前言:中文期刊网精心挑选了电子商务安全教案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子商务安全教案范文1
通过对影响电子商务交易的网络信息安全要素进行分析和研究,能够对电子商务的网络信息安全问题进行有效解决和保障。下文对网络信息安全的几方面要素进行分析。
1.1电子商务交易系统的可靠性
确保电子商务系统的可靠性主要是为了通过一定的控制及预防措施对其系统安全性进行保证,以防出现计算机瘫痪、硬件故障、软件失效及信息传输错误等现象的发生。电子商务系统的可靠性及安全性对其传输、存储的信息数据有着十分重要的保证作用,同时对系统的完整性也能够起到监测作用,利用网络安全技术能够有效提高电子商务系统的可靠性。
1.2电子商务交易中的信息真实性
在电子商务交易过程中,交易双方的身份信息安全性及真实性必须得到保证,即交易双方必须是实际存在的。由于电子商务交易模式的特殊性,使得交易双方能够不同时出现在同地点就能够通过网络进行交易,因此在交易前必须先确定双方建立起信任的关系,并对身份可靠性进行确认。在电子商务交易过程中供应商在履行约定后是否能准时收到货款,而采购方在交付货款后收到的货物质量等问题是否与约定的内容相符,这两方面的问题对电子商务交易中的信息真实性提出了很高的要求。
1.3电子商务交易中的数据安全性
在电子商务交易过程中所传输的数据信息,其安全性必须得到保证。信息若被泄露给未授权方会直接导致经济等方面的损失。电子商务这种新型的交易方式,其交易信息能够直接反映出个人、公司或机构等的商业机密。因此,保证传输数据不被非法窃取是其交易过程中的关键问题之一。
1.4电子商务交易中信息的完整性
在交易过程中通过网络产生的数据信息完成性须得到保证,并且不能被随意篡改。相较于传统的交易方式,电子商务的交易过程具有较大的简便性,相对简化的交易程序对人为干扰因素进行了有效避免。但是,在其交易信息的传输过程中常常存在数据丢失、交易方欺诈行为等现象,导致最终交易双方确认的信息不一致。因此,保证资料信息的完整性作为电子商务交易的基础必须进行提高。
1.5电子商务交易的不可否认性
相较于传统交易方式通过实际签字或盖章的形式对交易信息进行确认,在电子商务交易过程中,交易双方需要以一种特定的形式对信息进行确认,并且承认信息的发送或者接受,不能随意抵赖。这就要求电子商务交易中对交易双方的信息交换通过利用无法复制、具有特点的信息对交易进行确认和保证。
2网络信息安全对电子商务交易产生影响的主要问题
随着计算机信息技术的广泛使用,电子商务通过对其技术进行应用使得自身发展得到促进,同时其便捷性得到了人们的高度认可。电子商务的未来发展空间十分可观。同时,其交易信息的安全性引起了人们的重视。在网络信息安全技术的基础上,电子商务通过利用互联网信息的开放性特点,实现了不同地域的线上交易形式及其他商业活动的交易全部过程。电子商务这一新型交易模式成为了新时期全球的经济热点。由于其交易过程的开放性特征,以及其交易的全球性、共享性及发展动态性的特点,使得电子商务发展中的安全问题受到了社会各界的关注,同时对其自身发展也有一定的制约性。因此,对网络信息安全对电子商务交易产生影响的主要问题进行研究十分必要。
2.1电子商务系统在运行过程中其网络信息常常会遭到外界的攻击,其中有服务性攻击与非服务性攻击两种
非服务性攻击是指指攻击者通过利用各种非法手段对网络的路由器等通信设名进行篡改,导致网络通信设备无法正常使用或网络无法正常工作;服务性攻击即攻击者通过利用服务器提供某类服务从而使网络无法运行。拒绝服务是最典型的攻击行为,通过使电子商务系统的网络服务器充斥大量待回复的消息致使系统负荷超载、网络瘫痪。
2.2计算机软件、硬件的各方面情况对电子商务交易中的网络信息系统会直接产生影响
计算机硬件主要有交换机、服务器及客户端等;计算机软件主要包括应用软件、网络操作系统及数据库系统等。软件漏洞是其网络信息系统中最为典型的问题之一,缓冲区溢出现象时常发生并且会造成很严重的影响,使得系统程序运行失败、计算机死机及系统重启等。因此,必须通过有效措施对计算机网络的硬件及软件工作情况进行保证,以确保电子商务系统的正常操作。
2.3在电子商务交易中对信息的存储和传输安全性要进行有效保证
信息的存储安全性即对联网状态中的计算机存储的信息安全进行保证,以实现未经授权的网络用户无法获得存储信息。未授权用户通常会对用户密码进行猜测或者窃取,通过各种手段绕过网络系统的安全认证,并对未授权信息进行非法修改、查看或者删除;信息的传输安全性即对网络传输中的信息数据的安全性进行保证,使其免遭攻击或者泄露。
2.4电子商务的网络系统有时也会受到内部的授权用户的破坏
部分授权的合法用户在运行电子商务网络系统时,警惕性较低,将系统的安全密码等机密信息无意泄露出去,从而导致安全性降低或者网络受到攻击。由于系统内部授权用户自身的专业计算机知识缺乏,错删系统文件等行为都会直接对电子商务网络信息系统的安全性造成破坏。
3提高电子商务中网络信息安全性的对策
在电子商务交易平台中,网络信息的安全问题会出现各种需要解决的情况,为了保证电子商务交易能够顺利进行,对其网络信息安全必须采取相应措施进行保证,当前主要有以下几种解决对策:
3.1防火墙
防火墙的由来是中世纪的城堡防御技术,想要进入城堡的人必须通过吊桥并且接受士兵的检查。从而引申出网络防火墙技术的概念,即电子商务系统需要以一定的防护措施对用户的授权等进行把关。
3.2黑客
随着科学技术水平的提升,很多电脑爱好者的计算机水平也逐渐提高。目前已出现部分计算机水平较高的黑客设法绕过防火墙技术的控制,对电子商务网路系统进行干扰和入侵。因此,应利用相关入侵检测技术即时地对外界产生的入侵或攻击进行主动防御,以弥补防火墙技术的漏洞。通过在应用中采取监控措施、在电脑主机上进行监控措施及对网络信息系统进行监控等办法能够有效抵御外界攻击。
3.3病毒防御软件
网络病毒的数量及多样性对计算机系统及信息等多方面都造成了严重的影响。网络病毒对电子商务系统的运行也造成了恶劣影响。为保证电子商务网络信息系统的安全运行应利用网络病毒防御软件进行保护,并保证交易信息的安全可靠性及速度。
3.4加密和秘钥
为保证电子商务信息的安全性,应通过使用加密算法对其进行加密,将信息含义隐藏起来,以防外界入侵者的攻击行为。同时利用密钥管理技术作为加密信息的解密手段,只有授权合法的使用者能够操作。
3.5数字信封
