果。
参考文献:
[1] 王凯封.《电子商务案例分析》课程教学的改进与创新探析[J].现代商贸工业,2012(12).
[2]施志君.电子商务案例分析[M].北京:化学工业出版社,2014.
