序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的電子商務(wù)教案樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀���。
第1篇
關(guān)鍵詞:案例教學(xué);電子商務(wù)���;教學(xué)質(zhì)量
中圖分類號(hào):G423.07文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2008)18-0207-02
一��、問題的提出
案例教學(xué)法自20世紀(jì)初被美國(guó)哈佛商學(xué)院倡導(dǎo)用于法學(xué)����、醫(yī)學(xué)和管理學(xué)教育以來(lái),已被愈來(lái)愈多國(guó)家的教學(xué)實(shí)踐證明是一種行之有效的���、具有特殊效果的教學(xué)方法�。通過案例教學(xué)�,哈佛商學(xué)院已經(jīng)培養(yǎng)出眾多醫(yī)學(xué)、法學(xué)和工商管理領(lǐng)域的精英�����。同時(shí)�,學(xué)生可以針對(duì)案例中所反映的情況,結(jié)合所學(xué)過的知識(shí)���,提出解決問題的方法���,將理論與實(shí)際緊密結(jié)合起來(lái)。本文考慮將案例教學(xué)法和教學(xué)質(zhì)量理論聯(lián)系起來(lái)��,嘗試運(yùn)用案例教學(xué)提高高職院校電子商務(wù)課程教學(xué)質(zhì)量。
二�、理論綜述
(一)案例教學(xué)理論
案例教學(xué)法最早可以追溯到古希臘、羅馬時(shí)代�����,但真正作為一種教學(xué)方法的形成和運(yùn)用����,開始于1870年,由當(dāng)時(shí)擔(dān)任美國(guó)哈佛大學(xué)法學(xué)院院長(zhǎng)的克里斯托弗?哥倫姆布斯?郎道爾教授創(chuàng)立����。案例是一種描寫性的研究文本,通常以敘事的形式出現(xiàn)�����,它基于真實(shí)的生活情境或事件�����。案例總是試圖比較客觀而又多維地呈現(xiàn)事件發(fā)生的背景�、參與者等信息,力求包含大量的細(xì)節(jié)和信息�,以引發(fā)持不同觀點(diǎn)的案例使用者進(jìn)行主動(dòng)地分析和解讀。
(二)教學(xué)質(zhì)量理論
質(zhì)量是反映產(chǎn)品能滿足“明確”或“隱含”的需要能力的特征和特性的總和�����。廣義的質(zhì)量包括產(chǎn)品質(zhì)量����、服務(wù)質(zhì)量和工作質(zhì)量。高校的教學(xué)質(zhì)量包含三方面的涵義:一是用人單位對(duì)畢業(yè)生的滿意程度��,即“社會(huì)質(zhì)量”���;二是畢業(yè)生對(duì)所在高校教學(xué)的滿意程度�,即“內(nèi)部質(zhì)量”��;三是教育管理者�����、實(shí)施者(包括教育行政管理部門����、高校領(lǐng)導(dǎo)與教師等)對(duì)教學(xué)工作的滿意程度,即“工作質(zhì)量”��。
從教育學(xué)原理看,教學(xué)質(zhì)量要素包括:目的明確(即有目標(biāo)設(shè)計(jì)��,對(duì)學(xué)生要求具體�,教學(xué)活動(dòng)圍繞目標(biāo)進(jìn)行)、內(nèi)容正確(即安排教和學(xué)的內(nèi)容有科學(xué)性�、思想性、針對(duì)性和發(fā)展性)��、方法恰當(dāng)(即傳遞信息的方式引起了學(xué)生積極有效的認(rèn)知活動(dòng))���、語(yǔ)言清晰���、生動(dòng)(即發(fā)音清晰、語(yǔ)調(diào)高低和語(yǔ)速及節(jié)奏適宜�����。這影響學(xué)生的聽覺效果和心理接受�����,對(duì)教學(xué)效果有不可忽視的制約作用)和組織合理(即教學(xué)環(huán)節(jié)及時(shí)間安排緊湊)��。
三�����、運(yùn)用案例教學(xué)提高電子商務(wù)課程方案設(shè)計(jì)
(一)確定教學(xué)目標(biāo)
確定教學(xué)目標(biāo)是案例教學(xué)課程設(shè)計(jì)的第一步,只有在教學(xué)目標(biāo)明確的前提下����,教師教學(xué)材料的收集和組織����、教學(xué)行為的選擇、教學(xué)組織形式的設(shè)計(jì)等活動(dòng)才能有方向���、有序地進(jìn)行下去�。電子商務(wù)課程教學(xué)的目標(biāo)是:理解電子商務(wù)的基本理論和概念��,并能運(yùn)用這些理論分析實(shí)際問題���,解決實(shí)際問題���。
(二)選擇案例
在案例教學(xué)中,教師首先要做的不是匆匆忙忙地去選擇若干案例���,而是以每次課的教學(xué)目標(biāo)為依據(jù)��,圍繞教學(xué)實(shí)踐中的教學(xué)質(zhì)量問題來(lái)組織案例選擇���。一個(gè)高質(zhì)量的案例應(yīng)符合下列要求:案例的內(nèi)容符合教學(xué)目標(biāo)的要求��;案例涉及的問題富有啟發(fā)性��;案例的具體情節(jié)符合客觀實(shí)際�����。
(三)編寫案例
編寫案例有以下基本要求:首先���,明確案例編寫的目的。編寫案例的目的是為了課堂討論��,它使得學(xué)生通過實(shí)際參與體會(huì)到自己將來(lái)在工作中可能遇到的問題��。其次����,要開展案例研究工作。案例的研究有兩個(gè)階段:一是圖書館研究����;二是采訪階段��。采訪階段是案例研究的最困難的階段也是必需的階段����。第三����,撰寫案例����。案例撰寫的核心是要提出一個(gè)超出常規(guī)的難題:如何解決這個(gè)難題,就成為關(guān)注的焦點(diǎn)��。第四�����,制定教學(xué)計(jì)劃����。內(nèi)容應(yīng)包括:如何提第一個(gè)問題;提問的順序是什么��;預(yù)期中的討論方向;如何應(yīng)對(duì)預(yù)期外的方向�����;如何使用黑板和其他工具����;如何進(jìn)行總結(jié)等。
(四)案例教學(xué)的組織方式
教師在精心選擇符合教學(xué)內(nèi)容的案例后��,可以因地制宜��,用以下的方式靈活地進(jìn)行案例教學(xué):其一����,穿插式。教師在講解電子商務(wù)基本原理的過程中��,可以使用各種案例作為理論的一部分穿插其中��,使學(xué)生通過案例理解基本理論問題�。其二,討論式���。教師可以在某一章或某一問題系統(tǒng)講授后����,由教師提出一個(gè)案例,讓學(xué)生分析討論��,然后學(xué)生各抒己見��,教師在其中也可以適當(dāng)進(jìn)行啟發(fā)式提問��,最后由教師進(jìn)行總結(jié)���。其三�,組織專題辯論�。這主要是選擇一些綜合性案例��,將學(xué)生分為正反兩組���,也可以組織同年級(jí)的班級(jí)��,以辯論會(huì)的形式進(jìn)行案例教學(xué)����。其四��、組織專題講座或報(bào)告。教師或院系可以邀請(qǐng)一些校內(nèi)外專家和企業(yè)家圍繞電子商務(wù)開展一些專題講座����,做一些學(xué)術(shù)報(bào)告;這可以讓學(xué)生感受一些學(xué)術(shù)家和企業(yè)家的思想�����,開闊視野����,活躍思維加深對(duì)電子商務(wù)的理解。
(五)案例分析報(bào)告的撰寫
要求學(xué)生寫好案例分析報(bào)告是實(shí)施案例教學(xué)的一個(gè)重要環(huán)節(jié)���。報(bào)告可以每人獨(dú)立完成����,也可以分組完成�。對(duì)報(bào)告的內(nèi)容和形式的要求是引導(dǎo)學(xué)生寫好報(bào)告的關(guān)鍵所在。筆者通常向?qū)W生提出如下要求��,收效較好:第一�����,認(rèn)真總結(jié)。要求學(xué)生對(duì)討論中出現(xiàn)的各種觀點(diǎn)作簡(jiǎn)要回顧�����,對(duì)其中的重要觀點(diǎn)和結(jié)論性的觀點(diǎn)列舉其依據(jù)��,分析其關(guān)系����,說(shuō)明其利弊。這樣做可以使學(xué)生再現(xiàn)討論過程���,加深印象�,鍛煉學(xué)生把握觀點(diǎn)���、概括說(shuō)明的能力�。第二���,刻意創(chuàng)新。要求學(xué)生不僅要寫討論總結(jié)報(bào)告��,也要寫案例分析報(bào)告�����。力求超出別人的觀點(diǎn),超出討論的局限��,鼓勵(lì)從更高的層次���、更新的角度作概括說(shuō)明�。這項(xiàng)要求旨在督促學(xué)生百尺竿頭���,更進(jìn)一步���,把案例教學(xué)同課堂教學(xué)融會(huì)貫通。第三�����,力求精練�。無(wú)論是總結(jié)還是分析,都要抓住要點(diǎn)�,簡(jiǎn)潔、明快���,一目了然�����。這項(xiàng)要求可促使學(xué)生注重思維的邏輯性����、文筆的流暢性和文字的簡(jiǎn)潔性。
(六)教學(xué)質(zhì)量評(píng)價(jià)指標(biāo)體系
高職高專院校強(qiáng)調(diào)應(yīng)用型人才培養(yǎng)�����,理論以必需��、夠用為度�����,因此�����,高職高專院校側(cè)重從教學(xué)態(tài)度�、教學(xué)內(nèi)容、教學(xué)方法等方面對(duì)指標(biāo)進(jìn)行組合����,教學(xué)質(zhì)量評(píng)價(jià)指標(biāo)體系的主要內(nèi)容包括教學(xué)計(jì)劃周全,執(zhí)行完整有序���;關(guān)心學(xué)生課堂參與����、教學(xué)管理嚴(yán)格���;對(duì)所講內(nèi)容掌握嫻熟���、運(yùn)用自如;突出重點(diǎn)�����、講清難點(diǎn)����、學(xué)生容易理解;內(nèi)容充實(shí)��、信息適中���;講授系統(tǒng)�����、便于學(xué)生歸納總結(jié)�;教學(xué)方法與手段靈活;教學(xué)語(yǔ)言清晰�����、明確�;理論聯(lián)系實(shí)際、啟發(fā)思維�����、培養(yǎng)能力和調(diào)動(dòng)學(xué)習(xí)積極性��、課堂氣氛活躍��。指標(biāo)體系確定后�,還要將每個(gè)評(píng)定等級(jí)賦予一定分值,計(jì)算教學(xué)質(zhì)量評(píng)價(jià)的最后分值��。
四�����、方案實(shí)施效果
作為一種教學(xué)方式�,案例教學(xué)在一定程度上突破了傳統(tǒng)教學(xué)模式的弊端,在提高電子商務(wù)課程教學(xué)質(zhì)量方面發(fā)揮著積極的作用��。
(一)案例教學(xué)有利于提高學(xué)生分析和解決問題的能力
案例教學(xué)通過呈現(xiàn)社會(huì)生活中的真實(shí)情境����,告訴學(xué)生“答案不止一個(gè)”,答案是開放的��、發(fā)展的���。在案例教學(xué)過程中��,學(xué)生從特定的情境出發(fā)�,在掌握充分信息的條件下���,對(duì)復(fù)雜多變的形勢(shì)獨(dú)立地做出判斷和決策����,從而鍛煉了綜合運(yùn)用各種知識(shí)���、經(jīng)驗(yàn)��,分析問題和解決問題的能力�。
(二)案例教學(xué)有利于促使學(xué)生學(xué)會(huì)溝通和合作
在案例教學(xué)的過程中,通常要經(jīng)過班級(jí)小組�����、大組的合作和交流����,相互取長(zhǎng)補(bǔ)短。案例教學(xué)注重教師與學(xué)生之間�、學(xué)生與學(xué)生之間的互助合作活動(dòng)。學(xué)生們?yōu)榱诉_(dá)到共同解決問題的目的�,就要相互尊重,平等相處����,善待同伴,同時(shí)也有助于增強(qiáng)他們說(shuō)服別人以及聆聽他人的能力�,在合作中互相溝通,在溝通中增進(jìn)合作����。這有利于培養(yǎng)學(xué)生的團(tuán)隊(duì)精神和協(xié)作精神����。
(三)案例教學(xué)縮短了教學(xué)情境與實(shí)際生活的距離
案例教學(xué)可以把抽象的原理���、概念等具體化���,置于一定的實(shí)際情境中���,學(xué)習(xí)者可以清楚地認(rèn)識(shí)到這些原理��、概念在實(shí)際生活中的用處�����、表現(xiàn)���,對(duì)所學(xué)知識(shí)的理解會(huì)更加深刻。
(四)案例教學(xué)可以培養(yǎng)學(xué)生口頭表達(dá)能力和解決問題的能力
案例教學(xué)的側(cè)重點(diǎn)在于討論和交流����,要想完成學(xué)習(xí)任務(wù),需要鍛煉自己的語(yǔ)言表達(dá)能力�,加強(qiáng)與他人的溝通交流,清晰地闡明自己的觀點(diǎn)并力爭(zhēng)說(shuō)服對(duì)方。學(xué)生在積極參與��、廣泛合作過程中���,學(xué)會(huì)了與人相處和合作交流�,培養(yǎng)了團(tuán)隊(duì)意識(shí)�����。在交流過程中�,使他們感到了自身的價(jià)值,又贏得了別人的尊重���,從而體驗(yàn)到學(xué)習(xí)過程的樂趣�����。
(五)采用案例教學(xué)法有助于提高教學(xué)效果
在案例教學(xué)過程中�,學(xué)生經(jīng)過準(zhǔn)備��、參與討論�、分析思考等一系列學(xué)習(xí)活動(dòng),成為課堂教學(xué)的主體�。案例教學(xué)能較充分地調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性�,提高學(xué)習(xí)的興趣���,有助于所學(xué)的知識(shí)及理論的內(nèi)化�����。采用案例教學(xué)法���,實(shí)現(xiàn)教與學(xué)的雙方良性互動(dòng),增強(qiáng)教學(xué)的可接受性�、科學(xué)性和有效性����,是提高教學(xué)效果的有效途徑。
參考文獻(xiàn):
[1]鄭麗霞.應(yīng)用案例教學(xué)法提高《診斷學(xué)》教學(xué)質(zhì)量[J].中國(guó)醫(yī)藥導(dǎo)報(bào)���,2007�����,(10).