在公共网络上使用传统的信息加密技术及密钥管理技术进行信息传输十分容易遭到外界的攻击,可以通过数字信封技术来解决这一问题,能够对信息在传输过程中的安全性进行保证。同时,为保证电子商务交易中的交易双方能有有效辨识身份信息,通过数字签名技术能够实现这一目的,并且对交易信息的可靠性、安全性进行保障,最大程度地提高电子商务交易的效率及质量。
4通过建立电子商务安全机制保证其交易过程
信息及结算信息。同时商务主机需要向相关交易认证机构对客户的订单信息进行确认和反馈。因此,保证信息的安全性及完整性十分重要,以避免信息在传输的中途被篡改或者窃取,这对交易双方来说极为重要。确保交易信息的完整性、有效性需要考虑的因素有很多,例如安全管理问题、物理安全问题、介质安全等各种问题,同时在技术上还需保证高要求。应采取相应措施对电子商务系统的访问权限进行设置并建立安全防务机制。采取验证身份信息等手段以杜绝信息窃取等危险的发生。通过对数据信息文件进行加密并提升防护安全的级别也可以对信息进行有效保护。在保障信息完整性时即通过建立安全机制确保数据信息不会被篡改或者盗取。安全机制包括访问限制机制、信息完整性机制及交换鉴别机制等。
4.1无权限访问控制机制
访问控制指的是根据已确定好的过滤规则来判定决定访问者是否拥有对于服务器的访问权限。访问控制可确保未无授权权限的访问者或以未经授权的方式对数据、服务器以及通信系统等资源进行非法的修改、破坏与运行恶意代码。
4.2数据单元的完整性机制
数据的完整性指的是数据单元的完整性与其序列的完整性。为确保数据的完整性,通常使用如下方式:发送者会在某个数据单元中加上一个经过加密的类似分组校验、密码校验函数等数据自身函数的标记。接收者拥有对应的加密标记,在受到数据后可将对应的加密标记跟接收数据中的标记进行比对,便可以保证数据在传输时的完整性。数据单元的序列完整性指的是确定数据的时间标记的正确性与数据的编号连续性,这样可确保无权限者不会对数据进行创建、删除、修改等非法操作。如果发生这类对数据的非法修改等恶意操作,会对经济产生巨大的冲击。
4.3信息交换鉴别机制
交换鉴别指的是通过进行信息交换的方法来确保实体身份有效合法的机制。进行信息交换鉴别时,通常用到的技术有以下几种:①口令:发送方设置口令,然后由接收方进行校验。②数据加密:对将要进行交换的数据进行加密处理,只有拥有权限的用户方可进行解密,从而得到正确的明文数据。通常实际中,数据加密往往与以下两种技术混合使用:双方、三方“握手”或是时间标记。③经公证机构认可的数字签名:数字签名指的是通过实体的法律所有权与生理特征进行实体身份的鉴别,实际中一般使用指纹识别与身份信息卡等。
4.4随机数据发送机制
随机数据发送指的是保密装置会网络中无信息传输的任务时,无目的性的发出随机的数据序列。这样可以迷惑非法的监听者,使其无法得知监听到的数据序列中是否存在有用信息。此种方式一般用来阻止非法的监听者在传输时对数据序列进行监听、流量流向分析等。
4.5路由器选择机制
实际中的大型网络中往往从源节点到目标节点之间会存在很多线路,这其中就存在各条线路安全与否的问题。路由器选择机制可以为发送方提供选择安全路由的选项,为数据的安全提供保障。
5结束语
电子商务安全教案范文2
目前,假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁;2005年我国网络用户被骗金额近1亿元人民币,今年 “五一”黄金周期间,银行卡相关病毒数和网络钓鱼网站数量进一步急速上升。以上事实和最近大量网络骗案的接连发生,提出了一系列值得我们思索和警示的问题。
因此,把握电子商务安全预警、安全防范的新情况、新特点和新技术,对于加快电子商务的发展具有重要意义。
网络钓鱼已经成为当前电子商务的重要风险
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件,意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,获取个人敏感信息,而这些个人的信息被泄露以后,网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易,从而获得经济利益,致使受害者经常遭受显著的经济损失。
网络钓鱼的诱骗手段很多,主要有:通过网络虚假、低价的产品的三种攻击方式信息作为诱饵,诱使购物心切的人们上当受骗;
利用一些网络技术四处传播木马病毒,窃取电脑机密;窃取银行卡的帐号、密码等重要信息,让人们受到经济上的损失;
搭建虚假电子商务平台建立假冒网站等实施欺诈行为,从而达到“网络钓鱼”的目的。
以上是三种网络诈骗的重要手法,随着钓鱼式攻击技术的发展,新的攻击方式不断出现和扩展,其攻击手段越来越狡猾,调查表明今年以来有关部门就监测到上百起钓鱼式攻击方式。
截至2005年5月的一年中,有7300万美国互联网用户收到过平均50多封/人的网络钓鱼邮件,比2004年前6个月增加了4倍。也就是说,每五个美国人中就有一个成为那些网络钓鱼者的攻击目标。因此,网络钓鱼去年给美国造成了近10亿美元的经济损失。
根据国家计算机网络应急技术处理协调中心的统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。去年一年,公安部侦破网络诈骗案件1350起,自2004年7月以来,该类欺诈报告更是以月均26%的速度递增。
仅2004年“国家计算机网络应急技术处理协调中心”就接到了金融网站和电子商务网站的仿冒报告223起。2005年4月以来,国内著名电子商务网站“淘宝网”连续发生数起卖家网上帐户被盗事件。此类偷窃行为给用户造成严重的经济损失,对中国电子商务的危害也最大。
对于当前大量发生在各网站的网民被骗案件,相当多的电子商务平台以“我只提供平台,风险与我无关”自居。因此,对入住的交易主体缺少必要的审查和管理,缺少网络化的交易监管,缺少对交易风险的提示和告诫,更缺少对交易风险的必要的赔付保障,以至网络骗子横行,网络钓鱼案件频发。
网络钓鱼诈骗的主要危害
网络钓鱼的发生给电子商务和网络营销带来了巨大的危害:
1.它恶化了电子商务的生态环境,搞乱了经济秩序
电子商务交换模式的一个重要特点是要实现从看货到付款的“直接交换”,过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性,就依赖于信用体系的有效性。网络诈骗活动的发展和蔓延将使我们付出极大的信用建设成本。
2.骗取网民钱财使网民遭受经济损失
网上的海关查获的走私物品、二手汽车、超低价手机等诱饵具有极大的诱惑力,又有极大的欺骗性。一旦有人与他们联系,便以代缴税金、邮费、保险费等名义让受害人汇款。