[2]王冠.運(yùn)用教學(xué)案例提高政治課教學(xué)質(zhì)量[J].成功(教育)�����,2007�,(1).
[3]李雪.提高教學(xué)質(zhì)量 培養(yǎng)創(chuàng)新人才――基于財(cái)務(wù)分析案例教學(xué)法的思考[J].管理科學(xué)文摘,2007�,(8).
[4]王志芳.引入“案例教學(xué)”與提升“兩課”教學(xué)質(zhì)量[J].教書育人,2005�����,(53).
第2篇
關(guān)鍵詞:電子商務(wù)�����;行業(yè)發(fā)展���;安全
中圖分類號(hào):F713.36文獻(xiàn)標(biāo)識(shí)碼:A
原標(biāo)題:電子商務(wù)交易的安全問題以及風(fēng)險(xiǎn)研究
收錄日期:2014年6月19日
一���、電子商務(wù)概述
(一)電子商務(wù)的定義。電子商務(wù)在不同的國(guó)家就會(huì)有不一樣的含義��,但是無(wú)論是國(guó)外還是國(guó)內(nèi)����,電子商務(wù)最重要的還是借助于電子器械與互聯(lián)網(wǎng)來(lái)進(jìn)行商業(yè)交易。狹義的電子商務(wù)是指使用互聯(lián)網(wǎng)來(lái)進(jìn)行商業(yè)交易�,廣義的電子商務(wù)是指利用一些電子器械來(lái)進(jìn)行商業(yè)交易��。但是�,無(wú)論是狹義電子商務(wù)還是廣義電子商務(wù)都說(shuō)明了一個(gè)問題��,那就是電子商務(wù)交易是不能離開互聯(lián)網(wǎng)的����,如果是沒有互聯(lián)網(wǎng)的交易活動(dòng),那就不是電子商務(wù)交易����。
(二)電子商務(wù)交易
1、電子商務(wù)交易的流程����。電子商務(wù)交易是一切都要通過因特網(wǎng)進(jìn)行業(yè)務(wù)��,賣家會(huì)在互聯(lián)網(wǎng)建立自家的網(wǎng)上虛擬店鋪�,接著提出一些在線廣告,互聯(lián)網(wǎng)上的宣傳�,對(duì)自家的產(chǎn)品進(jìn)行包裝,加以描述�,從而來(lái)吸引眾多的消費(fèi)者。而消費(fèi)者也正是通過在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)廣告來(lái)認(rèn)識(shí)不同的電子商務(wù)網(wǎng)站���,對(duì)自己感興趣的網(wǎng)站進(jìn)行進(jìn)一步了解�,通過在電子商務(wù)網(wǎng)站中注冊(cè)賬戶來(lái)成為該網(wǎng)站的用戶。接著消費(fèi)者便可以在該網(wǎng)站中進(jìn)行瀏覽�,然后挑選自己需要的商品,最后購(gòu)買商品�,如果對(duì)自己所要購(gòu)買的商品有什么疑問,可以直接在互聯(lián)網(wǎng)上與客服進(jìn)行網(wǎng)上交談���。談妥后且滿意時(shí)��,消費(fèi)者就可以下訂單����,然后可以通過網(wǎng)上銀行進(jìn)行支付�,商家變會(huì)在相應(yīng)時(shí)間內(nèi)將消費(fèi)者所購(gòu)買的商品通過物流公司送到消費(fèi)者要求的地點(diǎn),在消費(fèi)者收到商品����,驗(yàn)貨之后,便可以在網(wǎng)上確認(rèn)收貨����,貨款會(huì)通過第三方平臺(tái)打到商家的賬戶上。這就算完成了一筆交易��。
2、電子商務(wù)交易的優(yōu)勢(shì)�����。電子商務(wù)交易要比傳統(tǒng)交易方便很多�,消費(fèi)者可以通過互聯(lián)網(wǎng)同時(shí)看到很多商家的商品,完全可以做到傳統(tǒng)交易時(shí)進(jìn)行的貨比三家�,甚至三十家,或者更多����,而且極其節(jié)省時(shí)間,不用本人再到處走走逛逛����,很費(fèi)力,還不一定能逛到自己滿意的那一家��。而電子交易只需要坐在家里的電腦前�����,或者只是拿起手機(jī)�����,動(dòng)動(dòng)手指便可以買到自己所需的一切商品�。電子商務(wù)交易也可以完全做到像傳統(tǒng)交易那樣與商家進(jìn)行溝通交流,只是免去了面對(duì)面說(shuō)話�����,而是靠打字來(lái)交流����,完全可以做到詢問細(xì)節(jié)以及議價(jià)等。
二���、電子商務(wù)的安全問題
(一)買賣的安全性�。在交易過程中要保證交易信息不被泄露��,電子商務(wù)系統(tǒng)要具有識(shí)別的功能�,保證交易信息沒有被他人篡改的痕跡,否則電子商務(wù)交易的安全性就不能被保障���。為了使電子商務(wù)交易能夠順利進(jìn)行��,就應(yīng)建立一個(gè)功能齊全�、安全可靠的電子商務(wù)系統(tǒng)。
(二)網(wǎng)上買賣的安全性�����。電子商務(wù)的網(wǎng)絡(luò)安全問題極為重要����,因?yàn)檫@關(guān)系到政府甚至國(guó)家的重要機(jī)密信息的安全問題?;ヂ?lián)網(wǎng)連接著全球各個(gè)國(guó)家,如果網(wǎng)絡(luò)安全問題沒有辦法得到絕對(duì)的保證����,那么政府和國(guó)家的機(jī)密信息就有可能泄露出去,這是極其嚴(yán)重的問題�����,后果不堪設(shè)想?�,F(xiàn)在的科技越來(lái)越發(fā)達(dá)����,可以使網(wǎng)絡(luò)癱瘓的方式有很多種,主要包括以下幾種:
1��、病毒���。病毒是一種計(jì)算機(jī)程序�����,它也算是一種比較特殊的計(jì)算機(jī)程序���,在信息發(fā)出者與接受者進(jìn)行通信的時(shí)候,病毒可以通過復(fù)制自己來(lái)感染計(jì)算機(jī)���,如果病毒在這時(shí)借助到一些介質(zhì)進(jìn)入到網(wǎng)絡(luò)���,病毒就可以在網(wǎng)絡(luò)中迅速地生長(zhǎng),從而使得計(jì)算機(jī)崩潰����,造成網(wǎng)絡(luò)的癱瘓。
2���、垃圾信息��。我們自己使用的郵箱就會(huì)經(jīng)常收到一些垃圾郵件���,或者是手機(jī)經(jīng)常會(huì)收到一些垃圾短信���,這些垃圾信息通常都是一些廣告宣傳,這些廣告沒有經(jīng)過正規(guī)的渠道在互聯(lián)網(wǎng)上��,而這些信息的發(fā)出者為了達(dá)到宣傳的效果���,又不費(fèi)在互聯(lián)網(wǎng)上廣告的資金���,就會(huì)通過這種方法,將自己要宣傳的信息直接群發(fā)到用戶個(gè)人手中�,這種行為雖然不會(huì)像病毒那樣使電腦或手機(jī)崩潰,但如果一直有這樣的信息發(fā)到我們的電腦�、手機(jī)中,因?yàn)殡娔X和手機(jī)的內(nèi)存都是有限的���,這些垃圾信息會(huì)占用我們寶貴的內(nèi)存����,起碼會(huì)使電腦或手機(jī)反應(yīng)變得沒有那么靈敏���。
3����、特洛伊木馬。特洛伊木馬可以算是網(wǎng)絡(luò)病毒的載體��,特洛伊木馬本身看上去就是一個(gè)普通軟件程序���,完全不會(huì)想到它會(huì)是破壞系統(tǒng)的東西,像病毒一樣�,而它其實(shí)就是一個(gè)隱藏在普通軟件里的病毒。當(dāng)我們將含有特洛伊木馬的軟件下載到自己的計(jì)算機(jī)里時(shí)��,不會(huì)發(fā)現(xiàn)什么異常��,一旦我們打開軟件的時(shí)候�,就像是激活了隱藏在軟件洛伊木馬一樣,它就會(huì)開始破壞計(jì)算機(jī)程序以期達(dá)到它的目的�。
4、數(shù)據(jù)阻截��。當(dāng)兩方在交談時(shí)���,或者在傳輸信息時(shí)��,利用非正常的手段來(lái)竊聽信息�����,阻截信息的傳遞���,然后還可以將竊聽來(lái)的信息�,加以修改之后再傳出給接收方�,來(lái)達(dá)到阻截的目的。
5����、網(wǎng)絡(luò)攻擊。現(xiàn)在已經(jīng)有多種網(wǎng)絡(luò)攻擊的方法����,可以通過網(wǎng)絡(luò)攻擊來(lái)竊取網(wǎng)絡(luò)信息、用戶身份信息等一系列重要信息�。
三、電子商務(wù)安全問題解決策略
(一)用戶的安全問題�。在電子商務(wù)中,用戶的安全問題是非常重要的���。首先要保證用戶的信息安全問題�����,在電子交易過程中�����,要保證用戶個(gè)人信息的保密性�����,如果用戶個(gè)人信息一旦被泄露����,那么用戶的銀行卡就極有可能被不法分子盜用�����,會(huì)產(chǎn)生不可預(yù)想的后果��。然后��,用戶要知道交易對(duì)方的身份是否可信����,切記在網(wǎng)上與從沒接觸過的陌生人發(fā)生交易,若對(duì)方是騙子�����,用戶一旦將貨款打入對(duì)方的卡中,那么貨款就追不回來(lái)了���。最后����,用戶要確定該次交易是不是可以否認(rèn)的交易�����,如果此次交易可否認(rèn)�,那么就應(yīng)還是正規(guī)的商家,如果交易是不可否認(rèn)的�,一旦用戶與賣家形成了交易,那么就此不可否認(rèn)�����。
(二)CA認(rèn)證�����。一個(gè)電子商務(wù)系統(tǒng)是否完整,是否可信�,就要看它是否有CA認(rèn)證中心頒布的證書,CA認(rèn)證中心是非常嚴(yán)格的機(jī)構(gòu)��,它們的審閱過程非常嚴(yán)謹(jǐn)���,因?yàn)橐坏┳C書發(fā)出去��,如果該電子商務(wù)系統(tǒng)出現(xiàn)任何不合理的問題���,CA認(rèn)證中心也要承擔(dān)相應(yīng)的責(zé)任,所以說(shuō)只有真正符合要求的電子商務(wù)系統(tǒng)才可以得到CA認(rèn)證中心的證書�����。
(三)制定法律法規(guī)����。為了讓電子商務(wù)這個(gè)行業(yè)更有秩序��、更健康的發(fā)展下去�,就應(yīng)該為它制定相應(yīng)的法律法規(guī),電子商務(wù)交易中也會(huì)出現(xiàn)大筆金額的交易��,若任何一筆款項(xiàng)出現(xiàn)問題都會(huì)造成很大的損失���。無(wú)論發(fā)生什么樣的狀況�����,都應(yīng)該有相應(yīng)的準(zhǔn)則來(lái)規(guī)范�,知道此時(shí)應(yīng)該由誰(shuí)來(lái)承擔(dān)這個(gè)責(zé)任。電子商務(wù)交易與傳統(tǒng)交易不同��,買家賣家無(wú)法面對(duì)面直接溝通��,簽下合同���。而是一切都要通過互聯(lián)網(wǎng)來(lái)溝通�����,網(wǎng)絡(luò)成了他們溝通的唯一渠道��。所以說(shuō)�����,傳統(tǒng)交易的法律法規(guī)無(wú)法規(guī)范電子交易��,它們還是有一些本質(zhì)的區(qū)別��。為了讓電子商務(wù)交易能夠正常地進(jìn)行�����,要制定相應(yīng)的法律法規(guī)����。
四、電子商務(wù)風(fēng)險(xiǎn)概述
(一)電子商務(wù)風(fēng)險(xiǎn)種類
1����、技術(shù)方面的風(fēng)險(xiǎn)。電子商務(wù)這種新興的行業(yè)�����,就是要以很高的技術(shù)作為基礎(chǔ)的���。行業(yè)若要發(fā)展起來(lái),就必須適應(yīng)復(fù)雜的網(wǎng)絡(luò)世界����。行業(yè)的種類也不單單只有一種,而是非常繁多的。而且有很多行業(yè)是互通的����,必須要充分了解與本行業(yè)相關(guān)的行業(yè)的一些必要信息,才能保證自己行業(yè)的正常發(fā)展�����,所以要做到信息共享?���,F(xiàn)在的時(shí)代,新興的東西越來(lái)越多�����,人們的需求也就越來(lái)越多��。企業(yè)要掌握的另外一種技術(shù)就是創(chuàng)新技術(shù)��,為了跟上現(xiàn)在的時(shí)代����,為了滿足消費(fèi)者的需求,創(chuàng)新技術(shù)極為重要�。在競(jìng)爭(zhēng)這么激烈的時(shí)代���,如果你不懂得創(chuàng)新,那么很快就會(huì)被社會(huì)淘汰��,因?yàn)闀?huì)被更多懂得創(chuàng)新的企業(yè)和人員取代��。
2����、信譽(yù)方面的風(fēng)險(xiǎn)。無(wú)論是商家還是消費(fèi)者�,企業(yè)還是個(gè)人,都會(huì)有信譽(yù)方面的指標(biāo)�����。作為一個(gè)企業(yè)�,企業(yè)形象非常的重要,它就像是一個(gè)男人的臉面問題����。對(duì)于企業(yè)而言����,你的商品的好壞固然重要����,但是如果你只顧自家商品質(zhì)量是否合格����,而服務(wù)態(tài)度等方面全然不管的話,企業(yè)的路一定會(huì)很難走���。若想要自己的信譽(yù)在他人心里是合格的�����,那就必須從商品質(zhì)量到咨詢服務(wù)到售后服務(wù)到服務(wù)質(zhì)量都做到優(yōu)等���。如果企業(yè)在消費(fèi)者心里已經(jīng)沒有信譽(yù)可言,那么消費(fèi)者一定不會(huì)再選擇去該家企業(yè)購(gòu)買商品�。所以����,企業(yè)的信譽(yù)問題很重要���。
3、超前方面的風(fēng)險(xiǎn)�。電子商務(wù)這個(gè)行業(yè)相對(duì)于傳統(tǒng)行業(yè)就算是一種超前��,現(xiàn)在的科學(xué)技術(shù)也越來(lái)越超前��,一個(gè)企業(yè)���,假如你現(xiàn)在的倉(cāng)儲(chǔ)技術(shù)、運(yùn)送技術(shù)�����、物流技術(shù)等都是最先進(jìn)的�,那么再過幾個(gè)月或者幾年以后誰(shuí)還能保證這些技術(shù)依然會(huì)是最先進(jìn)的呢?誰(shuí)都保證不了�����。所以說(shuō)�,一定要不斷地更新這些技術(shù),才能保證企業(yè)不被同行業(yè)其他企業(yè)落下�����。這樣才能使企業(yè)獲得更多的收益�����,要不然就要面臨被淘汰的風(fēng)險(xiǎn)��。
4�����、落后方面的風(fēng)險(xiǎn)���。有一些傳統(tǒng)企業(yè)為使自己的企業(yè)進(jìn)步���,選擇開始實(shí)施電子商務(wù)。然而��,實(shí)施電子商務(wù)并不是想象的那么簡(jiǎn)單�����,當(dāng)你決定實(shí)施電子商務(wù)的同時(shí)���,就要放棄之前管理傳統(tǒng)企業(yè)的那些理念��,不要用之前傳統(tǒng)的技術(shù)管理電子商務(wù)企業(yè)����,這樣只會(huì)讓電子商務(wù)企業(yè)越來(lái)越落后,完全不會(huì)為企業(yè)帶來(lái)任何好處�����。為了使電子商務(wù)企業(yè)進(jìn)入軌道��,就一定要建立屬于自己企業(yè)的系統(tǒng)����,完全適用于本企業(yè)的。
(二)電子商務(wù)的交易風(fēng)險(xiǎn)
1�、個(gè)人操作風(fēng)險(xiǎn)。在交易過程中�,這些風(fēng)險(xiǎn)應(yīng)該還是會(huì)比較小的,只要在交易過程中�����,做到不太粗心大意���,選擇信譽(yù)度較高的商家�����,對(duì)于要購(gòu)買的商品要仔仔細(xì)細(xì)的檢查清楚�,確定應(yīng)該支付多少金額,以及收貨的地址��、聯(lián)系電話是否正確��,就不太會(huì)發(fā)生操作方面的交易風(fēng)險(xiǎn)�����。
2��、資金安全風(fēng)險(xiǎn)��。資金安全與否主要針對(duì)一些虛假詐騙的商家�����,假借買一些產(chǎn)品要求消費(fèi)者打款���,而沒有相應(yīng)的商品賣給消費(fèi)者。但是現(xiàn)在有支付寶一類的第三方平臺(tái)�����,只要消費(fèi)者在有這樣平臺(tái)的地方購(gòu)買商品,就算遇到這樣的騙子��,消費(fèi)者也可以通過平臺(tái)申請(qǐng)退款���,資金安全性可以得到完全的保障�。
3����、平臺(tái)的規(guī)范性。這一點(diǎn)就與企業(yè)的信譽(yù)度有一定的關(guān)系了�����,當(dāng)一個(gè)平臺(tái)有很多人都在使用的時(shí)候����,通過這樣的一個(gè)平臺(tái)與商家構(gòu)成交易,而且每筆交易都很順利的完成����。因此,無(wú)論是企業(yè)對(duì)消費(fèi)者還是消費(fèi)者對(duì)企業(yè)都會(huì)有很高的評(píng)級(jí)�。例如,淘寶網(wǎng)就會(huì)出現(xiàn)全五星的好評(píng)���。這樣就會(huì)有更多的人使用這個(gè)平臺(tái)�,相信這個(gè)平臺(tái),促使這個(gè)平臺(tái)要用更平等的規(guī)范來(lái)規(guī)定�����。選擇這樣一個(gè)有規(guī)范的平臺(tái)來(lái)進(jìn)行交易�����,才能把交易風(fēng)險(xiǎn)降到最低�。
五���、電子商務(wù)風(fēng)險(xiǎn)評(píng)估
一般會(huì)使用FCIM模型來(lái)做電子商務(wù)的風(fēng)險(xiǎn)評(píng)估�����,用R代表風(fēng)險(xiǎn)�,P代表概率���,C代表后果��,因此可以得出一個(gè)等式為R=f(P����,C)。根據(jù)這個(gè)等式���,專家可以假定一些可能為企業(yè)帶來(lái)風(fēng)險(xiǎn)的因素�����,構(gòu)成了風(fēng)險(xiǎn)因素集Ui={u1��,u1……un}���,i=1,2……n����。從而確定這些風(fēng)險(xiǎn)因素發(fā)生概率,接著可以得到這些概率所分布的空間���,利用這些空間來(lái)得到單個(gè)的����。如果這個(gè)系統(tǒng)的風(fēng)險(xiǎn)期望值高達(dá)0.7以上�,那么這就是一個(gè)有問題的網(wǎng)站��,它存在著很大的漏洞與風(fēng)險(xiǎn)�����;如果這個(gè)系統(tǒng)的風(fēng)險(xiǎn)期望值低于0.3����,那么這就是一個(gè)可靠的���,值得信任的系統(tǒng)���,用戶可以放心地使用�����,不用擔(dān)心風(fēng)險(xiǎn)�����;如果電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)期望值介于這兩個(gè)數(shù)字中間�����,那么系統(tǒng)的風(fēng)險(xiǎn)程度也就介于兩者之間。
六�����、結(jié)束語(yǔ)
電子商務(wù)就是這樣一個(gè)跟隨著時(shí)代前進(jìn)的步伐�����,一步一步發(fā)展起來(lái)的新行業(yè)��,電子商務(wù)給全社會(huì)造成的影響是巨大的�。它有很多的優(yōu)點(diǎn),與此同時(shí)也會(huì)有一些缺點(diǎn)和漏洞��,那就是安全性��,關(guān)系到全球人的利益�。如今人們將網(wǎng)上交易變成了自己的主要買賣方式,為確保不讓一些不法分子通過違法的手段來(lái)竊取他人錢財(cái)����,保證電子商務(wù)的安全性顯得尤為重要。通過完成這篇論文��,讓筆者更加的了解了電子商務(wù)這個(gè)行業(yè)��,它的發(fā)展前景不可估量。也讓我對(duì)網(wǎng)絡(luò)交易方面有了新的認(rèn)識(shí)�����,它不單單像筆者之前想的那樣�����,僅僅只是買與賣那么簡(jiǎn)單而已���,交易的過程其實(shí)是很復(fù)雜的�����,在我們消費(fèi)者看不見的地方進(jìn)行著很多操作�。以后��,人們會(huì)對(duì)電子商務(wù)有更深入的了解���,電子商務(wù)也會(huì)使得我國(guó)的發(fā)展更加迅速。
主要參考文獻(xiàn):
[1]卞保武.電子商務(wù)導(dǎo)論.北京:中國(guó)書籍出版社���,2013.
[2]唐四薪.電子商務(wù)安全.北京:清華大學(xué)出版社�,2013.
第3篇
[關(guān)鍵詞]電子商務(wù) 安全技術(shù) 交易安全
一、引言
電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下,實(shí)現(xiàn)消費(fèi)者在線購(gòu)物�����、企業(yè)之間的在線交易和網(wǎng)上電子支付的一種新型的交易方式���。由于電子商務(wù)具有低成本����、高效益�、全球性等特點(diǎn)使其很快遍及全世界。電子商務(wù)已成為世界經(jīng)濟(jì)最具活力的增長(zhǎng)點(diǎn),它的應(yīng)用將給社會(huì)和經(jīng)濟(jì)發(fā)展帶來(lái)巨大的變革���。然而,目前世界通過電子商務(wù)方式完成的貿(mào)易額只占同期全球貿(mào)易額中的一小部分����。究其原因,電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程,它的應(yīng)用還依靠相應(yīng)的社會(huì)問題和技術(shù)問題的逐步解決與完善��。其中,電子商務(wù)的安全問題是制約電子商務(wù)發(fā)展的最關(guān)鍵問題�����。
二�����、電子商務(wù)交易的安全威脅與安全需求
1.安全威脅。電子商務(wù)交易中,比較容易受到以下的安全威脅,這些安全威脅經(jīng)常都會(huì)對(duì)電子商務(wù)造成非常嚴(yán)重的后果:一是交易信息的竊取與篡改,即網(wǎng)絡(luò)交易中用明文傳輸?shù)臄?shù)據(jù)被非法入侵者截獲并破譯之后,進(jìn)行非法篡改���、刪除或插入,使信息的完整性遭受破壞�����。二是信息的假冒,即網(wǎng)絡(luò)非法攻擊者通過假冒合法用戶或者模擬虛假信息來(lái)實(shí)施詐騙行為��。
2.安全需求��。電子商務(wù)交易過程有以下的安全需求,分別是信息的保密性�����、完整性和不可否認(rèn)性���。電子商務(wù)信息的保密性,指的是信息不泄露給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性���。電子商務(wù)信息的完整性,指的是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改��、不被破壞和丟失的特性。電子商務(wù)信息的不可否認(rèn)性,指的是避免發(fā)生交易中的某一方在進(jìn)行某種交易行為之后,否認(rèn)自己曾經(jīng)進(jìn)行過該商務(wù)行為;或者某一方否認(rèn)自己曾經(jīng)接收到對(duì)方發(fā)出的交易信息�����。
三�����、電子商務(wù)交易的主要安全技術(shù)
1.加密技術(shù)是電子商務(wù)的最基本的安全技術(shù)���。在目前技術(shù)條件下,加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類�。
(1)對(duì)稱密鑰加密:采用相同的加密算法,并且加密和解密都使用相同的密鑰����。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露,則可以通過對(duì)稱加密方法加密機(jī)密信息,并隨報(bào)文發(fā)送報(bào)文摘要和報(bào)文散列值,來(lái)保證報(bào)文的機(jī)密性和完整性。密鑰安全交換是關(guān)系到對(duì)稱加密有效性的最核心環(huán)節(jié)�����。目前常用的對(duì)稱加密算法有DES���、PCR�����、IDEA�、3DES等。其中DES使用最常用,被國(guó)際標(biāo)準(zhǔn)化組織采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)���。
(2)非對(duì)稱密鑰加密:非對(duì)稱加密不同于對(duì)稱加密,其密鑰對(duì)被分為公開密鑰和私有密鑰�。密鑰對(duì)生成后,公開密鑰對(duì)外公開,而私有密鑰則保存在密鑰方手里�。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的者,而者在得到加密信息后,使用與公開密鑰相應(yīng)對(duì)的私有密鑰進(jìn)行解密。目前,常用的非對(duì)稱加密算法有RSA算法��。該算法已被國(guó)際標(biāo)準(zhǔn)化組織的數(shù)據(jù)加密技術(shù)分委員會(huì)推薦為非對(duì)稱密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)����。
在對(duì)稱和非對(duì)稱兩類加密方法中,對(duì)稱加密的優(yōu)點(diǎn)是加密速度快(通常比非對(duì)稱加密快10倍以上)、效率高,被廣泛用于大量數(shù)據(jù)的加密����。但該方法的致命缺點(diǎn)是密鑰的傳輸與交換也面臨著安全問題,密鑰易被截取,而且,若和大量用戶進(jìn)行通信,難以安全管理大量的密鑰對(duì),因此對(duì)稱加密大范圍應(yīng)用存在一定問題。而非對(duì)稱密鑰則相反,其優(yōu)點(diǎn)是解決了對(duì)稱加密中密鑰數(shù)量過多難管理和費(fèi)用高的不足,也不必?fù)?dān)心傳輸中私有密鑰的泄露,保密性能優(yōu)于對(duì)稱加密技術(shù)��。但非對(duì)稱的缺點(diǎn)是加密算法復(fù)雜,加密速度不很理想�����。目前.電子商務(wù)實(shí)際運(yùn)用中常常是兩者結(jié)合使用。
2.身份認(rèn)證技術(shù)���。目前電子商務(wù)交易中僅有加密技術(shù)不足以保證交易安全,身份認(rèn)證技術(shù)是保證電子商務(wù)安全的另一重要技術(shù)手段。身份認(rèn)證的實(shí)現(xiàn)包括數(shù)字簽名技術(shù)����、數(shù)字證書技術(shù)等。
(1)數(shù)字簽名技術(shù)
對(duì)信息加密只解決了信息傳輸過程中的保密問題,而防止他人對(duì)傳輸?shù)男畔⑦M(jìn)行篡改或破壞,保證信息的完整性,以及保證信息發(fā)送者對(duì)發(fā)送信息的不可抵賴性,需要采用其它的手段,這一手段就是數(shù)字簽名����。數(shù)字簽名技術(shù)即進(jìn)行身份認(rèn)證的技術(shù)。在數(shù)字化文檔上的數(shù)字簽名類似于紙張上的手寫簽名,是不可偽造的��。接收者能夠驗(yàn)證文檔確實(shí)來(lái)自簽名者,并且簽名后文檔沒有被修改過,從而保證信息的真實(shí)性和完整性��。
目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上,它是公用密鑰加密技術(shù)的另一類應(yīng)用�����。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,也能確認(rèn)以下兩點(diǎn):信息是由簽名者發(fā)送的;信息自簽發(fā)后到收到為止未作過任何修改���。目前數(shù)字簽名方法主要有三種,即:RSA簽名���、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用,也可綜合在一起使用。
(2)數(shù)字證書技術(shù)
在公共密鑰體制中,私鑰只有信息發(fā)送者知道,而與之匹配的公鑰是公開的,它能保證傳輸信息的保密性,但沒有解決公鑰的分發(fā)方式�。數(shù)字簽名保證了信息是由簽名者發(fā)送的以及信息自簽發(fā)后到收到為止未曾作過任何修改,但不能保證簽名者身份的真實(shí)性。因此需要有一種措施來(lái)管理公鑰分發(fā),保證公鑰以及與公鑰有關(guān)的實(shí)體身份信息的真實(shí)性����。這一措施就是數(shù)字證書。數(shù)字證書是一般由具有權(quán)威性��、可信任性的第三方機(jī)構(gòu)即認(rèn)證機(jī)構(gòu)CA所頒發(fā)�����。數(shù)字證書是公共密鑰體制中的密鑰管理媒介,并將公鑰和實(shí)體身份信息綁定在一起,并包含認(rèn)證機(jī)構(gòu)的數(shù)字簽名���。數(shù)字證書在電子商務(wù)中用于公鑰的分發(fā)�、傳遞,證明電子商務(wù)實(shí)體身份與公鑰相匹配�����。
四�����、總結(jié)
加密技術(shù)和身份認(rèn)證技術(shù)是電子商務(wù)交易安全的基礎(chǔ)技術(shù),加密技術(shù)用于對(duì)信息的加密,保證信息的機(jī)密性��。數(shù)字簽名和數(shù)字信封技術(shù)應(yīng)用了加密技術(shù),建立在公共密鑰體制基礎(chǔ)上。數(shù)字簽名技術(shù)對(duì)信息進(jìn)行數(shù)字簽名,保證信息的完整性和不可抵賴性����。數(shù)字證書技術(shù)是對(duì)加密技術(shù)和數(shù)字簽名進(jìn)行支持的技術(shù),用于管理公鑰分發(fā),保證公鑰以及與公鑰有關(guān)的實(shí)體身份信息的真實(shí)性。因此,電子證書必須由權(quán)威的第三方認(rèn)證中心簽發(fā)��。
參考文獻(xiàn):
[1]趙書瑞 ,魏岳.基于SET的電子商務(wù)交易安全模式分析[J].商場(chǎng)現(xiàn)代化,2006,(06).