据调查,这类诈骗犯罪涉及全国各地,受骗者既有工人、农民、知识分子,也有国家机关干部;既有城市居民,也有乡村群众。犯罪分子诈骗金额越来越大,几万、几十万,甚至上百万元人民币,使受害者倾家荡产,甚至有机关、企业财会人员不惜动用公款汇给骗子,给国家集体和个人财产造成重大损失。
3.挤占信道影响正常通讯秩序
据有关部门统计,国内平均每天发送的短信数量已经超过3亿条。在数量庞大的短信背后,利用短信诈骗的问题也愈加严重。有人做过调查,结果显示几乎100%的手机用户都曾收过陌生的短信。
4.破坏了网上的诚信交易环境
诚信,一直被认为是中国电子商务发展的最大瓶颈。
据有关专家分析,中国市场交易中由于缺乏信用体系,使得无效成本占GDP的比重至少为10%~20%。中国人民银行公布的数据显示,中国每年因逃废债务造成的直接损失约1800亿元人民币;国家工商总局统计,由于合同欺诈造成的直接损失约55亿元人民币;还有产品低劣和制假售假造成的各种损失至少有2000亿元人民币,这都直接导致了诚信成为当前中国电子商务所面临地最难以逾越的鸿沟。
因此,如何解决网上交易的失信问题,已首当其冲地摆在了各家电子商务网站面前。但是,有的网站面对可能发生的商业欺诈却无能为力,有的网站对已发生的欺骗行径表现无动于衷,有的网站虽然提出要采取措施治理失信卖家,但雷声大,雨点稀,很少付诸实际行动。
正因此,近年来,许多有识之士在电子商务资信环境建设上做了大量工作。上海、深圳等城市已启动了诚信制度的建设行动。但是,一个国家诚信意识的建立,需要一种整体、系统行动。
特别是针对网上银行交易诈骗伎俩层出不穷,单靠核实登入客户名称、密码以及教育消费者已不足以防止网络骗局的发生,香港银行界去年6月达成共识,确定网上交易实行双重认证的对策,这种双重确认的安全支付方式,极大地降低了交易风险。但遗憾的是,目前此对策尚没有引起我们的高度重视。
要弄清网络钓鱼的八种主要作案手法
这些网络骗子的主要作案手法如下:
1.网上拍卖不给商品;
2.以虚假信息引诱用户中圈套;
3.建立假冒网站骗取用户帐号;
4.利用虚假电子商务进行诈骗;
5.利用木马和黑客技术窃取用户信息后实施盗窃;
6.网址欺骗;
7.利用用户弱口令等漏洞破解猜测用户帐号和密码;
8.利用手机短信进行诈骗。
网上购物应掌握防范网络钓鱼的措施和技巧
为了防范和战胜网络骗术,人们在和网络骗子的斗争中想出了很多办法,这些办法对于防范网络钓鱼起到了重要的作用。
1.申请并安装数字证书
数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心(CFCA)就是金融行业权威的第三方安全认证机构,也是数字证书的发放机构。作为提供权威数字证书的第三方,如果是由于CFCA原因使客户受到损失,CFCA会承担相应的赔偿责任。目前标准是企业客户最高赔偿80万元人民币,个人客户最高赔偿2万元人民币。
数字证书使用中的两个注意事项是:在登陆所有国内商业银行第一次进入网银项目时,要先下载数字证书。用户有了证书,就可以通过检查安全证书,来确定身份。
点击浏览器右下脚状态栏上的挂锁图标后,就可查看证书内容确认所显示的证书信息以便检查安全证书是否仍在有效期内。
2.规范使用操作
实践证明:规范使用操作其实是一种非常简单的自我保护方式。我们可以从连接来源、证书使用场合等方面,通过规范使用场合来规避和预防网络诈骗案件的发生。
(1)做到“三及时一避免”就是:及时安装并升级杀毒软件;及时安装个人防火墙;及时安装操作系统补丁,避免下载来路不明的文件;
(2)不在不安全的地点进行在线交易;
(3)不盲目接受英文邮件;
(4)认真查对短信的来源;
(5)对要求重新输入帐号信息要进行电话验证;
(6)访问网站一定使用浏览器直接访问。
3.掌握网上银行安全使用技巧
进行网上支付,有许多严格的使用规则和技巧。很多使用者不注意认真的研究网上银行的支付说明及其相关规定,这是造成失手或被骗的重要原因。
首先,我们在进入网上银行后,在看到输入框时,不要急于输入信息,要检查IE是否启用加密连接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开证书界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配,如果有其中一项不符合或不一致,那么就要先停止支付操作,进行原因追踪。
为了防止计算机中可能有木马窃取重要的信息,输入卡号时先输入一个错误卡号,再利用剪切/复制功能改为正确的卡号。这样,记录键盘操作的木马就无法取得你正确的卡号,这就避免了木马窃取卡号的风险。
我们在输入密码时先输入一次错误密码,不仅防止木马记录键盘操作,更可以防止克隆网站情况地发生。一些克隆网站常常会给出“系统忙”、“服务器出错”等信息,假网站的面目就会暴露。
应该指出的是:如果我们使用正确密码登录经常出错,无论什么原因,都应该立刻修改密码。
4.安装使用“反钓鱼专家”
由于网络钓鱼的网络诈骗手段令人痛恨,因此,制止和反击网络钓鱼的软件和工具应运而生。雅虎中国5月正式免费推出了“反钓鱼专家”下载版本,是可以智能分辨真假银行网址的一款安全服务软件。
5.采用动态口令密码技术
中国建设银行首推了动态口令密码技术。用刮刮卡输入密码,每张刮刮卡覆盖45个不同的密码。
这种动态口令技术在网上银行发达的北欧十分普及。动态口令是一种动态密码技术,就是客户使用不同的一次性密码,进行身份认证和交易确认,而且每个密码只可以使用一次,不容易被网络骗子发现规律和进行破解。
目前,该项技术已经在辽宁、宁波、浙江三地进行了试点。
6.采用规范性安全操作方法
防范网络钓鱼等网络欺诈的发生,除了采取多种防范技术和防范措施,还需要采用规范性、或适应性的具有防范作用的网络操作方法。
――使用软键盘输入密码
通过软键盘输入密码,可有效防止那些通过记录键盘击键记录来达到盗取密码的恶意程序,保护了个人隐私。
――使用收藏夹避免误入假网站
网络骗子在进行网络钓鱼时,就是通过制造形似而实非的假网站,使人们陷入假银行网站的陷阱。针对这种情况,我们在正确登录网上银行后,就可以将网上银行网站添加到收藏夹中,下次你就可以直接从收藏夹中调出网上银行页面了,这是一种简单、有效地对付假网站的办法。
7.清除登录网上银行的痕迹
我们在登录网上银行退出后,要将登录网上银行的历史记录清除掉。以避免木马程序跟踪登陆情况,获取我们网上银行的相关信息。
总之,只要你增强网上风险意识,做到精心操作,规范使用中的操作方法,就能战胜和排除各种网络骗子的干扰,安全的使用网上银行。