[2]王茜,楊德禮.電子商務(wù)的安全體系結(jié)構(gòu)及技術(shù)研究[J].計(jì)算機(jī)工程,2003,(01).
第4篇
一��、電子商務(wù)存在的安全問題
由于電子商務(wù)是以信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的���,與傳統(tǒng)商務(wù)比較,它不可避免的面臨著一系列的安全問題����。
1.信息泄漏
在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊?����?����;交易一方提供給另一方使用的文件被第三方非法使用�。攻擊者主要通過截獲和竊取的方式造成信息泄漏����。
2.篡改
在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題���。當(dāng)攻擊者掌握了信息的格式和規(guī)律后���,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)在中途篡改�����,然后再發(fā)向目的地��,破壞數(shù)據(jù)的真實(shí)性和完整性����。
3.偽造
由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息�,如果不進(jìn)行身份識(shí)別,攻擊者就有可能假冒交易一方的身份�����,以破壞交易�、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等�。
4.信用威脅
交易者否認(rèn)參加過交易���,如買方提交訂單后不付款��,或者輸入虛假銀行資料使賣方不能提款��;用戶付款后�,賣方?jīng)]有把商品發(fā)送到客戶手中�,使客戶蒙受損失。
5.電腦病毒
電腦病毒問世十幾年來(lái)�����,各種新型病毒及其變種迅速增加����,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介����。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快��,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失��。
二、電子商務(wù)安全要素
安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題����,而如何保障電子商務(wù)活動(dòng)的安全,將一直是電子商務(wù)的核心研究領(lǐng)域���。作為一個(gè)安全的電子商務(wù)系統(tǒng)�,首先必須具有一個(gè)安全���、可靠的通信網(wǎng)絡(luò)�����,以保證交易信息安全�、迅速地傳遞���;其次必須保證數(shù)據(jù)庫(kù)服務(wù)器絕對(duì)安全�����,防止黑客闖入網(wǎng)絡(luò)盜取信息��。下面介紹電子商務(wù)涉及的安全要素.
1.有效性
電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人��、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)���。因此,要對(duì)網(wǎng)絡(luò)故障�����、操作錯(cuò)誤����、應(yīng)用程序錯(cuò)誤����、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻��、確定的地點(diǎn)是有效的��。
2.機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段,其信息直接代表著個(gè)人���、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障��。
3.完整性
電子商務(wù)簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整��、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)��。
4.可靠性
電子商務(wù)直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵�。要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)��。
5.即需性
即需性是防止延遲或拒絕服務(wù)����,即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中����,延遲一個(gè)消息或消除它會(huì)帶來(lái)災(zāi)難性的后果。
6.身份認(rèn)證
指交易雙方可以相互確認(rèn)彼此的真實(shí)身份��,確認(rèn)對(duì)方就是本次交易中所稱的真正交易方�。這一過程為授權(quán)和審計(jì)所必需,也是實(shí)現(xiàn)授權(quán)�、審計(jì)的訪問控制過程運(yùn)行的前提,是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分�。
7.審查能力
根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控��,以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。
三��、電子商務(wù)交易安全技術(shù)
由于電子商務(wù)活動(dòng)所涉及的大量機(jī)密信息都必須通過網(wǎng)絡(luò)傳播�����,并且以電子數(shù)據(jù)的形式存儲(chǔ)����,要求有完善的安全技術(shù)來(lái)保證電子商務(wù)交易的安全。目前���,電子商務(wù)過程中主要采用的安全技術(shù)有加密技術(shù)����、認(rèn)證技術(shù)和安全認(rèn)證協(xié)議���。
1.加密技術(shù)
加密技術(shù)是一種主動(dòng)的信息安全防范措施�,其原理是利用一定的加密算法���,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù)�,從而確保數(shù)據(jù)的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰����。 目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制��。
2.認(rèn)證技術(shù)
安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證�。主要包括安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面。安全認(rèn)證技術(shù)主要有數(shù)字摘要��、數(shù)字信封���、數(shù)字簽名���、數(shù)字時(shí)間戳、數(shù)字證書等���; 電子商務(wù)認(rèn)證中心就是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)���,能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)�����。
3.安全認(rèn)證協(xié)議
目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議�����。SSL協(xié)議一般服務(wù)于銀行對(duì)企業(yè)或企業(yè)對(duì)企業(yè)的電子商務(wù)����。SET協(xié)議位于應(yīng)用層,用來(lái)保證互聯(lián)網(wǎng)上銀行卡支付交易安全性�。所以SET一般服務(wù)于持卡消費(fèi)、網(wǎng)上購(gòu)物的電子商務(wù)��。
四�����、結(jié)束語(yǔ)
第5篇
關(guān)鍵詞:電子商務(wù) 案例教學(xué) 網(wǎng)上商店 電子商務(wù)實(shí)驗(yàn)平臺(tái) 企業(yè)成功案例
電子商務(wù)是一門集理論與實(shí)踐為一體的綜合性課程�,在教學(xué)中,教師需要處理好理論教學(xué)與教學(xué)實(shí)踐的關(guān)系�����,只有抓住這一重要環(huán)節(jié)�,才能更好地激發(fā)學(xué)生的學(xué)習(xí)興趣,使學(xué)生既能學(xué)到電子商務(wù)的理論基礎(chǔ)知識(shí)�,又能培養(yǎng)其實(shí)踐能力,分析和解決實(shí)際問題��。因此�����,應(yīng)根據(jù)電子商務(wù)的特點(diǎn)采用多種方法實(shí)施開放�、動(dòng)態(tài)式教學(xué)。所以����,筆者在電子商務(wù)教學(xué)中引入了案例教學(xué),在經(jīng)過長(zhǎng)期的教學(xué)實(shí)踐總結(jié)發(fā)現(xiàn)���,通過案例教學(xué)��,既可以充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性��,又可以進(jìn)而提高老師的授課效率�����。
一��、案例教學(xué)
1����、什么是案例教學(xué)
案例教學(xué)是指在教師指導(dǎo)下,根據(jù)教學(xué)目的需要����,引導(dǎo)學(xué)生圍繞案例進(jìn)行研究、討論��、評(píng)價(jià)�,并借此獲得知識(shí),培養(yǎng)能力���,發(fā)展智力的教學(xué)方法�����。
2���、案例教學(xué)的特點(diǎn)
①明確的目的性
通過一個(gè)或多個(gè)獨(dú)特而又具有代表性的典型事件,讓學(xué)生在案例的閱讀�、思考、分析�����、討論中,建立起一套適合自己的完整而又嚴(yán)密的邏輯思維方法和思考問題的方式���,以達(dá)到提高學(xué)生分析問題、解決問題的能力���,進(jìn)而提高學(xué)生素質(zhì)�。
②知識(shí)實(shí)踐性強(qiáng)
在案例教學(xué)中����,學(xué)生是課堂的主體,教師的作用是組織課堂和引導(dǎo)討論����,使學(xué)生運(yùn)用所學(xué)知識(shí)能密切聯(lián)系社會(huì)實(shí)踐,從而有利于學(xué)以致用�����,有利于理論與實(shí)踐相結(jié)合�����,實(shí)用性可操作性非常突出����,培養(yǎng)出來(lái)的學(xué)生是實(shí)用型人才���。
③深刻的啟發(fā)性
在運(yùn)用了案例教學(xué)的課堂上,不單純的去追求一種正確答案��,而是重視得出結(jié)論的思考過程�。學(xué)生不僅要具備基本的理論知識(shí),而且需要審時(shí)度勢(shì)����、權(quán)衡利弊、果斷決策的能力����,從而提高了學(xué)生獨(dú)立思考能力,語(yǔ)言表達(dá)能力��,以及膽量��、快速反應(yīng)的能力等���。
可見����,案例教學(xué)是以培養(yǎng)學(xué)生的能力為核心的新型教學(xué)法,尤其是在像電子商務(wù)這樣一門集理論與實(shí)踐為一體的綜合性課程中顯得尤為重要����。
二、案例教學(xué)在電子商務(wù)課程中應(yīng)用舉例
1����、網(wǎng)上購(gòu)物案例具體化電子商務(wù)抽象模型
初涉電子商務(wù)課程時(shí)�����,學(xué)生對(duì)書本上大量的理論知識(shí)普遍感動(dòng)茫然���,表現(xiàn)在對(duì)從不同國(guó)家不同學(xué)者提出的若干電子商務(wù)概念上抽象難懂�����,以及對(duì)于在由理解概念基礎(chǔ)上構(gòu)建起電子商務(wù)模型更是手足無(wú)措��,而這些基礎(chǔ)理論知識(shí)和構(gòu)架又是學(xué)生學(xué)習(xí)該課程的奠基石�����,一旦奠基不牢固勢(shì)必影響后期的學(xué)習(xí)效果��。
針對(duì)這種現(xiàn)狀����,引入了案例“網(wǎng)上購(gòu)物”,讓學(xué)生對(duì)電子商務(wù)在頭腦中形成初步印象�����。筆者的教學(xué)設(shè)計(jì)如下�,首先,向?qū)W生介紹電子商務(wù)的基本概念��、分類��,使學(xué)生能對(duì)電子商務(wù)本身有簡(jiǎn)單的認(rèn)識(shí)了解����;接著,利用互聯(lián)網(wǎng)資源開展電子商務(wù)建模的教學(xué)����,如網(wǎng)上商城、網(wǎng)上書店��,筆者常以淘寶網(wǎng)為例,介紹網(wǎng)絡(luò)拍賣的商務(wù)流程��,先安排一節(jié)上機(jī)課鼓勵(lì)學(xué)生親身登錄淘寶網(wǎng)站���,進(jìn)行網(wǎng)上注冊(cè)����、學(xué)習(xí)網(wǎng)上競(jìng)價(jià)����,由于筆者長(zhǎng)期教授電子商務(wù)課程,所以在淘寶網(wǎng)上注冊(cè)并擁有一家網(wǎng)店�,故在課堂教學(xué)中借助此平臺(tái)��,再用兩節(jié)課的時(shí)間讓學(xué)生親眼所見了作為買家看不到一些網(wǎng)購(gòu)后臺(tái)操作――買家的進(jìn)貨渠道����、商品、物流發(fā)貨����、支付寶資金的運(yùn)作流程,同時(shí)���,更重要的是通過此平臺(tái)����,學(xué)生可以輕松完成競(jìng)拍、下單�����、付款����、收貨、確認(rèn)這一完整的網(wǎng)購(gòu)歷程�����,從而使學(xué)生對(duì)“電子”型的“買賣”����,即商務(wù)活動(dòng)有了一個(gè)初步的模型,即完成了對(duì)電子商務(wù)的建模�。所以,每名學(xué)生在親眼所見和自己親自動(dòng)手完成了網(wǎng)上購(gòu)物的全過程后�����,他們能提出各自遇到的問題,適時(shí)總結(jié)和歸納出問題的解決方法�,更了解到了網(wǎng)上銀行、電子支付在實(shí)際生活中的應(yīng)用����。
通過“網(wǎng)上購(gòu)物”這樣的教學(xué)案例,相比填鴨式的講授深?yuàn)W的電子商務(wù)理論知識(shí)�,這些網(wǎng)絡(luò)實(shí)踐大大增添了學(xué)生的趣味性,也加深了學(xué)生對(duì)相應(yīng)內(nèi)容的理解����。
2、電子商務(wù)實(shí)驗(yàn)室平臺(tái)