8.防止移动中的安全漏洞
移动商务近来获得了快速发展,但移动商务中的安全性也日益成为当前的重要问题,大量黑客故意使公司Web服务器超载的“拒绝服务”攻击便可造成很严重地威胁和破坏力度。
移动电子商务领域中安全问题的多元性也增加了问题的复杂程度。
在移动电子商务中,公司的安全措施将承受巨大压力并易于遭遇前所未有的大量滥用。大众用户群要求在漫游时保持机密性和私密性,但公司却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口等,因此迎接移动商务安全的战略和解决方案的新挑战至关重要。
电子商务安全教案范文3
[关键词] 电子商务信息加密案例教学
目前电子商务安全问题已经成为制约电子商务快速发展的障碍。因此,了解和掌握安全技术,已经成为从事电子商务人员的必备知识。为此,目前很多高校电子商务专业都开设了《电子商务安全技术》课程。如何针对该课程的特点使学生掌握安全知识和技术,是教师在课程设计中最为重视的问题。笔者结合该课程的讲授经验,从教学内容、教学方法、实验教学等方面进行了探索。
一、课程特点
《电子商务安全技术》课程是电子商务专业的专业课程。该课程的目标是要求学生在掌握基本概念和理论的基础上,结合实际问题,在电子商务的实施中应用有关技术为具体商务过程的实现提供安全保障。该课程内容非常庞杂且综合性强,包括信息加密技术、计算机网络安全技术、电子支付技术等。
该课程的突出问题是学习内容多,课时少。仅计算机网络安全技术一项内容,就是一门独立的课程。然而该课程安排课时为44学时。因此,在有限的学时内,不可能详细讲解所有内容。为此,我们精心设计教学内容和实验,采用小组讨论、案例教学等教学方法,取得了不错的效果。
二、教学内容设计
《电子商务安全技术》课程的教学内容包括以下8个部分:电子商务安全概述、信息加密技术、计算机网络安全技术、公钥基础设施(PKI)、电子支付技术、电子商务安全交易协议、安全电子商务应用、其他电子商务安全技术。教学内容的设计原则如下:
1.重视信息加密技术。信息加密技术是其他技术的核心,是电子商务安全的基石。在教学过程中,应该把对称加密和非对称加密的原理、特点讲透。对于对称加密可首先以恺撒密码、换位密码算法为例来讲解,这些算法简单,学生理解起来较为容易。而对于非对称加密算法,可以RSA算法为例来讲解,让学生能理解该算法的优点和不足。学会了加密技术,在理解数字签名、公钥基础设施等这些应用加密算法的技术时就会容易得多。
2.重视计算机网络安全技术。电子商务是基于Internet网络的商务模式,因此,电子商务的安全是以计算机网络的安全性为基础的。因此,在教学过程中,必须教导学生重视计算机网络安全技术,必须掌握基本的网络安全攻防体系、防火墙、虚拟专用网、入侵检测系统等网络安全的主要技术和解决方案。
3.加强流行技术和新技术的讲解。电子商务安全相关的新技术不断涌现。例如,在电子支付技术中,除了信用卡电子支付、电子支票、电子现金支付方法,比较流行的还有支付宝等第三方支付方法;随着移动电子商务的流行,无线电子商务安全技术逐渐被人们所重视;信息隐藏技术、数字水印技术和数字版权保护等新技术已成为了非常热门的话题。在教学中,可简单介绍这些新技术,学生根据自己的兴趣进一步跟踪和探索。
三、教学方法
教学方式主要采用多媒体教学。在多媒体课件的设计上,主要以设置问题、讨论解答的方式来引出各个知识点,以便激发学生的求知欲。提出问题后,可以组织学生分组讨论,或者师生共同讨论来给出问题的答案,并总结知识点。
根据教学内容的不同,采用灵活多样的教学方法,如小组讨论、案例教学等。比如:在讲解电子支付时,先在课前布置学生收集5个国内电子商务网站的电子支付方式,而后在课堂上进行小组讨论,结合实际情况来加深学生对知识点的掌握。在讲解网络防火墙技术时,收集某连锁店网络和九运会防火墙配置案例,让学生更加直观地理解防火墙的实际应用情况。
四、实验内容
实验教学是为学生理解课程内容而设计的。通过实验教学的实施,使学生掌握课程内容,以及电子商务安全技术的操作与配置方法。实验设计的原则是:
1.强调基础。结合学习内容的各主要知识点来设计实验。通过实验,让学生理解各知识点,并会加以运用。
2.既有验证性实验,也有设计性实验。通过验证性实验,掌握各个技术。通过设计性实验,综合应用各种技术,培养学生解决实际问题的能力。
根据上述原则,我们设计了7个实验,如下表所示。
其中实验1属于调查分析类,该实验的目的是通过调查分析当前大型电子商务网站,掌握常用的安全措施。具体要求是了解2个国内大型电子商务网站如eBay网、淘宝网的电子商务安全措施。
实验2到实验6是属于操作性和验证性的实验。通过实际操作,理解课堂所学的理论知识,并进一步掌握各种电子商务安全技术的应用方法。实验3中的防火墙、VPN、入侵检测这三个内容,由于课时的关系,可以把防火墙作为重点,其他两个作为课下作业。
实验7是设计某小型电子商务系统的安全解决方案,这是一个设计性实验。该实验需要综合运用各种安全技术,并写出方案报告。
五、学习效果
在教学实践过程中,学生实验报告、案例分析报告都撰写得不错。同时本课程很受学生欢迎,取得了令人满意的教学效果。
参考文献:
[1]张爱菊:电子商务安全技术[M].北京:清华大学出版社,2006
电子商务安全教案范文4
关键词:计算机安全技术;电子商务贸易;应用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)17-0275-02
电子商务主要依托于计算机技术,它以信息网络技术作为有效进行贸易的手段,以商品交换为中心环节的商务活动。所以,充分发挥计算机技术的安全性能对电子商务贸易过程尤为重要,通过本文对计算机安全技术和电子商务的分析,发现电子商务存在的安全隐患,并找出解决办法,促进电子商务可以更好地发展。
1 计算机安全技术
计算机安全技术就是指维护计算机信息系统保持安全性的一种技术,目的就是为了防止外界对对信息系统的破坏和影响,以免造成信息的丢失和损毁,有效提高计算机信息系统的安全性能。
计算机安全技术的研究领域主要有两个方面:其一是防泄漏技术的研究;其二是系统安全技术的研究。防泄漏技术主要是指利用无线电技术将外界不利于计算机的部分与计算机自身的信息系统进行屏蔽和过滤,防止自身的信息系统因为自己的事物而遭到泄露。系统安全技术主要指的是保障系统的安全性能,增强对计算机安全问题的管理力度,采取各种措施创新和完善计算机信息系统的安全配置,对不利于计算机系统的内容时刻保持警惕,并进行有效防治,保障计算机安全技术可以正常工作。
计算机安全技术的主要内容可分为三部分:其一是操作系统安全;其二是数据库安全;其三是网络安全。其中网络安全是重中之重。操作系统安全就是指计算机操作过程中应当保持安全性,避免一些错误操作步骤的出现,时刻提醒操作者进行正确操作。计算机中蕴含的数据库信息有可能会遭到入侵和破坏,计算机安全技术就应当防止这一问题的发生,完善数据库信息的同时还要保证数据库不受到外界不良因素的影响,从而消除数据库存在的安全隐患。网络安全一直是人们最为关注的问题,网络具有多样性、复杂性等多个因素,如今处于一个网络化的社会,大量信息储存在网络之中从而得以传播,但网络领域的不断扩大也随之带来了很多麻烦,阻碍着网络的发展,网络也因此受到很多群众的不信任,计算机安全计算就是要不断减少网络中存在的各种问题,进而增强网络自身的安全度,提高网络的可靠性,推动现代网络朝向一个良性的方向发展。
网络依然存在很多安全隐患,这就需要计算机安全技术对其加以抵制,计算机安全技术已越来越成为促进经济发展、创造良好市场的重要体现。
2 计算机安全技术在电子商务贸易中的应用分析
2.1 电子商务概述
电子商务就是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)中以电子交易的方式进行各种贸易活动。电子商务就是将传统商务贸易活动的各个环节进行电子化、网络化和信息化。
电子商务在全球范围内活动,利用开放式的互联网环境,以浏览器或服务器为主要的应用手段,进行买卖双方的贸易活动,从而实现消费者网上购物、网上交易和在线支付等各种商务活动、交易活动、金融活动以及相关的综合活动。
构成电子商务活动四项基本要素为商城、消费者、产品和物流。四者相互依存、作用,彼此不可分割。电子商务贸易的形成也与交易平台、交易平台的经营者、站内经营者和支付系统有着密切的联系。在进行电子商务交易时,这些往往是买方和卖方普遍会使用到的。
电子商务存在多种分类方式:
1) 按照商务活动的运行方式划分,电子商务分为完全电子商务和非完全电子商务。
2) 按照商务活动的内容划分,电子商务分为间接电子商务和非电子商务。间接电子商务是指有形的电子订货和付款,运用传统方式进行送货;非电子商务是指无形的电子订货和付款,包括计算机软件、付款和交付以及全球性的信息服务等等。
3) 按照开展范围划分,电子商务分为区域化电子商务、远程国内电子商务和全球电子商务。
4) 按照使用网络划分,电子商务分为以专门增值网络(EDI)基础的电子商务、以互联网为基础的电子商务和以Intranet为基础的电子商务。
5) 按照交易对象划分,电子商务分为企业对企业的电子商务(B2B)、企业对消费者的电子商务(B2C)、企业对政府的电子商务(B2G)、消费者对政府的电子商务(C2G)、消费者对消费者的电子商务(C2C)、企业、消费者、商三者相互转化的电子商务(ABC)、以消费者为中心的全新商业模式(C2B2S)以及以供需方为目标的新型电子商务(P2D)。
2.2 电子商务贸易存在的安全问题
电子商务贸易在进行过程中面临着一些安全隐患,这些安全隐患如果不能及时处理,就会阻碍电子商务活动的正常运行,对我国经济发展也会产生一定的小消极影响。
电子商务贸易的安全问题可分为系统安全问题、计算机病毒和其他安全问题三方面内容:
1)系统安全问题:主要包括网络系统的安全问题、操作系统的安全问题以及引用系统的安全问题三部分。网络系统涉及网络信息和消费者信息,确保而这信息不被泄露,保障信息的安全性。操作系统就是指计算机网络资源存在安全隐患,保护电子商务贸易过程中信息的安全性。应用系统的安全隐患包括办公系统、邮件安全传输等相关方面存在的安全问题。
2)计算机病毒:病毒是对计算机的威胁很大,而且种类多样,在不同的形式中存在,有时无法对计算机病毒彻底根除,从而造成计算机设备的损坏。不同类型的计算机病毒造成的危害也是不同的,影响计算机的程度也具有很大的差异。计算机病毒在网络中主要体现在一些不正常数据地植入,造成计算机某个部分遭到破坏,受到病毒数据入侵的一种现象。计算机病毒也会导致计算机内部一部分功能的丧失,使其无法正常运转。计算机病毒具有传染性,通过网络传播传染给其他领域,电子商务贸易的发展依靠计算机技术,那么计算机病毒也会对电子商务产生不利影响。
3) 其他安全问题:计算机安全性薄弱最常见的一种体现就是信息容易遭到窃取。电子商务在贸易过程中没有进行任何加密措施,所以就会导致以明文形式出现的电子商务信息被网络入侵者窃取盗用。网络入侵者利用某种手段将信息截取获得文件的全部内容,从而电子商务贸易在传输过程中出现了泄密的现象。
截取信息之后,网络入侵者还可以对真实信息进行篡改和冒用。修改原始信息容易造成实际接收者对信息的误导,不利于电子商务发展。冒名顶替商务信息的持有者,进行非法活动,给电子商务带来损失。擅自修改商务信息也会引起商务内部出现问题,威胁着电子商务的未来。
2.3 计算机安全技术在电子商务贸易中的应用
1)对身份进行认证和鉴别
通过获取各种相关信息,对对方的实际情况熟悉掌握,并确认其是否会对电子商务贸易带来麻烦。但是,网络是一个开放式的环境,对于这项功能来说,实施起来比较困难,技术要求和成本都很高,所以目前可能无法有效进行。
2) 对机密信息和数据进行加密,防止泄露
计算机安全技术为保障一些机密信息不被入侵者盗取使用,设置了数据加密,对一些不良信息加以打击和防御。计算机安全技术中的加密技术可分为两种形式,一种是对称加密,另一种是不对称加密。电子商务在贸易的过程中设置密钥,并将密钥告诉自己传输的对象,再由接收者接到信息以后进行信息解密,这为信息传输过程提供了安全保障。
3)使用防火墙技术对不安全的信息进行有效防治
有效控制外来的不安全、不可靠信息的进入,主要内容包括对信息进行筛选和过滤、监检测网络状况以及服务推行在内的各种技术问题,将外来信息与内部网络进行隔离,防止外来网络对内部网络的非法访问。防火墙技术具有以的服务形式为基础和以状态条件下的检测方式为基础两种形式。
3 结束语
综上所述,计算机安全技术一直是我国关心的话题之一,发展好计算机安全技术有利于我国各个领域的进步。电子商务交易通过计算机技术进行正常运行,所以提高计算机安全技术对电子商务尤为重要,我们应当充分发挥计算机安全技术的作用,促进电子商务交易的发展,提高我国的综合实力。
参考文献:
[1] 沈国祥.计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用,2012(15).