如果說(shuō)網(wǎng)上購(gòu)物案例教學(xué)的引入是小試牛刀――讓學(xué)生從實(shí)踐中初步認(rèn)識(shí)了解掌握電子商務(wù)的基本概況�,那么引入電子商務(wù)實(shí)驗(yàn)室平臺(tái)就是從培養(yǎng)電子商務(wù)專業(yè)人才角度,在讓學(xué)生了解企業(yè)電子商務(wù)的基本流程����、特點(diǎn)和注意事項(xiàng)的同時(shí)����,還讓學(xué)生舉一反三的進(jìn)行創(chuàng)新性學(xué)習(xí)――即既要具備有商務(wù)和管理的內(nèi)容,又要在相關(guān)的技術(shù)知識(shí)具有很強(qiáng)的操作性的復(fù)合型人才為出發(fā)點(diǎn)�����。
于是,筆者在教學(xué)中后期引入重慶電子工程職業(yè)學(xué)院學(xué)校推薦的電子商務(wù)實(shí)驗(yàn)室平臺(tái)操作軟件�,即電子商務(wù)師的職業(yè)資格認(rèn)證提供的練習(xí)平臺(tái),它包括了電子商務(wù)模式����、網(wǎng)絡(luò)營(yíng)銷、電子支付�、CA認(rèn)證、電子合同����、網(wǎng)上單證處理等模塊,每個(gè)模塊都給學(xué)生提供了一個(gè)學(xué)習(xí)���、練習(xí)和創(chuàng)新的平臺(tái)����,使學(xué)生不需要進(jìn)入企業(yè)就可以熟練的操作目前企業(yè)在進(jìn)行電子商務(wù)時(shí)需要經(jīng)歷的流程�����。
以B2B(企業(yè)與企業(yè)之間的商務(wù)活動(dòng))進(jìn)行訂單采購(gòu)和電子洽談兩種交易方式入手��,進(jìn)行與CA認(rèn)證機(jī)構(gòu)�、電子銀行借口���,提供CA認(rèn)證服務(wù)和電子支付服務(wù)為例,以下是此軟件提供的關(guān)于訂單采購(gòu)的操作流程:
①����、利用電子商務(wù)模式平臺(tái)中的B2B模塊分別注冊(cè)公司賬號(hào)和網(wǎng)上銀行賬號(hào)。
②���、企業(yè)通過物流網(wǎng)找到合適的物流服務(wù)上����,并簽訂物流服務(wù)合同��。
③���、物流服務(wù)商為企業(yè)提供倉(cāng)儲(chǔ)和運(yùn)輸服務(wù)��。
④����、企業(yè)和物流商��、企業(yè)與企業(yè)通過交易平臺(tái)與電子銀行相連���,實(shí)現(xiàn)存款業(yè)務(wù)��、銀行轉(zhuǎn)賬�����,賬務(wù)查詢業(yè)務(wù)���。
通過引入這樣的軟件型案例教學(xué)方式,讓學(xué)生通過身臨其境的操作深入的了解電子商務(wù)運(yùn)作的實(shí)際情況���,體驗(yàn)電子商務(wù)的實(shí)際趕緊���,以獲得真實(shí)的工作環(huán)境中所需要的各種技能,更可以借此鼓勵(lì)學(xué)生去考取國(guó)家勞動(dòng)部的電子商務(wù)資格認(rèn)證證書����,以達(dá)到學(xué)、考�、練三者有機(jī)結(jié)合的教學(xué)效果。
3����、成功企業(yè)案例的列舉拓展學(xué)生知識(shí)眼界
筆者通常在教學(xué)后期部分����,為了進(jìn)一步加深學(xué)生對(duì)電子商務(wù)這種高效�����、便捷的網(wǎng)上商業(yè)活動(dòng)模式在當(dāng)下貿(mào)易活動(dòng)中發(fā)揮的舉足輕重的作用的認(rèn)識(shí)��,特在教學(xué)中適時(shí)的列舉及分析一些成功企業(yè)案例�,使學(xué)生從身邊鮮活的案例中得到知識(shí)的拓展,思維的發(fā)散�����。
例如�����,在教授“網(wǎng)上市場(chǎng)調(diào)查的主要手段”時(shí)�,以聯(lián)想電腦通過E~mail和guest book收集顧客和潛在顧客信息為實(shí)例,通過展示顧客在購(gòu)買聯(lián)想電腦后通過E~mail發(fā)送客戶信息到聯(lián)想的企業(yè)網(wǎng)站��,企業(yè)網(wǎng)站通過E~mail立即回信給客戶其產(chǎn)品和服務(wù)的調(diào)查問卷����,顧客通過完成調(diào)查問卷以獲得產(chǎn)品售后服務(wù)升級(jí)的方法。讓學(xué)生了解到網(wǎng)上市場(chǎng)調(diào)查常用的手段――調(diào)查問卷的設(shè)計(jì)樣式��,包括問題的表述�、問題類型的設(shè)計(jì)、問題排列順序的確定����;以及企業(yè)站點(diǎn)如何收集市場(chǎng)信息。學(xué)生通過這樣的教學(xué)案例����,一方面從作為顧客角度出發(fā)了解企業(yè)如何推廣起產(chǎn)品和服務(wù)信息,另一方面從作為市場(chǎng)調(diào)查人員角度出發(fā)采取何種方式方法及時(shí)了解并反饋顧客和產(chǎn)品信息�����。
例如��,在講授“網(wǎng)絡(luò)營(yíng)銷4C’S理論”時(shí)����,以DELL電腦的營(yíng)銷模式為實(shí)例,以DELL一對(duì)一網(wǎng)絡(luò)銷售形式來(lái)理解“聯(lián)結(jié)��、溝通、商務(wù)�、合作”4個(gè)詞的含義,加深新4C’S理論下企業(yè)以方便快捷的溝通方式與顧客連結(jié)在一起��,借助信息的交流與傳遞以滿足顧客個(gè)性多樣化的需求�。
例如,在講授“電子商務(wù)增強(qiáng)企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)”時(shí)��,以海爾電子商務(wù)的成功運(yùn)用為實(shí)例���,闡述了其如何借助電子商務(wù)平臺(tái)樹立企業(yè)形象����、降低企業(yè)成本�,提高個(gè)性化服務(wù)水平。
綜上所述����,電子商務(wù)課程的理論知識(shí)來(lái)自于實(shí)踐的總結(jié)和提煉,因此在教學(xué)中引入日常生活中的實(shí)際教學(xué)案例�����,不僅能使學(xué)生感到親切����、增加學(xué)習(xí)積極性���,而且能使學(xué)生對(duì)電子商務(wù)理解從書本知識(shí)升華到解決社會(huì)實(shí)際問題和想象中去,從而以達(dá)到提高學(xué)生就業(yè)技能的培訓(xùn)目標(biāo)��。
三����、結(jié)語(yǔ)
可見�����,在電子商務(wù)教學(xué)中結(jié)合教材以及專業(yè)特點(diǎn)����,引入案例教學(xué)是一種行之有效的方法和手段。通過這種新型教學(xué)方法��,使學(xué)生們由原來(lái)的被動(dòng)式學(xué)習(xí)轉(zhuǎn)向主動(dòng)式�����,并且在現(xiàn)實(shí)案例的觀摩和實(shí)際操作中�,不僅理解到電子商務(wù)專業(yè)的理論知識(shí),而且更能與時(shí)俱進(jìn)的認(rèn)識(shí)到目前國(guó)際、國(guó)內(nèi)電子商務(wù)的具體運(yùn)作方式��,掌握到相關(guān)技能��,提高了動(dòng)手操作能力�。所以,案例教學(xué)在電子商務(wù)教學(xué)中的應(yīng)用應(yīng)得到廣泛推廣��。
參考文獻(xiàn):
[1]胡杰.論電子商務(wù)教學(xué)中如何開展案例教學(xué)[J].新課程����,2010(9).
[2]齊新.淺談電子商務(wù)教學(xué)創(chuàng)新,遼寧信息職業(yè)技術(shù)教育[J].2006(5).
第6篇
【關(guān)鍵詞】電子商務(wù)網(wǎng)站;實(shí)驗(yàn)
【中圖分類號(hào)】G420 【文獻(xiàn)標(biāo)識(shí)碼】A【論文編號(hào)】1009―8097(2009)12―0119―04
引言
社會(huì)分工的發(fā)展曾使高等教育的學(xué)科分類和專業(yè)方向越來(lái)越細(xì)化,但是隨著信息經(jīng)濟(jì)��、知識(shí)經(jīng)濟(jì)時(shí)代的到來(lái),需要更多創(chuàng)新型人才,而創(chuàng)新型人才的培養(yǎng)又要求必須傳授廣博的知識(shí)���。因此,對(duì)大學(xué)生實(shí)施通識(shí)教育是當(dāng)前高等教育發(fā)展的一個(gè)大趨勢(shì)����。20世紀(jì)80年代以后流行于歐美的教育理念之一――博雅教育(Liberal learning)就是通識(shí)教育,它強(qiáng)調(diào)通過多元化�、多樣化的課程體系與“以學(xué)生為中心的學(xué)習(xí)”,培養(yǎng)出知識(shí)、能力����、道德意識(shí)��、完善人格和諧發(fā)展的人才���。因此,許多學(xué)者提出計(jì)算機(jī)類學(xué)生也要加強(qiáng)管理學(xué)科的學(xué)習(xí),以提高學(xué)生的應(yīng)用能力和解決問題的思維能力;另一方面,目前的管理教學(xué)實(shí)踐也指出,單純的管理學(xué)習(xí)既不利于培養(yǎng)學(xué)生的實(shí)際管理能力,也不利于管理專業(yè)的素質(zhì)提高,產(chǎn)生了管理人才“紙上談兵”的現(xiàn)象。電子商務(wù)專業(yè)的教育正面臨這樣一個(gè)新的教學(xué)問題�。電子商務(wù)人才包括技術(shù)服務(wù)支持人才、一般管理人才和高級(jí)管理人才�����。目前我國(guó)高校電子商務(wù)專業(yè)片面強(qiáng)調(diào)技術(shù)人才的培養(yǎng),忽視了對(duì)技術(shù)����、管理����、金融、法律等復(fù)合型人才的培養(yǎng),這并不符合中國(guó)企業(yè)目前對(duì)電子商務(wù)專業(yè)人才的實(shí)用需求����。
一 電子商務(wù)專業(yè)課程系統(tǒng)
電子商務(wù)是一個(gè)理工與經(jīng)管交叉型、復(fù)合型新興學(xué)科,是一個(gè)需要廣泛學(xué)科基礎(chǔ)理論訓(xùn)練和應(yīng)用實(shí)踐能力培養(yǎng)的專業(yè)����。電子商務(wù)專業(yè)的課程絕不是經(jīng)濟(jì)管理知識(shí)與計(jì)算機(jī)知識(shí)的簡(jiǎn)單疊加��。通過對(duì)各類高校已有的電子商務(wù)專業(yè)課程體系的研究,和社會(huì)對(duì)電子商務(wù)人才需求的分析,電子商務(wù)專業(yè)的學(xué)生應(yīng)具有四個(gè)層次的能力,它們依次為電子商務(wù)建立的網(wǎng)絡(luò)硬件��、電子商務(wù)實(shí)施的軟件��、電子商務(wù)應(yīng)用����、電子商務(wù)營(yíng)運(yùn)��、管理����。圍繞這四個(gè)層次的能力需求,電子商務(wù)專業(yè)的課程體系結(jié)構(gòu)如下圖1所示:
圖1 電子商務(wù)專業(yè)課程體系
該課程體系結(jié)構(gòu)的核心為“基礎(chǔ)+核心+特色”?���;A(chǔ)類課程是打造學(xué)生扎實(shí)的經(jīng)濟(jì)、管理和計(jì)算機(jī)理論知識(shí)�。經(jīng)濟(jì)類課程包括宏、微觀經(jīng)濟(jì)學(xué)�、政治經(jīng)濟(jì)學(xué);管理學(xué)課程包括:管理學(xué)、市場(chǎng)營(yíng)銷����、財(cái)務(wù)管理;計(jì)算機(jī)類課程包括:數(shù)據(jù)庫(kù)原理�、計(jì)算機(jī)網(wǎng)絡(luò)與通信���、程序設(shè)計(jì)���。核心課程主要闡述了電子商務(wù)方面專業(yè)知識(shí)和理論。特色課程則是圍繞著電子商務(wù)的運(yùn)營(yíng)管理而構(gòu)筑的,主要是綜合運(yùn)用方面的課程,其目的在于打造學(xué)生的實(shí)際分析和解決問題的能力����。
該課程體系是強(qiáng)調(diào)綜合素質(zhì),突出實(shí)踐能力、工程能力培養(yǎng)為特點(diǎn)的具有不斷自優(yōu)化功能的實(shí)驗(yàn)體系�����。在大部分課程中設(shè)有實(shí)驗(yàn)部分,從整體角度來(lái)整合實(shí)驗(yàn)教學(xué)內(nèi)容,以適應(yīng)電子商務(wù)的不斷發(fā)展要求,體現(xiàn)實(shí)驗(yàn)教學(xué)內(nèi)容的現(xiàn)代化�、信息化�����、綜合化�。基于該課程體系,建立了一個(gè)完整的實(shí)踐教學(xué)體系�。這一部分主要通過二次社會(huì)實(shí)踐、二次學(xué)年論文��、二個(gè)專業(yè)實(shí)習(xí)來(lái)整合學(xué)生所學(xué)習(xí)掌握的理論知識(shí),以增強(qiáng)和鍛煉學(xué)生實(shí)際的項(xiàng)目開發(fā)和管理能力,樹立更好的團(tuán)隊(duì)合作精神。通過電子商務(wù)論壇形式,邀請(qǐng)一些成功的職場(chǎng)人士來(lái)校做講座,以此形成學(xué)生的第二課堂,讓學(xué)生直接了解社會(huì)最新發(fā)展變化,以拓展他們的視野���。同時(shí),鼓勵(lì)學(xué)生參加國(guó)家級(jí)����、市級(jí)���、校級(jí)電子商務(wù)競(jìng)賽和創(chuàng)業(yè)大賽,開闊學(xué)生視野,增加學(xué)生參與社會(huì)實(shí)踐的機(jī)會(huì)����。
另外,電子商務(wù)課程需要增加雙語(yǔ)課程,與國(guó)際電子商務(wù)教育接軌��。除了學(xué)院的公共外語(yǔ)課程和專業(yè)英語(yǔ)課程,還將國(guó)外一些優(yōu)秀的并符合中國(guó)發(fā)展的課程作為補(bǔ)充,加入到本科教學(xué)中����。作者在澳大利亞訪學(xué)期間,發(fā)現(xiàn)國(guó)外對(duì)電子商務(wù)課程的實(shí)踐性要求更加嚴(yán)格,電子商務(wù)課程劃分很細(xì)。如電子商務(wù)課程中,澳大利亞學(xué)校設(shè)計(jì)了如在線購(gòu)買,在線庫(kù)存管理,在線銷售,預(yù)算分析,虛擬社區(qū),網(wǎng)站開發(fā)等多門課程來(lái)完成教學(xué)�����。每個(gè)課程都有相關(guān)的實(shí)驗(yàn)設(shè)計(jì)和考評(píng)方案�。針對(duì)在線支付,他們也有專門的課程來(lái)教授。由于他們是私有銀行,因此不同銀行的交易手續(xù)和方法都有區(qū)別����。完整而細(xì)致的課程設(shè)計(jì)使他們的學(xué)生動(dòng)手能力很強(qiáng),畢業(yè)后可以直接進(jìn)入崗位工作����。
二 電子商務(wù)網(wǎng)站規(guī)劃與管理課程的教學(xué)要求
本專業(yè)培養(yǎng)目標(biāo)是能夠運(yùn)用信息技術(shù)�����、經(jīng)濟(jì)管理與現(xiàn)代商務(wù)管理理論�����、網(wǎng)絡(luò)營(yíng)銷與電子商務(wù)理論進(jìn)行企業(yè)經(jīng)濟(jì)管理���、數(shù)據(jù)分析�、營(yíng)銷的復(fù)合型電子商務(wù)專業(yè)人才��。電子商務(wù)網(wǎng)站規(guī)劃與管理課程作為專業(yè)核心課程,對(duì)所有專業(yè)課程作匯合總結(jié)的功效��。培養(yǎng)信息技術(shù)和管理技能是本課程的重點(diǎn)�。其中,信息技術(shù)體現(xiàn)在網(wǎng)站規(guī)劃中:市場(chǎng)調(diào)查的數(shù)據(jù)處理技術(shù)�����、網(wǎng)站制作的軟件開發(fā)技術(shù)、網(wǎng)站的服務(wù)器計(jì)算機(jī)技術(shù)��、網(wǎng)站管理的數(shù)據(jù)分析技術(shù)��。管理技能體現(xiàn)在網(wǎng)站規(guī)劃中市場(chǎng)分析技能�����、網(wǎng)站頁(yè)面設(shè)計(jì)規(guī)劃技能�����、網(wǎng)站推廣技巧�����、網(wǎng)站管理的技能���。從網(wǎng)站的可行性分析到最后管理方案全過程都需要有一個(gè)項(xiàng)目管理的技能�。
電子商務(wù)網(wǎng)站規(guī)劃與管理課程中主要講授信息技術(shù)和管理技術(shù)二個(gè)方面的知識(shí),而這兩個(gè)內(nèi)容屬于兩個(gè)不同的學(xué)科和專業(yè)��。因此,如何在一門課程中將兩個(gè)專業(yè)的知識(shí)進(jìn)行有機(jī)配合,實(shí)現(xiàn)網(wǎng)絡(luò)商務(wù)方案,是本課程的難點(diǎn)��。一方面,課程教學(xué)花一定的時(shí)間介紹管理技巧(如SWOT技術(shù)、市場(chǎng)細(xì)分概念��、客戶關(guān)系管理等)和信息技術(shù)(如統(tǒng)計(jì)技能�、頁(yè)面制作技巧、圖形處理技術(shù)�、數(shù)據(jù)分析工具等)。另一方面,在教學(xué)計(jì)劃上把相關(guān)知識(shí)的課程安排在前期完成,如數(shù)據(jù)分析�、管理信息系統(tǒng)、管理學(xué)等�。
在課程教學(xué)中,針對(duì)課程的重點(diǎn)和難點(diǎn),本課程采用現(xiàn)代化教學(xué)手段。教師在網(wǎng)上構(gòu)建立體化互動(dòng)教學(xué)模式�。全部課程采用課堂講解、案例分析�、學(xué)生討論、實(shí)踐操作等教學(xué)方法相結(jié)合的任務(wù)驅(qū)動(dòng)式教學(xué)模式,構(gòu)建一套由理論和實(shí)踐相結(jié)合的教學(xué)體系�。
國(guó)外的教學(xué)很注重同學(xué)的互動(dòng)。課堂教學(xué)中,教師往往只講解一半的時(shí)間,還有一半時(shí)間會(huì)留給學(xué)生進(jìn)行頭腦風(fēng)暴的討論,小組作業(yè)或者同學(xué)作業(yè)演講����。這種方式便于同學(xué)對(duì)課堂內(nèi)容更加投入,進(jìn)行自主的學(xué)習(xí)。對(duì)于教學(xué)內(nèi)容,他們要求教師將教學(xué)內(nèi)容細(xì)化并分解,然后按步驟的教學(xué)���。因此,很多我們認(rèn)為的難點(diǎn)內(nèi)容,對(duì)于他們的教學(xué)來(lái)說(shuō)只是教學(xué)的步驟多一點(diǎn),時(shí)間長(zhǎng)一點(diǎn)����。我們教師也發(fā)現(xiàn),當(dāng)難點(diǎn)被分解講解后,同學(xué)可以很容易接受,而且不易有誤解�����。
三 電子商務(wù)網(wǎng)站規(guī)劃與管理的實(shí)驗(yàn)環(huán)節(jié)設(shè)計(jì)
電子商務(wù)是一個(gè)理工與經(jīng)管交叉型����、復(fù)合型新興學(xué)科,是一個(gè)需要廣泛學(xué)科基礎(chǔ)理論訓(xùn)練和扎實(shí)應(yīng)用實(shí)踐能力培養(yǎng)的專業(yè)。按照傳統(tǒng)的教學(xué)方式無(wú)法滿足教師的教學(xué)需要,學(xué)生在學(xué)習(xí)過程中也覺得很費(fèi)勁,過于虛擬,不易有直觀感覺���。根據(jù)這種情況我們建設(shè)商務(wù)網(wǎng)站立體教學(xué)包和直接可以操作的實(shí)踐環(huán)節(jié),讓學(xué)生可以自己開發(fā)和經(jīng)營(yíng)網(wǎng)站,不僅學(xué)習(xí)了知識(shí),還可以獲得一些實(shí)踐經(jīng)驗(yàn)��。
本課程內(nèi)容以商務(wù)網(wǎng)站規(guī)劃與管理的實(shí)踐為線索來(lái)確定課程的知識(shí)結(jié)構(gòu)�。通過本課程的學(xué)習(xí),學(xué)生達(dá)到以下基本要求:1)要求學(xué)生能夠全面掌握網(wǎng)站規(guī)劃的基本知識(shí)和方法;2)能夠初步應(yīng)用理論知識(shí)分析����、設(shè)計(jì)和制作網(wǎng)站;3)要求學(xué)生能夠較好地理解相關(guān)內(nèi)容和方法,能夠?qū)ι虅?wù)網(wǎng)站進(jìn)行、推廣��、分析����、管理和評(píng)估。根據(jù)課程具有的實(shí)用性的特點(diǎn),實(shí)驗(yàn)環(huán)節(jié)在教學(xué)過程中應(yīng)占有重要地位��。
1 電子商務(wù)網(wǎng)站規(guī)劃報(bào)告
電子商務(wù)網(wǎng)站的目的是為電子商務(wù)企業(yè)服務(wù)的。本實(shí)驗(yàn)要求對(duì)企業(yè)環(huán)境進(jìn)行分析,并規(guī)劃電子商務(wù)網(wǎng)站如何為企業(yè)服務(wù),實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)�����。實(shí)驗(yàn)者將選擇一個(gè)熟悉的行業(yè)或者已經(jīng)成立的公司為調(diào)查背景,然后分析其行業(yè)狀況,公司發(fā)展?fàn)顩r和對(duì)電子商務(wù)的需求���。根據(jù)當(dāng)前的經(jīng)濟(jì)社會(huì)狀況,確定該企業(yè)的商業(yè)模式��。針對(duì)新的商業(yè)模式做詳細(xì)的市場(chǎng)分析(其中客戶分析和競(jìng)爭(zhēng)對(duì)手分析為必做項(xiàng)目),確定建立電子商務(wù)網(wǎng)站的目的����。
2 電子商務(wù)網(wǎng)站制作
此實(shí)驗(yàn)幫助學(xué)生應(yīng)用計(jì)算機(jī)技術(shù)來(lái)解決實(shí)際問題��。根據(jù)網(wǎng)站的規(guī)劃報(bào)告,收集制作網(wǎng)站的必備信息,規(guī)劃網(wǎng)站的功能,并設(shè)計(jì)網(wǎng)站的流程和網(wǎng)站的欄目��。最后應(yīng)用網(wǎng)頁(yè)制作工具將制作出一個(gè)完整的網(wǎng)站程序頁(yè)面�。
3 商務(wù)網(wǎng)站的推廣營(yíng)銷
網(wǎng)站制作并后,是沒有點(diǎn)擊量的。這個(gè)時(shí)候?qū)嶒?yàn)者要應(yīng)用推廣營(yíng)銷技術(shù)進(jìn)行網(wǎng)站的推廣營(yíng)銷���。根據(jù)課堂講授的網(wǎng)站推廣營(yíng)銷技術(shù)和手段,和網(wǎng)站的成本要求,實(shí)驗(yàn)者要設(shè)計(jì)一套商務(wù)網(wǎng)站推廣方案�。
4 商務(wù)網(wǎng)站管理策略
商務(wù)網(wǎng)站的管理主要是客戶管理���、商品管理和決策分析系統(tǒng)等內(nèi)容���。本實(shí)驗(yàn)延續(xù)前面實(shí)驗(yàn)的結(jié)構(gòu),完成商務(wù)網(wǎng)站的管理方案的分析和設(shè)計(jì),其中包括客戶管理�、商品管理����、決策分析管理和安全管理����。
四個(gè)實(shí)驗(yàn)的設(shè)計(jì)目的是通過實(shí)驗(yàn)環(huán)節(jié)加深學(xué)生對(duì)理論知識(shí)的認(rèn)識(shí),并增強(qiáng)應(yīng)用和創(chuàng)新能力。其對(duì)能力的培養(yǎng)可參看下圖2�。
圖2 實(shí)驗(yàn)環(huán)節(jié)設(shè)計(jì)
本課程實(shí)驗(yàn)教學(xué)環(huán)節(jié)采用了靈活的小組方式完成,完成后每小組選派同學(xué)上臺(tái)演講向全班同學(xué)演示,并由其他小組對(duì)分析和設(shè)計(jì)提出疑惑,再由該小組同學(xué)進(jìn)行解答,最后由全班同學(xué)互評(píng)分?jǐn)?shù)。這種教學(xué)方式在課堂上展開了頭腦風(fēng)暴式的討論,充分調(diào)動(dòng)了同學(xué)的積極性,激發(fā)了同學(xué)的興趣�。同學(xué)將好的作品在外投稿,參加校園網(wǎng)上創(chuàng)業(yè)活動(dòng)和阿里巴巴舉辦的“明日網(wǎng)商”比賽,獲得了很好的成績(jī)。
學(xué)生的評(píng)分環(huán)節(jié)在國(guó)外教學(xué)有舉足輕重的地位���。通常要求教師在實(shí)驗(yàn)前清楚告知同學(xué)評(píng)分標(biāo)準(zhǔn),并對(duì)每個(gè)評(píng)分標(biāo)準(zhǔn)有詳細(xì)解釋���。同學(xué)會(huì)根據(jù)評(píng)分要求來(lái)完成實(shí)驗(yàn),教師則必須嚴(yán)格按照評(píng)分標(biāo)準(zhǔn)來(lái)評(píng)分,避免不公平的現(xiàn)象。
本實(shí)驗(yàn)課程學(xué)生評(píng)分以小組宣講計(jì)劃書內(nèi)容為主,要求闡明計(jì)劃書各個(gè)部分內(nèi)容,具體評(píng)分標(biāo)準(zhǔn)為:各部分內(nèi)容邏輯清晰����、合理(40%);計(jì)劃書具有可行性(30%);創(chuàng)業(yè)的盈利模式具有可借鑒性(30%)。
教師評(píng)分以小組提交的實(shí)驗(yàn)報(bào)告為主,要求各個(gè)部分闡述有邏輯�、有調(diào)查數(shù)據(jù)的支持,具體評(píng)分標(biāo)準(zhǔn)如下表:
表1 實(shí)驗(yàn)評(píng)分標(biāo)準(zhǔn)
*以上評(píng)分標(biāo)準(zhǔn)對(duì)學(xué)生公開,學(xué)生互評(píng)也可參照此標(biāo)準(zhǔn)���。
*學(xué)生互評(píng)和教師評(píng)分各50%,作為該實(shí)驗(yàn)的最后評(píng)分。
四 總結(jié)
本文基于電子商務(wù)網(wǎng)站規(guī)劃與管理課程的特色并結(jié)合國(guó)外教學(xué)的經(jīng)驗(yàn),設(shè)計(jì)了一套學(xué)生可以活學(xué)活用的實(shí)驗(yàn)計(jì)劃�����。在實(shí)施中,受到同學(xué)的好評(píng)�。但對(duì)于實(shí)驗(yàn)中會(huì)出現(xiàn)因?yàn)闀r(shí)間不夠,同學(xué)設(shè)計(jì)的網(wǎng)站不夠精美的現(xiàn)象?����?梢钥紤]改為現(xiàn)有網(wǎng)站的體驗(yàn)報(bào)告,并設(shè)計(jì)改進(jìn)方案��。
本課程實(shí)驗(yàn)設(shè)計(jì)環(huán)節(jié)是根據(jù)電子商務(wù)專業(yè)特色,并結(jié)合本課程在專業(yè)課程中的地位和作用而設(shè)計(jì)�。和以往的課程實(shí)驗(yàn)比較有如下特點(diǎn):
實(shí)驗(yàn)內(nèi)容具有可操作性。在本科教學(xué)中,不是所有的課程都有實(shí)驗(yàn)�����。因?yàn)橛行┱n程很難開設(shè)出讓同學(xué)具有可操作性的實(shí)驗(yàn)�����。本課程如果單從內(nèi)容上看,也是虛化的內(nèi)容多,動(dòng)手操作的內(nèi)容少��。在實(shí)驗(yàn)設(shè)置上,本課程將項(xiàng)目計(jì)劃書和網(wǎng)站制作相結(jié)合,以電子商務(wù)網(wǎng)站為主導(dǎo)線索,從規(guī)劃、制作����、推廣到管理策略一步步實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)創(chuàng)業(yè)的計(jì)劃。同學(xué)普遍覺得學(xué)有所得,而非泛泛而談,也絕非紙上談兵���。
考核目標(biāo)明確。管理類的課程作業(yè)和實(shí)驗(yàn)因?yàn)椴荒芟褚恍┕た祁惪颇孔鼍唧w的程序項(xiàng)目,往往內(nèi)容和考核目標(biāo)比較虛化��。在這方面,國(guó)外的教育比較成熟,他們對(duì)每個(gè)知識(shí)點(diǎn)進(jìn)行細(xì)剖,然后針對(duì)課業(yè)有明確的評(píng)分點(diǎn)�。就拿烹飪課程來(lái)說(shuō),對(duì)于一份菜式的肉要切多大,配菜要幾克,其形狀和大小都有明確要求。這樣學(xué)生對(duì)考核內(nèi)容也非常明確��。
實(shí)驗(yàn)設(shè)計(jì)囊括了電子商務(wù)專業(yè)的重要課程����。本課程是專業(yè)核心課,本身有一種匯總其他多門專業(yè)課程的特點(diǎn)。課程實(shí)驗(yàn)設(shè)計(jì)考慮到這一點(diǎn),并注意對(duì)學(xué)生能力的培養(yǎng)����。四個(gè)實(shí)驗(yàn)完成后,同學(xué)會(huì)發(fā)現(xiàn)實(shí)驗(yàn)完成了一次電子商務(wù)專業(yè)課程的復(fù)習(xí),同時(shí)培養(yǎng)了學(xué)習(xí)能力、實(shí)踐能力�����、通用能力和創(chuàng)新能力。
――――――――
參考文獻(xiàn)
[1] 宋文官,胡蓉,徐文,編著.商務(wù)網(wǎng)站規(guī)劃設(shè)計(jì)與管理[M].北京:清華大學(xué)出版社,2008.
[2] 寧華.論電子商務(wù)實(shí)驗(yàn)課程體系構(gòu)建[J].旅游學(xué)刊, 2005,(12):91-93.
[3] 胡玫艷.電子商務(wù)實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)室研究與探索,2006,(10):1223-1245.
第7篇
[關(guān)鍵詞] XML安全身份驗(yàn)證數(shù)字簽名加密
一����、引言
電子商務(wù)是指各行各業(yè)的各種業(yè)務(wù)和管理的信息化,它不僅僅是商務(wù)的電子化�����、網(wǎng)絡(luò)化和數(shù)字化�����,而且是一種新的經(jīng)營(yíng)�、管理和業(yè)務(wù)模式。XML的全稱是可擴(kuò)展置標(biāo)語(yǔ)言(XML��,extensibleMarkup Language)���,它是一種開放型數(shù)據(jù)描述語(yǔ)言��?����;赬ML技術(shù)的Web服務(wù)的出現(xiàn)����,改變了目前開發(fā)模式和應(yīng)用部署的費(fèi)用規(guī)模。各種Web服務(wù)實(shí)現(xiàn)了一定的電子商務(wù)功能��,通過將各種電子商務(wù)的Web服務(wù)進(jìn)行組合和集成以創(chuàng)建動(dòng)態(tài)電子商務(wù)應(yīng)用��。
由于Internet是公開的網(wǎng)絡(luò)�,任何人都可能修改網(wǎng)絡(luò)上的數(shù)據(jù);而XML作為數(shù)據(jù)載體(只定義了數(shù)據(jù)格式)�,沒有實(shí)現(xiàn)數(shù)據(jù)的安全保護(hù)��。因此XML數(shù)據(jù)處理的安全問題成為當(dāng)前電子商務(wù)應(yīng)用的瓶頸之一����。同時(shí),也只有解決了XML數(shù)據(jù)安全問題�����,XML才能得到更廣泛應(yīng)用���,它在電子商務(wù)中的巨大潛在價(jià)值才能真正得到體現(xiàn)��。XML基礎(chǔ)和核心就是近年來(lái)興起的Web服務(wù)(Web Services ,WS),一個(gè)完整的Web服務(wù)體系需要有一系列的協(xié)議規(guī)范來(lái)支撐����。其整體架構(gòu)如圖所示。
具有這種架構(gòu)的Web服務(wù)的優(yōu)點(diǎn)有兩點(diǎn):
1.互操作性���。Web服務(wù)之間可以進(jìn)行交互����,并且允許在不同平臺(tái)上���、以不同語(yǔ)言編寫的各種程序以基于標(biāo)準(zhǔn)的方式相互通信����。
2.使用協(xié)約的規(guī)范性���,Web服務(wù)使用標(biāo)準(zhǔn)的協(xié)議規(guī)范��。其中��,SOAP用來(lái)定義數(shù)據(jù)描述和遠(yuǎn)程訪問的標(biāo)準(zhǔn)��;WSDL是和請(qǐng)求Web服務(wù)的描述語(yǔ)言:UDDI則負(fù)責(zé)把Web服務(wù)與用戶聯(lián)系起來(lái)����,起中介作用。
本文通過分析XML數(shù)字簽名標(biāo)準(zhǔn)和XML加密標(biāo)準(zhǔn)�����,深入研究了標(biāo)準(zhǔn)的可擴(kuò)展性��,并基于Java語(yǔ)言����,提出并完成了一個(gè)開放、靈活和通用的XML數(shù)據(jù)安全系統(tǒng)XDSec�����,并且�,利用安全斷言標(biāo)記語(yǔ)言(Security Assertion Markup Language�����,SAML)實(shí)現(xiàn)XML密鑰管理服務(wù)(XML Key Management Services)��。
二�����、XML數(shù)字簽名和加密規(guī)范
1999年,W3C和IETF提出了XML數(shù)字簽名標(biāo)準(zhǔn)����,并于2001年4月19日成為W3C候選推薦標(biāo)準(zhǔn)(W3C Candidate Recommendation),而XML加密標(biāo)準(zhǔn)開始于2000年4月�����,由W3C獨(dú)自制定��。
XML加密和XML數(shù)字簽名是兩個(gè)既獨(dú)立又緊密相關(guān)的技術(shù)���,XML加密保證數(shù)據(jù)的機(jī)密性�����,XML數(shù)字簽名保證數(shù)據(jù)的確認(rèn)性�、完整性和不可否認(rèn)性��。兩者結(jié)合��,共同實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全的共性要求�。
1.XML加密�。與XML數(shù)字簽名類似���,本文同樣給出加密語(yǔ)法的非正式表示如下:
其中�,元素EncryptedData標(biāo)識(shí)了整個(gè)XML加密��,其內(nèi)容模型只允許有3個(gè)子元素:加密算法元素(EncryptionMethod)�����、密鑰信息元素和密文數(shù)據(jù)元素(CipherData)�。
2.XML數(shù)字簽名。為便于描述�����,本文給出XML簽字語(yǔ)法的非正式表示如下:
其中“?”表示出現(xiàn)0次或者1次�����;“+”表示一個(gè)或者多個(gè)�����;“3”代表0個(gè)或者更多�����。元素Signature標(biāo)識(shí)了整個(gè)XML數(shù)字簽名����,它包含了4個(gè)關(guān)鍵子元素:簽字信息元素(SignedInfo)、簽字值元素(SignatureValue) ,密鑰信息元素(KeyInfo)�,以及客體元素(Object) 4個(gè)關(guān)鍵子元素。
三����、安全斷言標(biāo)記語(yǔ)言(SMAL)
在開放的網(wǎng)絡(luò)世界里,可能有許多不同的商務(wù)實(shí)體訪問Web服務(wù)�,因此,在Web服務(wù)器的配置中對(duì)每個(gè)實(shí)體設(shè)置密碼和用戶名是不合適的��。在這種情況下����,為了解決認(rèn)證的問題,提出了一種叫做安全斷言的思想�����。
SAML采用XML的格式�,定義了三種安全斷言:認(rèn)證斷言(SAML-AUTH)����、屬性斷言(SAML-ATTR)和授權(quán)決定斷言(SAML-DEC)����。這些斷言由各自不同的機(jī)構(gòu)產(chǎn)生,這些機(jī)構(gòu)可能與Web服務(wù)處于同一公司中�,而且能夠在Internet上任何地方被尋址和定位。
首先����,購(gòu)物訂單客戶用用戶名和密碼向安全斷言機(jī)構(gòu)發(fā)送一個(gè)請(qǐng)求,安全斷言機(jī)構(gòu)對(duì)其進(jìn)行認(rèn)證并且返回一個(gè)包含認(rèn)證斷言和屬性斷言的文檔����。然后,購(gòu)物訂單客戶將安全斷言附在SOAP消息的頭部�����,向購(gòu)物訂單服務(wù)方發(fā)送一個(gè)購(gòu)物訂單�����,購(gòu)物訂單服務(wù)方依據(jù)接收的斷言進(jìn)行授權(quán)決定�����。
一個(gè)安全斷言文檔相當(dāng)于一種票據(jù)�。該票據(jù)攜帶者的身份不是由接收者認(rèn)證,而是由專門的機(jī)構(gòu)進(jìn)行認(rèn)證�。標(biāo)準(zhǔn)的安全斷言會(huì)在商業(yè)中產(chǎn)生巨大影響,因?yàn)樗辉傩枰總€(gè)公司去管理與它們有業(yè)務(wù)往來(lái)公司的認(rèn)證信息�����。
四����、應(yīng)用分析
XML數(shù)據(jù)安全系統(tǒng)XDsec適用于基于互聯(lián)網(wǎng)、以XML為描述語(yǔ)言的電子商務(wù)系統(tǒng)和其他信息處理系統(tǒng)的簽字�����、加密����,本文以典型的電子商務(wù)應(yīng)用為例,說(shuō)明XDSec的應(yīng)用模式�����。
例:商家C收到消費(fèi)者A發(fā)來(lái)的訂單,訂單的內(nèi)容包括消費(fèi)者的購(gòu)物信息和消費(fèi)者的信用卡信息(用戶賬號(hào)����、密碼等)。商家C從訂單中獲取購(gòu)物信息��,但是出于安全考慮����,商家C不應(yīng)該看到消費(fèi)者的信用卡信息,而是將信用卡信息轉(zhuǎn)送給銀行B���。
顯然��,在這種典型的應(yīng)用場(chǎng)景中��,商家C和銀行B分別需要看到(而且只能看到)訂單的局部?jī)?nèi)容�,因此�,需要對(duì)XML文檔的部分內(nèi)容加密和簽字。這種安全需求可以利用XDSec實(shí)現(xiàn)�����,其方法如下:
1.消費(fèi)者A生成訂單后,首先用A的私密密鑰分別對(duì)購(gòu)物信息和信用卡信息簽字�����;接著用對(duì)稱密鑰K1加密購(gòu)物信息����,再用商家C的公鑰加密對(duì)稱密鑰K1�,從而保證只有商家C才能解開購(gòu)物信息。最后用對(duì)稱密鑰K2加密信用卡信息���,再用銀行B的公鑰加密對(duì)稱密鑰K2�,從而保證只有銀行B才能解開信用卡信息�����。
2.商家C收到A的購(gòu)物訂單���,解密購(gòu)物信息�����,確認(rèn)購(gòu)物信息來(lái)自消費(fèi)者A���,驗(yàn)證購(gòu)物信息的完整性�。根據(jù)用戶的購(gòu)物信息計(jì)算購(gòu)物金額���,對(duì)轉(zhuǎn)賬信息簽字和加密�,再結(jié)合訂單中的信用卡信息一起轉(zhuǎn)發(fā)給銀行B����。
3.銀行B分別解密和驗(yàn)證信用卡信息和轉(zhuǎn)賬信息。
五�、小結(jié)
第8篇
[關(guān)鍵詞] 移動(dòng)電子商務(wù) 信息交換 安全性分析
一、引言
移動(dòng)電子商務(wù)簡(jiǎn)單的說(shuō)就是指通過手機(jī)�、個(gè)人數(shù)字助理(PDA)和掌上電腦等手持移動(dòng)終端設(shè)備與無(wú)線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個(gè)電子商務(wù)體系。因特網(wǎng)�、移動(dòng)通信技術(shù)和其他技術(shù)的完善組合創(chuàng)造了移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)可高效地與用戶接觸,在整個(gè)商務(wù)體系中用戶可以在任何地方�、任何時(shí)間進(jìn)行電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)由于其快捷方便��、無(wú)所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向�����。移動(dòng)電子商務(wù)的模式目前主要有兩種:SMS模式(Short Message Service)即短消息模式,WAP模式(Wireless Application Protocol無(wú)線應(yīng)用協(xié)議)是在數(shù)字移動(dòng)電話����、因特網(wǎng)及其他個(gè)人數(shù)字助理(PDA)����、計(jì)算機(jī)應(yīng)用之間進(jìn)行通信的開放式全球標(biāo)準(zhǔn),它是開展移動(dòng)電子商務(wù)應(yīng)用的核心技術(shù)之一��。如何有效的保證信息交換的安全性和正確性,防御黑客對(duì)交換信息的截取和攻擊,以及確認(rèn)交易數(shù)據(jù)的可靠性,就成為了移動(dòng)電子商務(wù)發(fā)展中迫切需要解決的問題����。
二��、移動(dòng)電子商務(wù)信息交換的安全性要求
相對(duì)于傳統(tǒng)的電子商務(wù)模式,移動(dòng)電子商務(wù)的安全性更加薄弱,傳輸承載的交換信息更易受到竊取和攻擊�。移動(dòng)電子商務(wù)信息交換的安全性要求主要表現(xiàn)在以下幾個(gè)方面:
1.信息的保密性
保密性就是要保證雙方電子商務(wù)交易有效信息的不被竊取、非法儲(chǔ)存和使用,保證整個(gè)交易通道的嚴(yán)密性����。
2.身份的認(rèn)證性
指交易雙方都能正確鑒別對(duì)方的身份,能防止他人的假冒行為。身份認(rèn)證可以鑒別通信中一方或雙方的身份,從而確保只有授權(quán)的用戶才能訪問網(wǎng)絡(luò)的資源與服務(wù)�。
3.信息的正確性
指電子商務(wù)的交易數(shù)據(jù)和雙方認(rèn)證數(shù)據(jù)沒有丟失或被篡改。
4.交易數(shù)據(jù)的可靠性
指交易雙方對(duì)交易的內(nèi)容包括合同��、單據(jù)等在事后都能進(jìn)行有效的確認(rèn)�����。進(jìn)行交易的雙方都要能夠在事后確認(rèn)進(jìn)行過的交易,即對(duì)交易本身及交易合同、契約���、或交易的單據(jù)等文件的抗抵賴性���。
三、信息交換過程安全性分析
移動(dòng)電子平臺(tái)的安全性,是決定整個(gè)商業(yè)運(yùn)營(yíng)整體性能的一個(gè)重要因素,如果沒有一個(gè)行之有效的安全機(jī)制,移動(dòng)電子商務(wù)網(wǎng)中的各種商業(yè)活動(dòng)將無(wú)法順利進(jìn)行���。目前所面臨的各種安全威脅如下:
1.信息交換過程中的不安全性因素
移動(dòng)電子商務(wù)信息交換涉及到移動(dòng)終端����、信息中心和內(nèi)容服務(wù)器之間的通信和數(shù)據(jù)傳輸�。這一過程存在的不安全因素就有移動(dòng)無(wú)線接口、移動(dòng)網(wǎng)絡(luò)和移動(dòng)客戶端3方面的不安全性因素��。
(1)無(wú)線接口中的不安全因素���。在移動(dòng)通信網(wǎng)絡(luò)中,移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無(wú)線接口來(lái)傳輸?shù)?�。而無(wú)線接口是開放的,任何具有適當(dāng)無(wú)線設(shè)備的人均可以通過竊聽無(wú)線信道而獲得其中傳輸?shù)南?甚至可以修改��、插入����、刪除或重傳無(wú)線接口中傳輸?shù)南?以達(dá)到假冒移動(dòng)用戶身份欺騙網(wǎng)絡(luò)端的目的。(2)網(wǎng)絡(luò)端的不安全因素�����。網(wǎng)絡(luò)端主要是指無(wú)線傳輸線路���、網(wǎng)關(guān)部分����、Internet有線傳輸線路�。在有些移動(dòng)通信網(wǎng)絡(luò)中,基站系統(tǒng)與移動(dòng)服務(wù)交換中心之間的通信媒質(zhì)就不盡相同,相互之間的信息轉(zhuǎn)換就有可能導(dǎo)致移動(dòng)用戶的身份、位置及身份確認(rèn)信息的泄漏��。(3)移動(dòng)端的不安全因素��。移動(dòng)端包括移動(dòng)終端和內(nèi)容服務(wù)器�����。移動(dòng)終端的不安全因素主要表現(xiàn)在用戶身份�����、賬戶信息和認(rèn)證密鑰等方面��。例如不法分子取得用戶的移動(dòng)終端,并從中讀出移動(dòng)用戶的資料信息��、賬戶密碼等就可以假冒用戶身份來(lái)進(jìn)行一些非法的活動(dòng)�。
2.信息交換過程中的安全威脅
通過對(duì)以上各種方面的不安全因素的分析,可知對(duì)于移動(dòng)電子商務(wù)信息交換的安全威脅可以分為多種可能,需要采取不同的安全策略。目前存在的安全威脅主要有以下幾種:
(1)信息的截取和竊聽�。如果沒有采取加密的措施或加密的強(qiáng)度不夠,攻擊者就可能通過截獲裝置截取數(shù)據(jù)、獲取信息,經(jīng)過分析,獲得有用的信息,如銀行賬號(hào)����、用戶密碼等。(2)信息的篡改���。當(dāng)攻擊者熟悉了過程的網(wǎng)絡(luò)信息格式后,會(huì)通過各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途的修改,再發(fā)往目的地,從而破壞信息的完整性,如肆意篡改購(gòu)買商品的貨號(hào)�、價(jià)格等,或刪除�����、插入錯(cuò)誤信息�����。(3)非授權(quán)方的非法訪問�����。訪問者未經(jīng)授權(quán),即可讀取主機(jī)的敏感商業(yè)數(shù)據(jù),使用系統(tǒng)得資源,享受為被授予的權(quán)利等。(4)信息的假冒��。攻擊者掌握了傳輸數(shù)據(jù)的規(guī)律或解密了商務(wù)信息后,就可假冒合法的用戶或假冒商家來(lái)欺騙服務(wù)主機(jī),從而獲得用戶或商家的機(jī)密信息���。(5)交易的抵賴��。交易雙方中的一方在交易完成后否認(rèn)其參與了此交易���。比如用戶在選購(gòu)了商品后否認(rèn)選擇了某些商品而拒絕付費(fèi),商家賣出的商品因?yàn)閮r(jià)格差的原因而不承認(rèn)原有的交易或收到貨款后拒絕交付商品等。(6)拒絕服務(wù)的威脅����。此種威脅以網(wǎng)絡(luò)癱瘓為目標(biāo)的攻擊破壞性很大,造成危害的范圍很廣,而攻擊者本身的風(fēng)險(xiǎn)卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無(wú)影無(wú)蹤。攻擊者可以通過刪除某一網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)包的方法,使網(wǎng)絡(luò)拒絕為用戶服務(wù);還可以通過郵件炸彈的方法使系統(tǒng)性能降低或崩潰,從而達(dá)到拒絕服務(wù)的目的����。
3.安全移動(dòng)商務(wù)解決方案實(shí)現(xiàn)目標(biāo)
要達(dá)到一個(gè)安全實(shí)用的移動(dòng)電子商務(wù)解決方案,必須解決以上的種種問題,竭力滿足如下幾方面的要求和目的:具有身份認(rèn)證功能�����、能夠識(shí)別信息的完整性�����、能夠監(jiān)測(cè)出重傳攻擊、可以保留交易證據(jù)�、保證信息的機(jī)密性、)較低的通信費(fèi)用���、較好的端到端信息傳輸?shù)谋C芎洼^高的容錯(cuò)能力�。
四����、移動(dòng)電子商務(wù)信息交換安全性設(shè)計(jì)
1.移動(dòng)電子商務(wù)交易模型安全性解決措施
針對(duì)以上電子商務(wù)系統(tǒng)在安全上所面臨的種種問題,為了實(shí)現(xiàn)移動(dòng)電子商務(wù)所提供的服務(wù),同時(shí)保證其上信息交換的安全性,結(jié)合現(xiàn)有的移動(dòng)電子商務(wù)安全技術(shù),現(xiàn)將就各安全要素及其可能的安全威脅提出如下安全性解決措施:
(1)信息的截取和竊聽。其關(guān)系到的安全要素是交易數(shù)據(jù)的保密性原則?���,F(xiàn)有的移動(dòng)電子商務(wù)的安全措施可以采用交易信息加密的方式來(lái)進(jìn)行處理。(2)信息的篡改��。信息的篡改牽涉到的安全要素是信息的完整性原則�����?�;诂F(xiàn)有的安全技術(shù)可以采用報(bào)文摘要的方法來(lái)解決此種的安全威脅�。(3)非授權(quán)方的非法訪問。訪問未經(jīng)授權(quán)而可以獲取重要的商務(wù)信息所關(guān)系到的安全要素是信息的授權(quán)性原則����。要解決此種安全威脅,所采用的安全技術(shù)就包括防火墻�����、動(dòng)態(tài)密碼等���。(4)信息的假冒。其關(guān)系到的安全要素是移動(dòng)電子商務(wù)信息的可驗(yàn)證性��。針對(duì)這種威脅所采取的解決措施有數(shù)字證書技術(shù)����。(5)交易的抵賴。其與安全要素信息的認(rèn)可性相關(guān)���。數(shù)字簽名技術(shù)就是用來(lái)解決商務(wù)交易中的抵賴性問題�。數(shù)字簽名技術(shù)可以有效地判斷出信息的發(fā)送方,因?yàn)樗峭ㄟ^發(fā)送方私鑰進(jìn)行加密的,因而可以解決交易抵賴的安全威脅��。
2.移動(dòng)電子商務(wù)的安全模型
針對(duì)移動(dòng)商務(wù)交易安全性解決措施,將其應(yīng)用到移動(dòng)電子商務(wù),可總結(jié)出一種基于簽名和加密方法的安全移動(dòng)電子商務(wù)信息交換的模型���。模型主要是針對(duì)移動(dòng)電子商務(wù)中的商務(wù)信息交換。其對(duì)照安全交易體系主要是實(shí)現(xiàn)信息傳輸安全和安全信息認(rèn)證的功能�����。模型的具體執(zhí)行流程如下:
(1)移動(dòng)終端向內(nèi)容服務(wù)器發(fā)送注冊(cè)要求;(2)信息中心對(duì)用戶身份進(jìn)行驗(yàn)證;(3)信息中心的認(rèn)證機(jī)構(gòu)生成用戶證書發(fā)送到移動(dòng)終端,并將用戶證書按移動(dòng)終端標(biāo)識(shí)保存到數(shù)據(jù)庫(kù)中;(4)內(nèi)容服務(wù)器為移動(dòng)終端產(chǎn)生公私密鑰,并將私鑰按用戶標(biāo)識(shí)發(fā)送給移動(dòng)終端,用戶標(biāo)識(shí)和私鑰保存到數(shù)據(jù)庫(kù)中;(5)用戶通過移動(dòng)終端選擇相應(yīng)的商品,并對(duì)交易進(jìn)行簽名,隨后將用戶標(biāo)識(shí)、交易信息��、摘要信息�����、數(shù)字簽名和證書一起發(fā)送給內(nèi)容服務(wù)器;(6)內(nèi)容服務(wù)器依據(jù)移動(dòng)終端發(fā)送過來(lái)的標(biāo)識(shí)號(hào),先和數(shù)據(jù)庫(kù)保存的用戶標(biāo)識(shí)進(jìn)行比較,如果一致,則向信息中心的認(rèn)證機(jī)構(gòu)請(qǐng)求用戶證書,否則拒絕服務(wù);(7)信息中心的認(rèn)證機(jī)構(gòu)根據(jù)標(biāo)識(shí)號(hào)將用戶證書發(fā)送給內(nèi)容服務(wù)器,用戶證書由信息中心來(lái)進(jìn)行產(chǎn)生�����、存儲(chǔ)和驗(yàn)證;(8)內(nèi)容服務(wù)器使用用戶證書鑒別移動(dòng)終端發(fā)送過來(lái)的交易信息是否可信;(9)核實(shí)后,內(nèi)容服務(wù)器用公鑰將用戶的交易訂單進(jìn)行解密工作,判斷摘要是否正確,以確保給移動(dòng)終端���。
五�����、移動(dòng)電子商務(wù)安全技術(shù)的展望
伴隨著移動(dòng)計(jì)算和信息訪問需求的日益增加,移動(dòng)安全必將成為一個(gè)熱點(diǎn)問題�。下一代移動(dòng)電子商務(wù)的安全技術(shù)必將與無(wú)線和有線通訊網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫��、高質(zhì)量的集成,支持任何WAP兼容的手機(jī)的訪問,有效解決WAP網(wǎng)絡(luò)端到端的安全性問題,為用戶的交互提供簡(jiǎn)單����、透明的操作方法,以有利于內(nèi)容開發(fā)者為無(wú)線因特網(wǎng)提供更多的服務(wù)�。
參考文獻(xiàn):
[1]黃劉生:電子商務(wù)安全問題[M].北京理工大學(xué)出版社,2005
[2]沈郁:基于WPKI的WAP移動(dòng)電子商務(wù)安全研究.湖南大學(xué)學(xué)報(bào),2003,6:30-33