电子商务安全教案范文5
关键词:电子商务;交易系统;信息安全;PKI;Java
中图分类号:TP311.52文献标识码:A文章编号:1009-3044(2008)35-2323-04
A Business System of Electronic Commence Based on PKI and the Realization of Information Security
LI Bin1,CHEN Bo2
(1.The People's Bank of China Yinchuan Sub-branch, Yinchuan 750001, China; 2.Nanjing Urban Planning & Research Center, Nanjing 210029, China)
Abstract: This paper established an Electronic Commence system based on PKI and analysed the process of the business. In order to prevent the business via Internet from being cheated and protect the data's security, the paper put forward an idea about information security based on Cryptography Architecture of Java and illustrated the implementation based on Java.
Key words: electronic commence; business system; information security; PKI; Java
1 引言
电子商务活动主要涉及信息的交流、电子数据的交换和电子转帐。其中,电子交易中的安全问题已经成为发展可信赖电子商务环境的瓶颈。要保障电子交易活动中的安全,必须满足以下四个条件:1) 信息的有效性。交易的一方能够对另一方进行有效地身份认证,防止第三方假冒。2) 信息的完整性。防止传输过程中信息被任何非授权篡改。3) 信息的机密性。信息只能为交易双方所阅读,对第三方保密。4)交易双方的不可否认性。使交易双方事后无法否认其参与了此次交易活动。对此,目前最有效的解决方案就是建立在公匙基础设施上的PKI技术。本文提出了一个基于PKI的电子商务交易系统,分析了其交易实现过程。同时对该系统中商务实践的安全问题给出了可行方案。模拟运行表明,切实可行。
2 PKI与PKI协议
PKI是以公钥加密为基础,创建、管理、存储分发和撤销证书所需的一组硬件、软件、人、策略和过程。其主要涉及两个方面:1) 公钥密码技术。该技术使用两个不同的密钥(公开密钥与私有密钥)分别用于对数据的加密与解密。发送信息时用对方的公开密钥加密,收信者用自己的私用密钥进行解密。公开密钥加密算法的核心是运用单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可行的。所有网上安全服务都是建立在公私钥密码基础之上。2) 可信赖的数字身份。为实现网上交易双方对可信赖身份的需求,颁发给每一个公私钥持有者以证明其身份的数字证书。为此,PKI必须建立一个权威的认证机构CA,在公钥加密技术基础之上完成证书的生成、管理、存储分发和撤销工作。
SSL是最著名最广泛使用的基于PKI的协议,它主要采用公开密钥体制和X.509数字证书技术在客户和服务器之间建立安全的网络,实现两个应用间通信的保密性、完整性和可靠性。SSL有两个子协议:
1) 记录协议:提供分块、压缩、加密和完整。
2) 握手协议:执行客户和服务器之间会话的创建、协商或重新协商参数。
握手协议较记录协议更高层,必须先执行握手协议后才能实现记录协议中的加密和完整性校验等服务。握手协议的工作过程如下(图1):
① 客户通过向服务器发出客户Hello消息来提出SSL连接请求。
② 服务器用服务器Hello消息响应。
③ 服务器把自己的证书发送给客户,客户验证服务器证书的有效性。
④ 服务器请求客户证书(可选的),发送Hello Done消息给客户,至此服务器初始协商过程结束。
⑤ 客户发送证书,服务器验证证书有效性。客户生成一个次主密钥,用服务器公钥加密,并把密文放在客户密钥交换消息中发送给服务器。
⑥ 服务器用私钥解密次主密钥,双方通过对次主密钥、客户Hello随机数、服务器Hello随机数计算一系列散列值把次主密钥转化为主密钥。主密钥用来生成记录协议中所需的加密算法和MAC算法密钥。
⑦ 双方改变密钥规范协议完成整个握手协议。
3 基于PKI的电子商务交易系统
3.1 系统模型及实现条件
图2为本文构造的电子商务交易系统,主要参与者有:企业客户、电子商务站点、商家、银行与支付网关以及可信的第三方。
系统采用证书的形式实现对客户和服务器身份验证,通过SSL建立浏览器和服务器间的安全传输通道,利用公钥技术和数字签名保证数据的完整性,结合时间戳服务实现订单的不可否认性。最后,采用签名加密的S/MIME电子邮件形式分别发送订单通告和确认信息给生产厂家和消费客户。
3.2 系统实现过程(不包含在线支付部分)
假设在交易之前,企业客户已经申请获得了电子商务站点所颁发的客户消费证书。
1) 客户浏览电子商务站点,初始化请求,客户端认证
客户通过HTTP连接到电子商务站点,为了保证浏览器和Web服务器之间的通信安全,Web服务器通过SSL连接建立过程。在此过程中,客户要求服务器出示服务器证书(此证书只是用于建立浏览器的SSL连接)。同时,站点服务器向客户端发送认证请求,客户从浏览器的证书列表中选择零件仓库客户证书,发送给站点服务器。
服务器检验客户证书的有效性,包括验证用户证书,检查证书是否过期或被撤消,并且确认证书的签名者是否在站点的可信签名列表中。
2) 验证客户身份,确定客户购买权限,返回应答请求,用户进入购买状态。
为确定用户是否被授权消费,电子商务应用程序从客户证书中获取用户身份,检查证书中命名的用户ID (Customer-ID)是否有权访问电子定单应用程序。然后查询站点的用户组成员中央LDAP(轻量级目录访问协议)库找到用户消费权限。
服务器将用户消费权限信息(CR)通过Hash函数得到数字摘要Hs(CR),然后用服务器私钥加密摘要形成数字签名Signature(Hs(CR)),最后用客户端公匙加密客户消费权限信息P(CR),将它们一起发送给客户。
客户收到信息对其进行验证,首先用客户的公钥解密信息,得到信息原文,然后用Hash函数获得原文摘要Hc(CR),比较Hc(CR)与Hs(CR)是否匹配,如果相等,客户进入购买状态。如图3所示。
3) 完成购物,发送定单。
客户选择购买的商品后,通过电子定单应用程序完成订单。发送订单这一过程对安全性要求很高。客户首先对订单作用一个Hash函数,形成订单摘要Hc(OI),保证其传输过程中的完整性。然后通过客户的私钥形成数字签名SIGNc(Hc(OI))。客户还要用对称密钥(DES)加密订单Key(OI),同时用服务器公钥加密对称密钥Ps(Key),将二者合在一起形成数字信封Envilope(Ps(Key),Key(OI))。客户将数字签名、数字信封,一起发送给电子商务站点。
4) 服务器收到订单,请求获取安全时间戳,记录交易信息
服务器收到订单后,通过客户公钥获得订单摘要,站点服务器用外部时间戳加密摘要,发送给时间戳服务器以获取一个安全时间戳。安全时间戳是一个对定单数据、当前日期和时间的摘要H(OI,Date,Time),通过它确定交易的具体时间,实现交易的不可否认性。时间戳服务器用其私钥对摘要签名,连同证书发送给站点服务器。
站点服务器验证时间戳服务器证书,获得时间戳。在日志文件中对订单及安全时间戳进行记录。接着验证交易签名,即用Hash函数获取订单摘要Hs(OI),验证Hs(OI)与Hc(OI)是否匹配。如果匹配,则在订单数据库中记录交易。至此客户完成了与电子商务网站之间的交易活动。如图4所示。
5) 向商家发送订单通知,确认交易成功信息
电子商务站点生成新的订单通告,以签名并加密的S/MIME电子邮件形式发送订单通告给生产者。接着,站点生成一个带有交易确认信息的经签名并加密的e-Mail,用S/MIME协议把它发送给企业客户,整个网上交易活动结束。
4 系统信息安全的实现
上述电子商务系统基本上是通过浏览器和e-mail实现的。Netscape和Internet Explorer 两种浏览器均支持公钥技术。它们不仅支持密钥和证书的存储,还支持密钥对的生成和证书请求的创建。本文主要讨论基于Java实现本系统的交易信息安全。Java 平台的基本语言和库扩展都提供了用于编写安全应用程序的极佳基础。在JDK 1.4 之前,许多安全必须作为扩展添加到基本Java 代码分发版中。现在,新的宽松法规使安全性特性和基本语言更紧密的集成成为可能。下列软件包(在1.4 发行版之前作为扩展使用)现在集成到了JDK 1.4 中:
JCE(Java 密码术扩展)
JSSE(Java 安全套接字扩展)
JAAS(Java 认证和授权服务)
JDK 1.4 还引入了两种新功能:
JGSS(Java 通用安全(Java General Security Service))
CertPath API(Java 证书路径API (Java Certification Path API))
Java安全API数字签名的方法集中在java.security软件包中,在程序开始部分要引入该软件包(import java.security)。以下介绍密钥生成、数据签名及验证的步骤。
4.1 对于一个用户来讲首先要生成他的密钥对,并且分别保存
生成一个KeyPairGenerator实例
java.security.KeyPairGeneratorkeygen=java.security.KeyPairGenerator.getInstance("DSA");
如果设定随机产生器就用如相代码初始化
SecureRandom secrand=new SecureRandom();
secrand.setSeed("tttt".getBytes()); //初始化随机产生器
keygen.initialize(512,secrand); //初始化密钥生成器
否则
keygen.initialize(512);
生成密钥公钥pubkey和私钥prikey
KeyPair keys=keygen.generateKeyPair(); //生成密钥组
PublicKey pubkey=keys.getPublic();
PrivateKey prikey=keys.getPrivate();
//分别保存在myprikey.dat和mypubkey.dat中,以便下次不再生成
生成密钥对的时间比较长
java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myprikey.dat"));
out.writeObject(prikey);
out.close();
out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("mypubkey.dat"));
out.writeObject(pubkey);
out.close();
4.2 用他私人密钥(prikey)对他所确认的信息(info)进行数字签名产生一个签名数组
从文件中读入私人密钥(prikey)
java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("myprikey.dat"));
PrivateKey myprikey=(PrivateKey)in.readObject();
in.close();
初始一个Signature对象,并用私钥对信息签名
java.security.Signature signet=java.security.Signature.getInstance("DSA");
signet.initSign(myprikey);
signet.update(myinfo.getBytes());
byte[] signed=signet.sign();
把信息和签名保存在一个文件中(myinfo.dat)
java.io.ObjectOutputStream out=new java.io.ObjectOutputStream(new java.io.FileOutputStream("myinfo.dat"));
out.writeObject(myinfo);
out.writeObject(signed);
out.close();
把他的公钥的信息及签名发给其它用户
4.3 其他用户用他的公共密钥(pubkey)和签名(signed)和信息(info)进行验证是否由他签名的信息
读入公钥
java.io.ObjectInputStream in=new java.io.ObjectInputStream(new java.io.FileInputStream("mypubkey.dat"));
PublicKey pubkey=(PublicKey)in.readObject();
in.close();
读入签名和信息
in=new java.io.ObjectInputStream(new java.io.FileInputStream("myinfo.dat"));
String info=(String)in.readObject();
byte[] signed=(byte[])in.readObject();
in.close();
初始一个Signature对象,并用公钥和签名进行验证
java.security.Signature signetcheck=java.security.Signature.getInstance("DSA");
signetcheck.initVerify(pubkey);
signetcheck.update(info.getBytes());
if (signetcheck.verify(signed)) { System.out.println("签名正常");}
对于密钥的保存本文是用对象流的方式保存和传送的,也可可以用编码的方式保存.注意
import java.security.spec.*
import java.security.*
具体说明如下
public key是用X.509编码的,例码如下:
byte[] bobEncodedPubKey=mypublic.getEncoded(); //生成编码
//传送二进制编码
//以下代码转换编码为相应key对象
X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(bobEncodedPubKey);
KeyFactory keyFactory = KeyFactory.getInstance("DSA");
PublicKey bobPubKey = keyFactory.generatePublic(bobPubKeySpec);
对于Private key是用PKCS#8编码,例码如下:
byte[] bPKCS=myprikey.getEncoded();
//传送二进制编码
//以下代码转换编码为相应key对象
PKCS8EncodedKeySpec priPKCS8=new PKCS8EncodedKeySpec(bPKCS);
KeyFactory keyf=KeyFactory.getInstance("DSA");
PrivateKey otherprikey=keyf.generatePrivate(priPKCS8);
4.4 常用API
java.security.KeyPairGenerator 密钥生成器类
public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException
以指定的算法返回一个KeyPairGenerator 对象
参数: algorithm 算法名.如:"DSA","RSA"
public void initialize(int keysize)
以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
public void initialize(int keysize, SecureRandom random)
以指定的长度初始化和随机发生器初始化KeyPairGenerator对象
参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
random 一个随机位的来源(对于initialize(int keysize)使用了默认随机器
public abstract KeyPair generateKeyPair()
产生新密钥对
java.security.KeyPair 密钥对类
public PrivateKey getPrivate()
返回私钥
public PublicKey getPublic()
返回公钥
java.security.Signature 签名类
public static Signature getInstance(String algorithm) throws NoSuchAlgorithmException
返回一个指定算法的Signature对象
参数 algorithm 如:"DSA"
public final void initSign(PrivateKey privateKey)
throws InvalidKeyException
用指定的私钥初始化
参数:privateKey 所进行签名时用的私钥
public final void update(byte data)
throws SignatureException
public final void update(byte[] data)
throws SignatureException
public final void update(byte[] data, int off, int len)
throws SignatureException
添加要签名的信息
public final byte[] sign()
throws SignatureException
返回签名的数组,前提是initSign和update
public final void initVerify(PublicKey publicKey)
throws InvalidKeyException
用指定的公钥初始化
参数:publicKey 验证时用的公钥
public final boolean verify(byte[] signature)
throws SignatureException
验证签名是否有效,前提是已经initVerify初始化
参数: signature 签名数组
5 总结
PKI不仅向广大用户提供了在所需范围内实现密钥传递的方法,而且还提供了对公共密钥进行加密操作的简易应用程序,使电子邮件、电子商务和网络系统获得了安全保障。Java安全API提供了加密、信息融合、密钥管理、认证、存取控制和数字签名等功能,允许开发者进行低层和高层的安全应用。
参考文献:
[1] 张勇,冯玉才.XML数字签名技术及其在Java中的实现[J].计算机应用.2003,9.
[2] 王尚平,王育民,张亚玲.基于DSA及RSA的证实数字签名方案[J].软件学报,2003,9.
[3] Andrew Nash.公钥技术设施实现和管理电子安全[M].北京:清华大学出版社,2002,12.
[4] Bruce Schneier.应用密码学[M].北京:机械工业出版社,1999,12.
[5] 黄炜曼,王文东,刘向武.PKI策略及其在PKI系统中的实现[J].计算机工程与应用,2003,32.
电子商务安全教案范文6
[关键词] 电子商务 网络教育 应用
一、引言
电子商务是社会和科技发展的必然结果,也是网络应用的主要发展方向。其包含两方面,一是电子方式,二是商贸活动。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。广义而言,电子商务还包括政府机构、企事业单位各种内部业务的电子化。电子商务可以包括通过电子方式进行的各项活动。随着信息技术的发展,电子商务的内涵和外延也在不断充实和扩展,并不断被赋予新的含义,开拓出更广阔的空间。
所谓网络教育指的是在网络环境下,以现代教育思想和学习理论为指导,充分发挥网络的各种教育功能和丰富的网络教育资源优势,向教育者和学习者提供一种网络教和学的环境,传递数字化内容,开展以学习者为中心的非面授教育活动。
在中国,由于传统教育模式是一种精英教育模式,它只能满足少数人接受高等教育的需求,而在知识更新越来越快的信息时代,培养更多的高等教育人才,满足更多人继续教育的需要已成为当务之急。但由于我国教育资源仍比较短缺,在相对短的时间内完成这样的培养任务,远远不是精英教育模式所能承担的。如何适应社会发展的需要,利用现代信息技术打破时空限制的特性,通过大规模招生实现全民教育,从而大批培养出社会急用的人才将成为现代教育的重心。网络教育的出现正好解决了这一难题。一方面,网络教育打破时间、地域、教学方式的限制,极大满足不同行业、不同层次的需求;另一方面,网络教育依靠网络承载的教育内容,通过网上学历教育、职业教育等招生收费的形式赢利,赢利模式非常简单、实用。而为教育花钱已成为一种普通观念。同时,网络教育的赢利点不仅是学费,像在校园网建设、远程教育平台开发、多媒体课件开发、教师教案及学生学籍管理、习题库等方面,赢利点更为广阔。
二、在网络教育中应用电子商务
1.丰富教育资源,构建用户信息库,加强管理。目前比较知名的网校有北京四中网校、101网校,各大学的网络学院,广播电视大学等,这些网校开办时间较长,也比较成功,有广泛的用户群。这部分网校有面向中小学生提供课程辅导的,也有面向成人教育,提高学历和职业技能的。其丰富的教育资源是这些网校成功的前提,这些教育资源加上专职教师的在线辅导正是网络教育最基础的赢利方式。对教育资源进行再扩充,构建丰富的教育资源库,才能吸引更多的用户,拓展大众市场。在各种教育资源的建设中,多媒体课件的开发,在线考试系统等都是未来网络教育重点发展的方向。
用户信息库的建设对网络教育也是十分重要的。各种网络学院除了自身的软硬件设施的发展,还要加强对用户信息的管理。对各类学习用户要分门别类的建立用户信息库,在信息库中为每一位用户建立基本信息表,记录用户的年龄,年级,学习内容侧重,在线学习的时长等信息。这些信息会为将来管理用户提供很大的帮助。例如可以根据用户信息在寒暑假给原来的老用户发送下学期课程预告,对点击率高的课程资源再进行建设,对在线学习时间长的用户提供新课程费用的折扣。这些措施可以加强对用户的管理,提高用户忠诚度。
2.引入新型营销模式,加强网站信息及支付安全保证。大部分网校在营销时仅仅采用广告和销售学习卡的形式,或者直接在学生入学时录入用户信息,直接从学费中扣除上网学习的费用。可以突破这一传统的营销模式,引入新型的营销理念,提高电子商务在网络教育中的发展速度。例如,可以在营销时引入体验式营销的理念。体验式营销是指企业通过采用让目标顾客观摩、聆听、尝试、试用等方式,使其亲身体验企业提供的产品或服务,让顾客实际感知产品或服务的品质或性能,从而促使顾客认知、喜好并购买的一种营销方式。网校可以在不同的用户群发展一部分潜在的消费者,赠予一定的在线学习时间,体验网上学习的快捷方便等优点。这部分体验后的用户有可能成为未来的消费者和网校免费的宣传员。
电子商务的安全问题一直是人们关注的焦点,在网络教育中应用电子商务自然也存在这一问题。主要表现在两方面:一是网校用户个人信息的安全问题,二是网上电子支付带来的安全性问题。网校应该采用各种安全措施来保护用户的个人信息,防止泄露。这样做得好处是使电子商务交易的双方都受到保护。网上电子支付也带来一系列的安全问题,最普遍的做法是先期出售学习卡,但是很多用户不满意这种前期投入过多的消费方式,随用随消费的方式成为了电子商务在网络教育的消费方式发展方向。这种无形的教育商品具有很强的虚拟性和开放性,在网上支付费用时往往无法对消费者进行有效的保护,比如对课程质量不满意,如何退货也是电子商务在网络教育应用时要解决的问题。电子商务的安全问题是能够通过综合运用各类电子商务安全技术,建立健全电子商务的安全机制和相应的法律法规,不断改进和完善的。
3.培养专门人才。人才一直是制约网络教育发展电子商务的瓶颈。各类网校往往不缺乏优秀的师资力量,也不缺乏计算机方面的人才。但是,既在专业课程有所建树又非常精通计算机技术,通晓电子商务流程的人才却很少,所以要加强这方面人才的培养和引进,重点加强对专业教师在网络技术上的培训和营销管理人员在教育方面的培训,让复合型人才去开拓网络教育巨大的市场空间。
电子商务在网络教育中的应用是非常有发展前景的,将网络教育和电子商务结合起来,更新网络教育的营销方式,加强网络教育的电子商务的安全性,拓展教育消费市场,对我国电子商务的发展和全民教育、终身教育在我国的普及都有着非常重要的意义。
参考文献: