導語:在電子商務教案的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優秀范文�,愿這些內容能夠啟發您的創作靈感���,引領您探索更多的創作可能�。
第1篇
關鍵詞:《電子商務案例分析》;案例教學;改革
作者簡介:江耘(1970-)����,女�,江西婺源人,南昌大學信息工程學院副教授�����,研究方向為電子商務����、電子政務和信息資源規劃����。
中圖分類號:G712 文獻標識碼:A 文章編號:1001-7518(2012)36-0074-02
電子商務是管理學、經濟學和計算機科學等多學科的綜合應用����,具有實踐性強且不斷發展創新的特點���。隨著電子商務理論與實踐的發展�,電子商務專業的教學也需要適應電子商務發展形勢的變化���,不斷改革與創新��?�!峨娮由虅瞻咐治觥肥钦麄€電子商務專業體系中的一個核心課程,屬于綜合性的應用課程,它通過閱讀、觀察、討論和思考來揭示電子商務活動的內在規律���,培養學生利用理論知識分析、解決實際問題的能力。但是�,應該選擇哪些案例����,從哪個角度入手分析電子商務案例����,又怎樣對案例進行深層次的剖析成為一個教學的難點。如只是簡單地將案例的背景內容進行介紹顯然沒有意義,而東拼西湊地堆積一些內容也缺乏條理性,不利于學生對案例的真正理解[1]。因此,怎么組織電子商務案例的課堂教學也成為一個難點。要改變老師按照書本內容滿堂灌而學生難以對案例內容進行深刻理解與掌握的狀況,就要對《電子商務案例分析》教學方法進行改革����。
一����、案例教學改革的意義
(一)學習自主性增強
傳統的課堂教學更多的是強調老師知識的灌輸��,主角是老師���,而案例教學會改變這種狀況���,將學生變成學習的主角����。
首先���,可自主的選擇案例分析內容�。電子商務發展迅速,每年都會有新的技術�����、商業模式涌現�����,所以����,案例分析內容要緊扣現實發展的脈絡����。在老師給出大的前提框架下(如B2C�����,B2B等)讓學生自主地選擇要分析的案例����,自己查資料,組織材料����,利用分析工具將材料進行組合���;從零散性�����、個案性、非結構性材料出發����,從真實的情境中學習到商務�、管理知識���,體會到技術創新���、商務模式創新對電子商務發展的重要性�。
其次,它能培養自主學習能力�����,帶動理論教學���。案例教學能擺脫學生對老師的依賴和被動地接受老師的觀點��,讓學生通過自主學習獲取知識�����。持續的學習能力是經營管理者的重要能力之一���。學生在做案例分析時����,會在課下查找很多資料,自學很多知識甚至包括老師從未提及的知識,互聯網為學生的自主學習打開了一扇窗戶。當前,各地高校為了適應“寬口徑、厚基礎”的改革要求���,紛紛實行“多課少時”的做法,如按傳統的教學方法,講快了學生跟不上���,講慢了時間不夠,而案例教學可解決這一矛盾。它通過學生課堂下面的自學來帶動課堂的理論教學,任課教師可在開課之前針對課程的全部知識體系進行案例分析“布點”���,借以實施以點帶面的教學安排。
(二)可增強學生互動性和參與性
案例教學的實質是以學生為中心的教學模式。按照案例教學的規則����,每個案例小組分析完案例后��,別的小組一定要就案例內容進行提問,而且提的問題的深度���、廣度是關系到自己小組提問環節的得分,這樣就避免了學生提些膚淺的問題而將討論流于形式�。同時����,案例分析小組和提問小組需要對問題展開爭辯���,教師的主要作用在于營造討論氣氛��、引領討論話題、進行必要點撥�����。這樣可增強學生之間的互動性并保證學生全程的參與性,達到通過一個案例內容的分析、學習,讓大家相互啟迪���,共同思考,分享體會。
二��、《電子商務案例分析》課程教學模式優化
(一)課堂教學模式
首先���,在開學之初就在班級上劃分案例分析小組��,學生可自由組合��。如果專業班級總人數小于25人,則每個人就是一個案例小組;如果專業班級人多,則每個小組3人左右,是比較合適的�。要特別注意避免規模過大造成有的學生“撘便車”���。老師則需要結合教學內容給每個小組布置案例分析內容框架��,但不指定具體的題目,如老師可指定某小組分析“旅游電子商務”����,但不指定選用哪個具體的網站�����。老師在開學之初需用大約6個學時的時間講解案例分析方法、分析工具和分析架構;講解如何收集素材�、整理材料����、處理數據并制作PPT演示文檔����。老師指定的案例分析內容有:門戶類模式案例分析�、網上商家模式案例分析、內容提供商模式案例分析�����、交易中介商模式案例分析�����、市場創造商模式案例分析�、服務提供商模式案例分析�、社區提供商模式案例分析等,其中門戶類模式又可細分為水平門戶���、垂直門戶和搜索門戶;網上商家模式則包括網上虛擬商家���、傳統商家的網上商城模式、生產商的網上商城模式等三類�。學生可自主選擇典型案例做分析��。
其次,在剩余的學時內安排學生做案例分析����。案例分析組需要制作案例的PPT演示文檔����,并在課堂上進行演示講解�����。每次案例分析通常是兩組上場�����,一組為報告組��、另一組為提問組。提問組最少需要提2個問題�,以所提問題質量給成績�����;案例分析組當堂回答問題,并就問題同提問組展開辯論��,按答辯結果給成績�。課堂分析結束后,要求每個學生撰寫案例分析報告�����,組長需要對每位成員的參與情況作出詳細說明(查找資料�����、匯總答案還是制作PPT)�。最后��,學期結束時要求每個學生提交案例分析體會報告,作為總成績的一部分。這些做法保證了每一個學生都有一次走上前臺的機會�����。
這種課堂教學方法����,首先是對班級結構進行解構,將對某些領域有共同興趣的學生組合在一起,變個體分散學習的“烏合之眾”為由學習小組聯結起來的“目標群體”,將“行政班級”真正改造成為“教學班級”�����,這是將案例教學引向深入的“組織保證”[2]����。只有這樣,才能真正把課堂由單向被動接受信息的場所變成群體性的感悟知識和分享體會的場所���。其次,實現案例教學與理論教學��、與其他實踐教學模式的有效整合�,整合的基礎是確保學生的主體地位、讓學生在“親驗”中發現和感悟知識。在《電子商務案例分析》課程中就是踐行這一做法���,將搜集材料、撰寫報告、制作PPT等行為成為每個學生的自覺行動�。
這門功課的學習計劃中還安排了16個學時的實驗�,這樣的做法是要求學生完成B2B��、B2C和C2C三個實驗���。學校的實驗室有“電子商務應用”模擬軟件�����,可模擬現實中的B2B�����、B2C和C2C環境�,學生在這三個實驗中需要同進扮演平臺服務商�����、銀行�����、消費者���、賣家�����,支付擔保等多種角色,在不同的角色中來回跳轉,從而能夠深刻的理解電子商務實際的運作方法�����。
(二)評價模式
與《電子商務案例分析》課堂教學模式改革相配套的是要建立和完善適合案例教學的評估標準和教學評價體系�,創新相關課程的考試考核辦法。這門功課不再采用傳統的標準題型卷面考試辦法,以平時的案例分析情況作為評定課程成績的主要依據�����。
將目標評價轉變為過程評價���,平時上課出勤占10分����;每小組的PPT演示文檔制作10分(小組成員共享相同的分數�����,因此可激勵小組成員共同將文檔制作好��。);講解表達10分��;回答問題10分�����;給別的小組同學提問10分(分數依據問題的質量給出)�����;實驗(電子商務應用軟件的使用)20分;案例分析體會報告30分�。
這種評價模式將期終考試轉變為過程評價�����,要求學生認真對待每件事情,按時出勤���;認真搜集資料并制作PPT文檔;勤于思考并提出有質量的問題����;動腦筋回答問題����;概括總結并寫出案例分析報告���。
結語
學生在分析案例問題時�����,會在課下查找許多資料、自學很多知識甚至包括尚未講到的章節���,對有關知識理解會更深、掌握更牢����。整個教學過程的完成有助于學生牢固地掌握前期學習的理論知識����,更重要的是注重將理論聯系實際�����,對培養學生觀察分析����、獨立思考、自主學習等能力有極大的幫助�。因此��,該課程的改革很受學生歡迎。
參考文獻:
第2篇
Abstract: The convenience of mobile e-commerce also brings new security issues�, diversity of mobile devices and network environment cause safety of mobile e-commerce transaction more complex. This paper analyzes the mobile e-commerce transaction in the present����, finding out the security problems and safety risks�����, and proposes some feasible solutions.
關鍵詞: 移動電子商務;交易安全����;電子商務安全
Key words: mobile e-commerce��;transaction security;e-commerce security
中圖分類號:F713.36 文獻標識碼:A 文章編號:1006-4311(2014)10-0196-02
1 移動電子商務發展背景
在基礎網絡建設上��,隨著3G移動網絡的建設和4G牌照的發放(2013年12月4日)���,中國移動�����、中國聯通����、中國電信建成了較為成熟的3G網絡����,4G網絡也正式商用且發展迅速,為使用者提供了便利、快速的移動上網體驗。在網民數量上�����,截止2013年末中國網民數量6.04億�,手機網民達到4.64億,手機超越臺式電腦成為第一大上網終端�,中國互聯網已進入移動互聯網時代�。
據中國電子商務研究中心監測數據顯示���,截止到2013年12月����,中國移動電子商務市場交易規模達到2325億元��,較去年的965億元同比增141%��,依然保持快速增長的趨勢。預計到2014年這一數字有望達4124億元��。在龐大的交易規模和使用人群的前提下��,移動電子商務交易安全研究有著重要的現實意義��。
2 移動電子商務交易主要存在的安全威脅
2.1 無線鏈路威脅 由于移動通信過程中數據包大都采用明文或安全性較弱的加密傳輸方式,造成對無線設備進行竊聽或破解較為容易�����,竊聽或破解的成本也較低��。在移動電子商務交易過程中傳輸的商品信息�����、支付信息、支付賬號和密碼���、基于GPS的位置信息等易于被潛在攻擊者通過適當的無線設備來竊聽,由于無線信號的發散性和移動通信中的移動特征��,攻擊者的攻擊行為也很難被發現���。
2.2 通過公共場所WiFi聯網造成的威脅 很多公共場所都提供免費的WiFi熱點服務,考慮到數據流量費用和上網速度,消費者傾向于使用這類服務��。絕大多數的公共WiFi環境缺少甚至毫無安全防護措施���,任何人都可以加入���,攻擊者進入該免費WiFi以后��,就會對網絡中的其他用戶進行嗅探,并截取網絡中傳輸的數據���,在這種情況下,移動用戶在網絡中傳輸的任何信息都完全暴露在攻擊者眼前����,攻擊者通過專業軟件可截獲到各種用戶名�、密碼��、上網記錄���、交易記錄��、聊天記錄及郵件內容。同時攻擊者可以惡意篡改WiFi路由器的DNS地址�����,當用戶訪問正常網站時��,瀏覽器會被指向非法惡意網址��,甚至還會遭遇釣魚網站及病毒的威脅。
2.3 移動硬件設備本身的問題 一方面���,移動設備輸入信息的效率較低,在使用過程中用戶習慣選擇記住密碼����,移動設備為了便攜都設計的較為小巧且價值較高��,容易丟失和被竊取,一旦設備被他人取得�,就很容易在移動商務活動中偽裝成真正的用戶�����,并通過交易非法獲得別人的財物���;另一方面���,電源續航時間成為移動設備使用的瓶頸����,移動設備不適合進行大量計算,長時間傳輸大量數據會造成移動網絡的擁堵,所以移動設備上不適宜長時間進行加密強度較大的通信。
2.4 移動設備病毒的威脅 目前���,不論是筆記本電腦、上網本、Pad還是手機�,安全性都受到病毒的威脅��,在移動設備中,手機病毒的危害是最大的,手機病毒不僅破壞系統、損壞硬件�����、詐騙欺詐�����、惡意傳播�、流氓行為���、遠程控制���、盜取支付賬號�����、網銀密碼����、游戲或社交網絡中的虛擬財產或虛擬貨幣���,甚至會消耗手機資費���,竊取用戶短信�、通訊錄、GPS位置數據等隱私信息,給手機用戶造成財產或感情上的傷害。手機病毒傳播途徑主要為:第三方應用商店����、手機論壇����、ROM內置���、手機資源站��、網盤傳播��、二維碼
傳播。
2.5 信用問題 移動電子商務交易過程中有多個交易主體參與,其信用就轉化為參與各方的信用����。相對于歐美較為完善的信用體系�����,我國還未建成方便查詢、覆蓋全國人口的個人信用數據庫。
2.6 法律���、法規問題 電子商務給消費者購物帶來方便的同時,也帶來了消費欺詐、質量低劣等問題�,網上侵犯知識產權和制售假冒偽劣商品、惡意欺詐���、違法犯罪等問題不斷發生,網絡交易糾紛處理難度較大��,產品、服務質量難以得到保證���,沒有良好的售后環節,網上購物維權困難等問題���,在一定程度上影響了人們對移動電子商務發展的信心。
3 解決方案
3.1 采用WPKI技術 PKI(公鑰基礎設施)技術是保障有線通信中電子商務交易的重要手段��,是一個包括硬件、軟件���、人員����、政策和手續的集合��,用來實現基于公鑰密碼體制的公鑰身份證書產生�、管理、存儲�、發行和作廢等功能���。WPKI(wireless PKI)技術滿足移動電子商務交易安全的要求:真實性����、完整性����、保密性、不可否認性�,消除了用戶在交易中的風險�����。WPKI技術主要有:認證機構(CA)����、數字證書庫����、密鑰備份及恢復系統�、證書作廢系統��,應用程序接口(API)。
3.2 運用端到端策略 移動電子商務中客戶端設備種類較多�,如筆記本電腦��、上網本、Pad、手機等,各種設備上的操作系統�����、應用軟件也不同�,所以移動商務中的客戶端環境復雜��,造成安全性問題更加復雜���,安全控制更加困難���。移動電子商務中的端到端意味著保護數據傳輸中的每個環節�����,確保數據從發送點到最后目的地之間的傳輸通道是安全的��,包括傳輸過程中的每個環節��。
3.3 移動設備采用生物識別認證技術 生物識別技術就是�����,通過計算機與光學、聲學�、生物傳感器和生物統計學原理等高科技手段密切結合����,利用人體固有的生理特性(如指紋��、臉象���、虹膜等)和行為特征來進行個人身份的鑒定����。移動設備的特性導致了輸入效率較低,如使用安全性較高的強密碼會給使用者帶來不便�,強密碼也不易于記憶。現階段���,人臉識別和指紋識別技術已非常成熟并應用到移動設備中���。生物識別極大的提高了賬戶的安全性��,同時減少了用戶輸入密碼的次數,減輕了記憶強密碼的負擔。如果讓更多更安全的生物識別功能成為移動設備的標配����,將大大提高移動電子商務的安全性�����。
3.4 完善法律、法規,加大對移動電子商務違法行為的打擊力度 要加快對移動商務行業的監管,建立部門間電子商務監管協調配合機制�����,督促網絡經營主體特別是網絡交易平臺切實履行責任��,守法經營�����,加強自律��,維護移動商務市場秩序���。加大對利用移動網絡平臺進行商業欺詐�����、侵犯個人隱私�����、侵犯商業機密��、虛假違法廣告����、制造病毒�、入侵計算機系統、入侵移動商務平臺的打擊力度��。
3.5 提高員工�、用戶的安全防范意識 所有系統都是由人設計和操作的,員工和用戶對移動系統的安全性影響很大,如操作人員安全配置不當造成的安全漏洞����、用戶安全意識不強、用戶口令選擇簡單、用戶將自己的賬號隨意轉借他人或與別人共享等�,都會對移動網絡安全帶來威脅����。
4 結束語
交易的安全性是移動電子商務發展的重要保障�����,無線通信的安全處在不斷地發展和完善之中,應用到移動電子商中時要與其他的安全機制相結合才能滿足實際應用的需要�����。一個安全的��、令用戶放心的移動電子商務環境需要由商家、用戶、國家、移動設備制造商��、移動運營商五個方面共同合作建立�����。
參考文獻:
[1]趙江娜.電子商務交易安全的舉措探析[J].電子商務���,2014(1).
[2]劉紀元.電子商務發展的新階段——移動電子商務[J].學園��,2013(1).
第3篇
一��、電子商務實踐教學的必要性
電子商務實踐教學是電子商務課程的重要環節,無論在掌握電子商務理論和原理���,還是培養學生應用能力和獨立獲取知識的能力方面,都占有相當重要的位置�,實驗教學是課堂知識的鞏固和發展[1]����。通過企業調研發現���,目前企業對電子商務高技能人才的需求主要集中在兩大塊:電子商務客戶服務和網站建設�����、網頁編輯崗位�。有 60%以上的企業迫切需要電子商務客戶服務人才�����,45%的企業需要技術類人才��,許多企業對上述崗位的需求比較明顯,面比較大�����。但是現在很多電子商務企業“招人難”與大學生“就業難”的矛盾�,已經造成了國內電子商務發展的人才“瓶頸”。究其原因主要表現在:目前高校中的電子商務教學內容相對僵化�����,教學模式單一����,難為學生提供實踐機會,畢業生往往不能較快地適應企業的需要���,造成電子商務人才培養與用人單位的需求之間存在著脫節現象,這是電子商務專業學生難以就業的最主要因素���。
二、電子商務實踐教學實施方案
(一)編寫切實的實踐教學大綱����,這是上好實驗課的前提
實驗指導教師要熟練掌握大綱中的每一個知識要點����,并將其融入到實驗教學中�����。要分析出大綱中的基本知識要點�、重點��、難點��,對于重點和難點要考慮如何讓學生快速地接受,并通過某些方式來實現���。
(二)構建電子商務實踐教學資源平臺
結合電子商務專業重點理論要點,運用實際教學軟件及相關演示���,讓學生對所學內容有進一步的理解,有助于幫助學生理解實踐環境及相關操作��,為今后的實際工作做好堅實基礎��。為此��,我系結合專業特色設定課程,將電子商務實踐教學分為以下模塊���,構建實踐教學資源平臺�����。具體內容[2]如下:
1.互聯網綜合應用模塊���。電子商務的全部實踐環節都要借助互聯網這個平臺來進行操作��,所以互聯網常用工具的使用方法,是電子商務專業的學生必須掌握的一項基本技能�,這部分實踐學習設定在一年級完成����,主要安排計算機及網絡基礎課程實踐操作的學習����,讓學生學會互聯網常用工具的操作方法。我院也利用部分專業課及選修課及課外的計算機相關比賽環境等方法,鼓勵學生積極參與學習����,如全國 ITAT計算機應用能力大賽����,鍵盤飛手比賽等����,可以更進一步激發學生的學習興趣,為后續課程打好基礎。這項實驗內容也為后續實驗打下一個良好的基礎�。
2.電子商務模式應用操作模塊���。這部分主要是針對目前主流的電子商務應用的三種模式�����,分別為B2C(Bussiness TOCustomer)�����、B2B(Business to Business)�、C2C(Customer TO Cus-tomer)。B2C是企業通過互聯網向個人消費者直接銷售產品和提供服務的經營方式,即網上零售�,是電子商務的一種基本模式�����,在學習過程中,學生在 B2C 實驗中分別擔任個人消費者和商品商角色,作為個人消費者查找商品���,進行網上零售交易,完成交易付款,商品商在系統中建立網上商城,也可以為平臺招商,把企業引入到平臺中,每個企業都可以利用此平臺建立自己的商城�;B2B(Business to Business)是指企業通過因特網��、外聯網、內聯網或者私有網絡,以電子化方式進行交易��。主要實驗內容有:(1)學生模擬 B2B 實驗中的買方和賣方角色���,在系統中商品���,查找商品��,進行模擬交易��。(2)學生在系統中商品,申請信用認證,在 B2B 平臺中采購商品�����,與買方(賣方)完成整個交易流程��,進行網上銀行支付��;C2C(Customer TO Customer)模式即消費者通過互聯網與消費者之間進行相互的個人交易��。具體實驗內容為:(1)學生模擬 C2C 實驗中的買方和賣方角色����,在系統中商品��,查找商品���,進行模擬拍賣和競價���,利用模擬過程了解C2C 交易模式中的交易流程��,并了解平臺管理的結構和運作方法。(2)通過模擬實驗系統�����,學生能獨立運用不同角色(買方�����、賣方)參與拍賣���,主要以競價拍賣拍買的方式體驗 C2C 模擬系統�,體驗個人與個人的網上交易流程以及因此涉及到的交易方式����,交易欺詐以及投訴處理和信用等,另外用平臺提供商的角色完成平臺的維護工作���。電子商務的 B2C、B2B�、C2C 三個模塊的實驗借助于相關的電子商務教學模擬軟件來進行模擬練習,達到更好的實踐教學效果����。
3.網上支付模塊�。網上支付是電子支付的一種形式��,它是通過第三方提供的與銀行之間的支付接口進行的即時支付方式���,可以大大節省了交易的開銷���??蛻艉蜕碳抑g可采用信用卡、電子錢包�����、電子支票和電子現金等多種電子支付方式進行網上支付�����,網上支付涉及電子商務的付款和收款環節���,是電子商務的一項重要實踐內容��。這個模塊的實驗中,要讓學生了解網上銀行的申請流程及使用方法��、網上支付�����、移動支付���、信用卡支付等相關的支付工具的使用,并且通過具體的網站(例如淘寶網)學會使用支付寶�����、快錢等第三方支付工具�,這部分可配合軟件的實操指導環境,在上機實踐中讓學生自己到銀行開通網上銀行或其他的電子支付工具。
4.電子商務安全模塊���。電子商務應用中雙方都面臨不同的安全問題。在本實驗模塊中,應讓學生了解并掌握互聯網中的病毒防范技術�、瀏覽器的安全設置技術�、防火墻使用技巧��、加密機制及技術���、數字摘要技術���、數字簽名技術�、數字信封技術�、數字證書技術等安全技術在現實中的應用,提高學生對電子商務安全性的認識。
5.網絡營銷模塊。網絡營銷具有很強的實踐性特征�,從實踐中發現網絡營銷的一般方法和規律����,比空洞的理論討論更有實際意義����,因此掌握網絡營銷的營銷技巧及營銷工具的使用方法是電子商務實踐的一項重要內容。網絡營銷是以互聯網絡為媒體,以新的方式����、方法和理念�����,通過一系列魅力網絡營銷策劃����,制定和實施營銷活動,更有效的促成個人和組織交易活動實現的新型營銷模式�。它是企業整體營銷戰略的一個組成部分�,是為實現企業總體或者部分經營目標所進行的�����,以互聯網為基本手段營造網上經營環境的各種活動�����。
6.電子商務網站規劃與建設。網站是企業向用戶和網民提供信息(包括產品和服務)的一種方式���,是企業開展電子商務的基礎設施和信息平臺,離開網站去談電子商務是不可能的�。企業的網址被稱為“網絡商標”�����,也是企業無形資產的組成部分��,而網站是互聯網上宣傳和反映企業形象和文化的重要窗口。本實驗模塊可以分兩個部分完成教學,一是網站規劃內容,這主要是讓學生了解如何根據企業需求,對網站的布局和風格做出總體的規劃,二是從技術實現上��,讓學生掌握網站開發�����、網頁設計與制作���、域名空間的申請與使用����、網頁的技巧���、IIS 的安裝與配置�����、網站等相關技術。
7.電子商務綜合實訓———網上開店與推廣��。這部分的實踐教學具有切實的創新創業意義���,在前幾學期的理論和實踐教學過程中�����,可以有針對性地了解學生的個人興趣愛好和需求特征�����,鼓勵和培養學生自主創業的意識,幫助學生實現網上開店��,以了解和切實感受電子商務涉及的諸多環節和實踐意義,也可為將來就業創業打下良好的堅實基礎�。在電子商務整體的實踐教學方案設計中���,這項實踐內容可以以淘寶網等類似網站作為實驗平臺進行電子商務的實戰練習���。通過本實驗模塊讓學生學會網上開店的全套流程包括注冊�、網絡銀行���、實名認證���、店鋪的裝修、網絡推廣技巧、銷售過程中的發貨�����、現金的提取等。
(三)校企合作的實踐教學模式[3]
電子商務專業學生的實踐可以分為兩個大類���,即技術類和商務類����,其中技術類方向的實踐可以到IT 企業����,了解電子商務企業的技術框架、技術方案、技術類型���,掌握一門編程語言(例如 C 語言���、JAVA 語言等)��、懂得數據庫操作技術等。而商務類方向的實踐可以是多方面的�,例如企業的管理和運作�、電子商務項目策劃��、網絡營銷方案的設計和制定�、物流管理的流程和運作等�,了解企業的管理和商務運作��,為以后的工作和學習打下堅實的基礎�����。例如:根據我校電子商務專業的教學進程,可以安排大一的學生在實踐環節主要是在現有的網站基礎上熟悉網站的簡單操作;二年級的學生則可以在已有網站的基礎上進行網絡營銷,宣傳產品,對產品的圖片進行處理等;三年級的學生就可以分組分企業維護網站的日常運行�����,我們將這樣一個團隊鏈接起來�,學生就可以循序漸進地學習一個簡單的電子商務流程。
第4篇
一��、電子商務存在的安全問題
由于電子商務是以信息技術和計算機網絡為基礎的�����,與傳統商務比較�,它不可避免的面臨著一系列的安全問題���。
1.信息泄漏
在電子商務中表現為商業機密的泄漏���,主要包括兩個方面:交易雙方進行交易的內容被第三方竊?����?;交易一方提供給另一方使用的文件被第三方非法使用�����。攻擊者主要通過截獲和竊取的方式造成信息泄漏�����。
2.篡改
在電子商務中表現為商業信息的真實性和完整性的問題��。當攻擊者掌握了信息的格式和規律后�����,通過各種技術手段和方法,將網絡上傳輸的信息數據在中途篡改�,然后再發向目的地�����,破壞數據的真實性和完整性。
3.偽造
由于掌握了數據的格式�����,并可以篡改通過的信息�����,如果不進行身份識別����,攻擊者就有可能假冒交易一方的身份�����,以破壞交易����、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等��。
4.信用威脅
交易者否認參加過交易����,如買方提交訂單后不付款���,或者輸入虛假銀行資料使賣方不能提款�����;用戶付款后�����,賣方沒有把商品發送到客戶手中,使客戶蒙受損失���。
5.電腦病毒
電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加�����,互聯網的出現又為病毒的傳播提供了最好的媒介����。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快�,動輒造成數百億美元的經濟損失���。
二���、電子商務安全要素
安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全�����,將一直是電子商務的核心研究領域�。作為一個安全的電子商務系統,首先必須具有一個安全�、可靠的通信網絡��,以保證交易信息安全、迅速地傳遞�;其次必須保證數據庫服務器絕對安全�,防止黑客闖入網絡盜取信息��。下面介紹電子商務涉及的安全要素.
1.有效性
電子商務作為貿易的一種形式�����,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障���、操作錯誤、應用程序錯誤、硬件故障����、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防����,以保證貿易數據在確定的時刻����、確定的地點是有效的。
2.機密性
電子商務作為貿易的一種手段,其信息直接代表著個人�����、企業或國家的商業機密����。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。
3.完整性
電子商務簡化了貿易過程���,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題���。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。
4.可靠性
電子商務直接關系到貿易雙方的商業交易�����,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵��。要在交易信息的傳輸過程中為參與交易的個人�����、企業或國家提供可靠的標識。
5.即需性
即需性是防止延遲或拒絕服務,即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務�����。在電子商務中����,延遲一個消息或消除它會帶來災難性的后果。
6.身份認證
指交易雙方可以相互確認彼此的真實身份�����,確認對方就是本次交易中所稱的真正交易方��。這一過程為授權和審計所必需���,也是實現授權、審計的訪問控制過程運行的前提����,是計算機網絡安全系統不可缺少的組成部分�����。
7.審查能力
根據機密性和完整性的要求,應對數據審查的結果進行記錄����。審查能力是指每個經授權的用戶的活動的唯一標識和監控���,以便對其所使用的操作內容進行審計和跟蹤���。
三�����、電子商務交易安全技術
由于電子商務活動所涉及的大量機密信息都必須通過網絡傳播,并且以電子數據的形式存儲�,要求有完善的安全技術來保證電子商務交易的安全��。目前,電子商務過程中主要采用的安全技術有加密技術���、認證技術和安全認證協議。
1.加密技術
加密技術是一種主動的信息安全防范措施�,其原理是利用一定的加密算法�����,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據���,從而確保數據的保密性���。在加密和解密的過程中�����,由加密者和解密者使用的加解密可變參數叫做密鑰�。 目前�����,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制����。
2.認證技術
安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面���。安全認證技術主要有數字摘要、數字信封�、數字簽名���、數字時間戳���、數字證書等���; 電子商務認證中心就是承擔網上安全交易認證服務�����,能簽發數字證書,并能確認用戶身份的服務機構�����。
3.安全認證協議
目前電子商務中有兩種安全認證協議被廣泛使用�,即安全套接層SSL協議和安全電子交易SET協議�����。SSL協議一般服務于銀行對企業或企業對企業的電子商務��。SET協議位于應用層,用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網上購物的電子商務�����。
第5篇
關鍵詞: 案例教學 成人高校 《電子商務》 價值 探索
隨著信息技術在國際貿易和商業領域的廣泛應用�����,利用計算機技術��、網絡通信技術和因特網實現商務活動的國際化�、信息化和無紙化�����,已成為各國商務發展的一大趨勢��。電子商務的迅速發展給經濟生活����、產業和市場帶來了根本性變革�,這種變革促使企業管理人員要不斷地更新知識。貴州財經學院成教學院的學生一部分來自企業,一部分來自社會青年��,針對生源狀況�����,成教學院在很多專業都開設了《電子商務》課。如何讓學生在校期間就能掌握國際、國內電子商務的專業知識�����,了解電子商務的常見處理方式和運作手段,已成為我們教師研究和探討成人高?!峨娮由虅铡方虒W重要任務���。案例教學法在成人高?����!峨娮由虅铡方虒W中應用�,是我們在成人高?����!峨娮由虅铡方虒W中的一種探索���,這種探索拓寬了成教學生的思維能力,提高了他們的綜合素質����。
一、《電子商務》案例教學的價值
隨著信息技術的發展��,人類正在進入以網絡為主的信息時代,基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式,同時電子商務也成為國際通行的貿易手段�。通過《電子商務》案例教學讓學生在校期間就掌握國際電子商務的專業知識,了解電子商務的常見處理方式和運作手段���,同時也培養學生主動�、積極學習的興趣和能力,培養他們思考問題、解決問題的能力,培養他們把握信息善于決策的能力�����,培養他們掌握相關的策劃、管理�����、網上操作技能�����、應用���、創新的能力���。
1.案例教學的應用�,培養和提高了學生的綜合素質。
電子商務本質是商務,電子是手段,它對電子商務專業人才的要求最主要的有兩點:既要掌握必要的計算機技術��、互聯網技術���,也要掌握經濟與管理�����,特別是營銷�、貿易�、商品流通等方面的知識和技能。學生通過對《電子商務》案例具體分析,加深了對《電子商務》基礎知識理解,了解了Internet對商務活動的影響,尤其是Internet技術的應用給商務活動帶來的優勢和新概念���,提高了學生網上操作技能。學生認識到對于不同的電子商務系統,可以有不同的解決方案���。不同的解決方案或不同的電子商務類型具有不同的計算機軟、硬件網絡組成。其教學內容涵蓋了各種商務模式(如B to B、B to C���、C to C、B to G),具體設計電子化市場研究(Electronic marketing research)���、電子目錄(Electronic catalogs)、網站管理(Website management)、自動化撮合(Automated negotiation)�、安全電子支付(Secure electronic payments)�、分布式交易處理(Distributed transaction processing)�、定單執行(Order fulfillment)、客戶滿意度(Customer satisfaction)、數據挖掘與分析(Data mining and analysis)�。電子商務突破了時間與空間的限制����,可以在任何時間�����、任何地點、以任何方式提供信息服務和交易�。學生通過對B to B(企業對企業)��、B to C(企業對消費者)、C to C(消費者對消費者)�、B to G(企業對政府)具有代表性網站進行訪問�����,了解電子商務全過程的各個環節��,掌握電子商務基本的理論知識和操作技能,系統地掌握網絡知識、計算機基礎知識���、電子商務理論,以及網絡設計、網頁制作、信息維護、數據庫管理�����、應用軟件開發管理���,交互功能開發使用��,網絡營銷等全面的知識和技能�����。這能使學生畢業后能成為未來企業中電子商務應用方面合格的經理、規劃人�����、分析家和編程人員��。
2.案例教學的應用,改進了教學方法�����。
電子商務是一門應用性極強的學科�����,是對一系列學科知識的融合���,最主要的是對計算機技術知識與商務貿易知識的融合����。適當的課堂講授方法用以傳授知識是必要的�,但這種方法使學生掌握的知識是一種靜止、被動的知識�����。通過教學來提高學生的知識水平���,更要提高其運用知識����,駕馭、豐富和發展知識的能力�����。這種能力只能通過親歷實踐���、親身感受�����、勤于思考來培養。在《電子商務》案例應用教學過程中���,教師可以針對特定的問題讓學生自己去設計實驗,啟發他們的獨立思考能力�����,讓學生自己總結原則并歸納方法����,這樣不但會增強學生的學習興趣�����,還能鞏固他們現有的知識。有些問題的答案沒有固定的對與錯�����,解決問題的途徑也不是唯一的����,應該鼓勵學生對問題進行探討并發表自己的看法,鼓勵他們大膽的思維�、激烈的討論與自由的辯證�����,使他們在獨特的構思中開闊眼界����,解放思想,培養他們發現新問題、提出新問題的能力���,進而對問題進一步分析。日本學者川上井光說:“知識、百科全書可以代替,可是考慮出新思想���、新方法、新方案,卻是任何東西都代替不了的�?��!?/p>
3.案例教學應用���,鍛煉學生的思維能力����。
面對電子商務的挑戰�����,越來越多的企業建立了公司網站�����,開展了新的商務模式。《電子商務》案例教學,實際上就是把企業在不斷地探索在電子商務環境下企業管理的新理論、新方法���、市場營銷、物流管理等問題帶到課堂上討論���、分析�、判斷,客觀上起著誘導�、啟發學生思索和鉆研的作用�����。在案例討論中,學生不再是被動地接受灌輸�,而是可以擔當課堂主角�����,運用駕馭知識,縱橫馳騁����,學到了解決問題�����、分析決策的方法�����。教育家普捷洛夫說:“思維永遠是由問題開始的����。”思維由問題而產生�,通過《電子商務》教學案例分析���,學生經過思索原來不懂的懂了���,原來認識不全面���、不深刻的,經過思考不斷加深了認識�����。案例教學法在成人高?����!峨娮由虅铡方虒W中應用���,能培養����、鍛煉���、提高學生邏輯思維的能力��。
二�����、案例教學的探索
案例教學的“教”不在于講授,而在于啟發�����、誘導�����。案例教學的基本形式是講解����、分析�、討論�����,是教師講解并組織學生討論��,教師在其中起著誘導討論、誘發智力的特殊作用。
1.精選案例�����。
我們選擇的案例來自《電子商務案例教程》一書���,機械工業出版社出版�����,作者是姜旭平���、邵兵家等�。該書選取了在電子商務浪潮中突出的企業����,包括了工業、農業、商業���、金融業���、教育業�����、服務業�����、電子政務���、電子交易市場���、電子商務環境等九大類的30個案例���,并且以國內企業為主����,分析這些企業開展電子商務的基本做法���、成功經驗及教學�����。我們選這本書中的15個典型案例與《電子商務》教科書配合進行教學�����,目的是幫助成人高校學生了解國內外電子商務發展動向、電子商務引發的社會、組織的各種變化�����、電子商務技術��、電子商務技術、電子商務型企業的運作模式�����、電子商務的各種創新模式����。
2.網站體驗,了解社會��。
商務案例按九種類型來分析:(1)電子商務環境���。以上海EDI中心和上海市電子商務安全證書管理中心有限公司兩案例�,分別介紹電子商務活動中數據交換和安全認證的解決過程。學生到該認證中心網站體驗如何為企業和個人提供安全確認�����。(2)電子交易市場�����。網上交易市場這種全新的生產經營模式能幫助企業迅速與新經濟模式接軌��。通過阿里巴巴網和中國五金電子商務網絡訪問,學生可以瀏覽中國電子市場的風采����。阿里巴巴是國際貿易領域最大最活躍的網上市場��,這個市場開拓了學生的眼界。(3)電子政務����。它是政府在國民經濟和社會信息化的背景下,以提高政府辦公效率,改善決策和投資環境為目標�����,將政府的信息、管理�、服務���、溝通功能向互聯網上遷移的系統解決方案���。通過對外貿易�����、稅收、工商行政管理三個部門的電子政務進行介紹���,學生對電子政務的運作有了全面的理解。(4)服務業����。通過對中國萬網分析���,學生知道了域名注冊�、域名保護的重要性����。(5)教育業。現代遠程教育是以學生的個性化教育為中心��,學生可以根據自己的需要而選擇�����,學易網的學幣制度對學生就有較大吸引力。(6)金融業。通過對招商銀行電子商務評析�,學生了解了網上銀行具有的五個職能(企業銀行��、個人銀行、網上支付、網上商城��、網上證)���。(7)商業���。通過對北京圖書大廈網上書店進行訪問�����,學生體會了電子商場是產品信息和接受定單的站點�。無論其經營規模大小����,人們都可以通過Internet建立一個跨全世界,沒有營業時間限制的電子商場。(8)農業�。通過訪問中農網���,學生知道如何利用網絡信息手段實現農業品供需信息的溝通��。(9)工業。通過對DELL、海爾�、聯想三大公司案例分析��,提高了學生對企業經營模式、管理現狀、競爭分析、分險規避����、業務流程的認識����。
通過對九種類型網站的訪問�,學生學到了在課本上學不到的東西――體驗了電子商務不受時間、空間的限制,可以在任何地方�、任何時刻進行購物、交易或得到服務�����,分析���、總結它們在網站建設和網絡營銷中的成功與不足。
3.課堂討論,培養思維���。
物理學家勞厄有一句名言:“重要的不是獲得知識,而是發展思維能力。”在發展學生的思維能力�����,除了要有相應的教材內容外�,更重要的是教師的教學方法。我在講授每一案例時都與具體的網站相對照,讓學生在每一步的學習中都有一定的針對性,并定出案例討論的步驟,引導學生作分析。案例討論大致經過尋找問題�����,搜索原因���,網上瀏覽�,提出分析看法幾個步驟。根據這些步驟,把學生分成若干小組���,每小組選一小組長負責。把課堂交給全體討論著管理。為了使討論充分展開,要求每個學生在案例討論前必須訪問該案例網站��。提供分析討論用的問題(“從政府信息公開化角度分析�����,外經貿網應該增加哪些內容?”“網上電子報稅的優勢是什么���?”“紅盾315網為工商企業提供哪些相關服務?”等)��,讓學生帶問題訪問案例網站����,借以鍛煉學生觀察問題、分析問題的能力�,使學生在獨特的構思中開闊眼界���,解放思想�����,培養他們發現新問題、提出新問題的能力�,進而對問題進一步分析����。對課堂案例討論�����,教師要總結���,對小組進行評分�。因為在案例討論中�����,每個問題都沒有標準答案���,如何總結就頗有講究�?�?偨Y不是就討論的問題小結,而是就整個討論工作進行情況小結,諸如發言是否熱烈、踴躍��,爭論有否展開����、深入,對問題分析是否獨到�,評述說理是否恰當����、透徹���。
三、結語
電子商務的發展非常迅速���,形成了一個發展潛力巨大的市場,培養電子商務實用人才便是當務之急��。案例教學法在成人高?��!峨娮由虅铡方虒W中應用能使成教學生通過實踐加深對理論知識理解���,了解市場經濟發展的動向�,活躍了他們思維,培養了他們把握信息善于決策的能力�,實現了由常規思維向創造性思維的轉化��,使他們在走上社會后能適應知識經濟時展。
參考文獻:
[1]邵兵家.電子商務概論[M].高等教育出版社����,2003.
第6篇
0引言
電子商務課程的教學目的是讓學生掌握電子商務活動的整體框架���,可以用所學知識去分析和解讀各類型電子商務活動的運作規律���,具備進行電子商務業務活動的能力。這要求電子商務課程的設置不僅需要理論知識的傳授,更需要實踐案例的啟示���。自案例教學在哈佛大學法學教育中取得良好成效后,這種教學方法已經逐漸被各個學科廣泛采用。而傳統的案例教學大多是由教師進行案例的選取、設計和講解�����,缺乏學生在各個環節的參與���,不能充分調動學生的積極性���。尤其是在案例的設計階段���,往往是教師提供既定案例�,不利用學生自主學習能力的培養。實現案例教學從傳統授課模式到互動模式的轉變,成為亟待解決的重要問題��。
互動案例教學可以理解為互動教學與案例教學的結合方式�,需要學生積極參與到案例教學的各個環節,注重教師與學生以及學生之間的有效互動,從而實現教學相長和理想的教學效果。這種教學模式一方面可以通過創建利于合作的學習情境���,提高學生的思考和實踐能力。案例教學中各個環節的互動需要學生之間形成學習共同體,深入思考電子商務企業的實際運營狀況�����。另一方面可以通過深入了解學生的認知結構�����,提升教師的教學水平����。教師與學生之間的有效互動能使教師全面掌握學生的學習情況�,并對教師知識結構�、工作態度和教學水平有更高層次的要求?����?梢?��,在電子商務課程教學中實施互動策略��,可以彌補傳統教學方式的缺陷�,具有明顯優勢���。在此背景下��,明確電子商務課程互動案例教學現存的障礙�,設計貫穿于案例教學各個階段的多主體互動模式���,?S富完善案例教學系統具有非常重要的研究意義。
1傳授式案例教學到互動案例教學的障礙
囿于傳統教學模式的局限���,案例教學要實現傳授式向互動式的演進存在著多方面的障礙,主要體現于以下幾個方面����。(1)案例選取方式的局限���。教學案例是案例式教學方法中的重要載體�,也是實現課程目標的重要保障?�,F有電子商務課程案例的選取大多是教師指定�,缺少學生在案例設計環節的參與���。案例大多來自于電子商務相關教材和共享案例庫�����,往往是基于授課式案例教學編寫的,很難滿足互動式案例教學的需求�。(2)忽視對學習過程的成績評定��。對學生成績的考核已經呈現出關注平時成績的趨勢,但仍然缺乏對于學生參與教學互動的評價和重視���。高等院校對學生成績的評定大多是期末成績與平時成績相結合的方式,這種成績評價模式使學生將更多的精力投入到期末考試中���,對平時課程學習和課堂互動參與的積極性不高。(3)缺少有效的互動機制�?����;影咐虒W在電子商務課程中的順利開展不僅需要從理念上摒棄僅重視課程講授的授課式教學范式,更需要在實踐中構建有效的互動機制����。目前多數案例教學中還未構建涵蓋互動主體�、互動渠道��、互動情境等要素的互動機制�,是阻礙互動案例教學實施的重要原因所在�。(4)學生學習的自主性欠缺。以期末考試成績為主的成績評定方式下��,學生學習的重點是課堂聽講�、記筆記、備考�,仍停留在被動學習狀態���。在這種學習下�,學生很少主動檢索和梳理學習資料����,進行課堂外討論和延伸學習的積極性欠缺��,不利于其互動角色的確立和互動案例教學的開展���。而案例教學不是單純的教授法�����,它是以學生行為轉變為條件的,如果學生僅以旁觀者角度置身教學過程之外,案例教學也就失去了意義���。
2互動案例教學在電子商務課程中的實施環節
2.1案例設計環節的互動策略
案例教學效果如何,很大程度上取決于案例的選取與設計。學生在案例設計環境的充分參與是互動案例教學的關鍵�����,也是其與傳授式案例教學的最顯著差異���。傳統的授課案例教學大多僅關注學生在案例討論環節的互動�����,忽視了案例的選取和構建也需要學生互動作用的發揮����。案例設計環節的互動參與可以解決現有適用案例匱乏的有效方式,豐富電子商務課程的案例庫����。
學生在案例設計環節的互動參與�����,可以通過以下幾個方面來實施�����。(1)不局限具體案例題目�,而是提供選題范圍�����。既定的案例題目不利于學生充分發揮自主性���,不能有效激發學生興趣����?�?梢愿鶕娮由虅盏慕虒W大綱�,僅給出一定的選題范圍供學生參考�����,預留出思考和選擇空間�����,讓學生從大量的電子商務企業實踐中充分挖掘自身興趣點。比如根據電子商務活動的類型,讓各個小組從B2B、B2C���、C2C等電子商務企業中自主選取某個具有代表性的企業進行研究;再如可以讓學生從網絡營銷、電子商務物流、社會化電子商務等電子商務研究中的不同方面��,選取成功或失敗的企業案例進行研究���。(2)采取集體探討的方式��,使每個學生都充分參與案例設計過程。將學生分為若干團隊�,以小組學習�、研討的方式完成案例的選取和討論��。小組作業的方式可以加強學生直接的交流與溝通����,避免了個人作業缺乏互動的弊端����。要求學生在小組作業中,注重分工與整合兩個方面�����,一方面將案例企業的研究劃分為若干內容來進行分工����,另一方面更要進行分工后的整合,提升學生在整合中的互動交流����。(3)通過團隊負責人與教師的多頻次溝通��,進而確定案例具體題目。對于具體題目的選定��,由團隊負責人在小組集體研討的基礎上�,與教師溝通后確定。教師在指導學生進行案例分析時��,應始終以學生為中心��,在以人為本的教育理念下落實學生的主體地位�,激發學生內在潛力。并在團隊討論選題遇到困難時��,及時予以指導�,使案例選題與設計順利進行�。
2.2案例討論環節的互動策略
案例討論環節是互動案例教學中互動程度最高、參與主體最多的環節�。目前教學課堂互動中���,大多只有少數學生大膽發言�,多數學生缺乏發言積極性�,需要教師點名后才發言。針對這種現象����,在電子商務課程的教學實踐中可以采用以下幾個方面的互動策略來保證課堂討論的順利開展����。(1)以小組作業匯報的方式�,促進團隊討論成果的分享。引導學生基于小組討論的成果����,進行課件展示和講解�����,實現不同團隊之間的互動。在小組作業的匯報中���,既要有典型的實踐案例,又要結合電子商務方面的相關理論��,使學生的理論學習與實踐探索相結合�。鼓勵學生在案例設計和解析中適當增加故事情節,以激發學習興趣�����。(2)通過預定點評與即興點評相結合�,擴大學生的討論范圍。對小組匯報的情況���,由事先安排的點評人和課堂臨時指定的點評人分別進行評價�����,提出案例解析中可以借鑒的優點和有待改善的空間����。從而使學生不僅關注所在團隊的案例����,又能多了解和學習其他團隊的案例,促進相關知識的關聯,形成對電子商務活動的系統性認知�����。(3)引導學生進行延伸討論����,使案例思考更加深入。在小組匯報結束后,教師根據案例解析內容引導學生進行更加深入的思考,安排延伸討論和課堂辯論時間�。在自由辯論時�����,學生的發言有可能比較零散,教師應發揮督導作用,引導討論問題的適度延伸�。
2.3案例反饋環節的互動策略
傳統的授課式案例教學往往在課堂討論和點評后結束���,而互動案例教學需要將教學互動延伸至案例修正階段�����。實時反饋與評價互動可以激發學生的參與積極性和強化教學效果���。首先�,學生根據課堂上教師與同學的點評����,通過小組討論進行案例的初步修訂。然后,提交修訂稿���,教師根據學生案例修訂的情況做出進一步反饋和合理化建議���。通過多次師生間溝通和小組成員互動����,最終完成案例的修正。對于其中的不同意見�����,由教師與學生共同討論商定���。案例完善的程度記入課程考核���,作為評定學生成績的依據之一�����?��;谝陨戏治觯疚臉嫿穗娮由虅照n程互動案例教學的基本模式(如圖1所示)��。其中����,對于雙導向互動情境�、跨層次互動主體和多元化互動渠道方面的條件��,在下文進行分析�。
3電子商務課程互動案例教學的條件創造
3.1營造合作導向、學習導向的互動情境
良好的互動氛圍是實現互動案例教學順利開展的重要條件���,也是學生在案例教學各個環節積極參與的互動情境?;忧榫车膭撛O應使教學雙方融入其中,主動參與到各階段的溝通和交流中�。創設時應注意兩個導向:一是合作導向�,通過創造民主��、開放�、平等的課堂環境����,建立良好的師生關系來促進學生在學習過程中的合作。這種合作意識體現于學生之間的合作,在案例討論時建立團隊合作精神���,協力完成案例設計�、展示和修正���;還體現于與教師的合作�����,積極與教師溝通互動�����,在教師建議下進行深入思考�。二是學習導向,通過巧設問題來激發學生的學習興趣����。例如����,在電子商務物流的學習中���,提出讓學生設想自己成立一家電子商務企業時會采取什么形式物流方式的問題�,從而使學生進入探索問題的情境中,進而在具體企業實踐中挖掘典型案例�。
3.2明確跨層次的互動主體
電子商務課程互動案例教學的主體存在于多個方面����,既包括教與學的不同層面,也包括學生��、團隊和教師的不同層次�。跨層次主體間的互動存在于學生之間����、學生與教師之間�、不同團隊之間等多個復雜交錯的互?庸?程中�。明確跨層次的互動主體,并在各個環節對不同主體間的互動有所側重,是案例教學有效互動的保障。在案例設計環節,應側重教師與學生的互動�,通過雙向互動保證案例選取的典型性和合理性����;在案例討論環節�,應側重不同團隊之間的互動,通過解析與點評相結合,使學生對課程的學習不會被小組選題所局限�����;在案例修訂環節���,應側重小組成員之間的互動����,通過整個團隊對課堂點評的反思�,對案例進行完善和修改。
3.3創建多元化互動渠道
第7篇
關鍵詞: 電子商務 信息安全 數據加密 數字簽名
一����、引言
隨著信息技術和計算機網絡的迅猛發展�, 基于Internet 的電子商務也隨之而生�,并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式�����,改變了傳統商務的運作模式��,極大地提高了商務效率�,降低了交易的成本����。然而,由于互聯網開放性的特點��,安全問題也自始至終制約著電子商務的發展。因此�����,建立一個安全可靠的電子商務應用環境���,已經成為影響到電子商務發展的關鍵性課題�。
二、電子商務面臨的安全問題
1.信息泄漏����。在電子商務中主要表現為商業機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網絡上傳輸的過程中�,可能被他人非法修改�、刪除或被多次使用����,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別�,第三方就有可能假冒交易一方的身份��,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性�����,交易雙方對自己的行為應負有一定的責任��,信息發送者和接受者都不能對此予以否認����。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為�����。
4.信息破壞�����。一是網絡傳輸的可靠性�,網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤���;二是惡意破壞���,計算機網絡本身遭到一些惡意程序的破壞���,例如病毒破壞���、黑客入侵等���。
三���、電子商務的安全要素
1.有效性��。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人��、企業或國家的經濟利益和聲譽�����。因此�����,要對一切潛在的威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的。
2.機密性。電子商務是建立在一個較為開放的網絡環境上的�����,維護商業機密是電子商務全面推廣應用的重要保障���。因此��,要預防非法的信息存取和信息在傳輸過程中被非法竊取�。解決數據機密性的一般方法是采用加密手段�����。
3.完整性。由于數據輸入時的意外差錯或欺詐行為�,可能導致貿易各方的差異���。此外��,數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同����。因此����,要預防對隨意生成��、修改和刪除�����,同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。
4.不可抵賴性�。電子商務可能直接關系到貿易雙方的商業交易�,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵�����。在交易進行時���,交易各方必須附帶含有自身特征�、無法由別人復制的信息,以保證交易后發生糾紛時有所對證����。
四、電子商務采用的主要安全技術手段
1.防火墻技術���。防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全����,它是一種控制技術�����,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中���。所有來自Internet 的傳輸信息或發出的信息都必須經過防火墻。這樣����,防火墻就起到了保護諸如電子郵件����、文件傳輸��、遠程登錄���、在特定的系統間進行信息交換等安全的作用�。實現防火墻技術的主要途徑有:分組過濾和服務��。分組過濾:這是一種基于路由器的防火墻�����。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻�����,什么類型的信息不允許通過����。防火墻的職責就是根據訪問表(或黑名單)對進出路由器的分組進行檢查和過濾����。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前�����,80%的防火墻都是采用這種技術����。服務:是一種基于服務的防火墻,它的安全性高,增加了身份認證與審計跟蹤功能,但速度較慢����。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄�����,以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄,并有選擇地對其中的一些進行審計跟蹤����,發現可能的非法行為并提供有力的證據��,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護,但對網絡內部信息傳輸的安全卻無能為力,實現電子商務的安全還需要一些保障動態安全的技術�。
2.數據加密技術�����。在電子商務中,數據加密技術是其他安全技術的基礎,也是最主要的安全措施���,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密�����。
(1)對稱加密�����。對稱加密又稱為私鑰加密���。發送方用密鑰加密明文���,傳送給接收方���,接收方用同一密鑰解密�。其特點是加密和解密使用的是同一個密鑰�����。使用對稱加密方法將簡化加密的處理�,每個貿易方都不必彼此研究和交換專用的加密算法����,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryption Standard��,數據加密標準)�����。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰��,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的���。
(2)非對稱加密���。非對稱加密又稱為公鑰加密�����。公鑰加密法是在對數據加解密時���,使用不同的密鑰���,通信雙方各具有兩把密鑰�,即一把公鑰和一把密鑰���。公鑰對外界公開���,私鑰自己保管�,用公鑰加密的信息,只能用對應的私鑰解密���。同樣地,用私鑰加密的數據只能用對應的公鑰解密����。RSA(即Rivest����,ShamirAdleman)算法是非對稱加密領域內最為著名的算法�。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開�����,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲���;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密���。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息��。為了充分發揮對稱和非對稱加密體制各自的優點�,在實際應用中通常將這兩種加密體制結合在一起使用�,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰��。
3.數字簽名技術���。僅有加密技術還不足以保證商務信息傳遞的安全����,在確保信息完整性方面,數字簽名技術占據著不可替代的位置���。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術�。
第8篇
【關鍵詞】人才需求�;在線模擬案例教學���;能力培養�;專業發展
電子商務專業的在線性、復合性�、多樣性和實踐性特征�,決定著電子商務專業有必要率先引入在線模擬案例教學以加強學生能力培養����。
一���、人才需求迫在眉睫
回顧2006年�����,我國電子商務的快速發展再次印證了互聯網巨大的潛力�����。一批極具特色的商務網站,如阿里巴巴、當當網����、卓越網�、淘寶網����、易趣網等,在電子商務B2B��、B2C���、C2C領域成為一方霸主�����。我國目前擁有大量從事國內貿易的生產型企業和服務型企業�����,統計顯示:1100萬中小企業中,已經有近1/4的企業開始嘗試并越來越熟練運用電子商務工具。從與不同職位專業知識的結合來看�,未來我國將缺乏能夠結合市場營銷、客戶服務���、生產管理、行政財務等多個領域的復合型電子商務人才���。
即使如此,我國電子商務專業人才的供給與企業對電子商務專業人才需求之間仍然存在相當大的差距��。我國正處在電子商務的發展時期�����,這個時期將對電子商務的人才提出新的要求�����,過去那些僅具有網絡技術背景的人才���,或僅懂商務的人才已經很難滿足企業發展電子商務的需要�����,而系統地接受過電子商務培訓,能有效利用網絡技術的復合型電子商務人才奇缺。
高校電子商務專業畢業生缺乏實操技能訓練�,綜合能力差����。高校電子商務教育的現狀是:教師以說為主�,學生以聽為主,而電子商務是一門綜合性的商務學科,無論是計算機與網絡技術���、商務策劃、項目實施都需要大量的動手訓練,盡管這兩年很多高校都意識到這個問題,并推出了電子商務實驗室系統���,供學生模擬練習。但是這些軟件仍然脫離于實際的商業環境�,甚至有不少軟件已經落后于現有的應用。而商務行為本身又是復雜多變的�,電子商務實驗室系統如果沒有真正的商人參與���、如果將所有的商業行為都固化��,事實上與書本教育并沒有本質區別。在線模擬案例教學模式是電子商務人才能力培養的有效途徑�����。
二�、在線模擬案例教學模式的先進性
隨著互聯網的普及,互聯網上實時性���、現實性的案例大量涌現,案例教學由傳統的利用書面案例資源轉向利用互聯網案例資源���,實時利用互聯網案例,實現在線案例模擬展示和動態互動教學���,即為在線模擬案例教學。在線模擬案例教學是通過老師設置和選擇在線模擬案例�����,老師設置在線模擬案例任務�����,由學生剖析和評價并在線執行完成案例��,以培養學生創新和實踐能力為目的的一種互動式教學模式。在線模擬案例教學在改變“灌輸式”的教學模式����,培養學生的判斷能力����、表達能力和解決問題的能力�,提高老師的教學水平等方面發揮過積極的作用��。
與傳統案例相比�����,傳統案例教學中的案例有時不是真實案例,脫離實際,實效性弱,現實性差��,過于抽象��,很難產生身臨其境的效果�����,不利于學生實際能力和綜合能力培養。利用互聯網在線的案例資源,實時�、動態�、互動的課堂案例教學, 增加專業知識的實用性和綜合性���,培養學生實際技能與綜合能力,增強就業競爭力�,是傳統案例教學的創新和突破���。在線模擬案例教學的先進性體現在四個方面:
第一�,充分利用互聯網上豐富的信息資源���。通過訪問典型網站�,邊傳授理論知識,邊結合網站實際�,讓學生了解各部門是如何進行電子商務活動的�����。
第二����,實時動態地把握國內外電子商務的發展,借鑒電子商務應用的成功經驗,為電子商務的實際工作打下堅實基礎�。
第三�����,可以利用軟件公司提供的案例模擬平臺,結合電子商務業務特點���,進行仿真模塊操作。
第四,在課堂上可以直接登錄國內外著名的商務網站���、企業網站和政府網站,搜索和收集大量真實、鮮活、翔實和極富啟發性的案例素材,達到課堂“激發思考,學思結合�,引起爭論�,集思廣益”和“理論聯系實際”的良好的教學結果����。
三、在線模擬案例教學模式有利于能力培養
在線模擬案例教學的實行要在學生掌握了有關基本知識和分析技術的基礎上,利用網絡實時在線的方式,在教師的精心策劃和指導下�,根據教學目的和教學內容的要求�,運用在線模擬案例,將學生帶入特定事件的現場進行案例分析,并通過學生的獨立思考或集體協作���,進一步提高其識別、分析和解決某一具體問題的能力,同時培養正確的管理理念�、工作作風���、溝通能力和協作精神的教學方式�。其基本原則有兩條:其一���,利用網絡實時在線的方式���,運用在線模擬案例手段��;其二,通過自學和相互學習使學生深入參與整個在線模擬案例教學過程�����。
第一�,提高學生應用能力的需要��。“教”給學生知識固然重要���,更重要的是“教”給學生能力。近年來�,隨著電子商務在各行各業應用的不斷深入��,互聯網上相關的案例正層出不窮,不但豐富了電子商務在線案例的內容��,也加深了學生所學的理論知識��,增強了學生分析問題和處理問題的能力���。在線模擬案例教學有其獨特的優點�����,它讓學生在逼真的虛擬空間模擬情景中體驗電子商務實踐,使學生能夠對電子商務產生實際的感性認識��,能動態地把握國內外電子商務的發展�����,了解各行業電子商務的狀況�����,借鑒電子商務應用的成功經驗��,為將來從事電子商務相關工作打下堅實基礎。
第二,搜集真實案例素材的需要�����。在國際���、國內著名的軟件企業———微軟中國有限公司、蓮花軟件中國有限公司�����、IBM中國有限公司�、SAP中國有限公司、金碟軟件公司、浪潮集團�����、北京易通經緯軟件公司��、北京華深慧正公司、上海奧林島科技實業公司等企業網站和政府機構的網站都蘊藏著大量真實�、翔實和極富啟發性的案例素材�����,挖掘這個巨大無比的虛擬的空間里的最新的和最有說服力的真實案例,是新時期案例教學研究的新課題�,有利于學生能力的培養�����。
第三,改進傳統教學方法和教學手段的需要。以計算機應用為基礎的“多媒體”和互聯網時代帶給我們的是信息社會特有的教育思想和教育觀念。一些舊的傳統的教學思想和教學觀念�,已不能適應信息時代教學的需要,不利于能力的培養�����。只有改革落后的教學手段�����、教學內容和教學方法�,才能擔當起培養高素質專業人才的重任��。
第四�,案例教學創新的需要?,F在,我們面對兩種案例資源:書面案例資源和互聯網案例資源�����,后一種是前一種的延伸和拓展����。互聯網案例即時展示在線企業實戰中的真實背景��,為學生提供一個虛擬空間���,進行電子商務運作的模擬訓練�����,以培養其實操能力�。與書面案例不同�����,企業背景和事件是在不斷發展變化著,互聯網案例屬于一種動態案例,更有益于培養學生在各種復雜多變的經營形勢面前的應對能力�����,使學生轉變觀念,訓練心理素質�����,是案例教學新層次上的創新和飛躍����。
四、在線模擬案例教學的基本條件和方式
基本條件:連入互聯網的多媒體教室�;老師熟練掌握在線案例資源�����。
教學方法:在線模擬電子商務企業的運作,以任務驅動的方法讓學生主動參與�����,進行過程式和體驗式的學習與考核���。
相應措施:(1)在理論專題的講授中恰當地穿插在線案例分析�����,以案例分析配合理論知識的講解��;(2)相對集中地組織在線案例教學活動,分批分次地安排于課程的教學過程中�����;(3)要求學生獨立撰寫在線案例分析報告�,作為課程考核的主要依據之一����。
教學形式:互聯網上大量詳實的案例,以虛擬空間的形式展現,以老師講授為主,學生提問,進行三種形式的分析�、討論和評價��,老師解答案例的難點和疑點。(1)課堂對話式。由老師講授為主�,留出一定量的課堂時間�,讓學生提問��,進行“雙向對話”�����。(2)目小組式。學生組成各個項目小組�����,以項目管理的工作方式進行案例的分析�、決策,小組反復進行多次活動。(3)答辯活動式。老師主持答辯,學生代表宣講小組作業結果�����。其他學生可以質疑并要求對案例作業結果進行評價和總結���,實現“教”與“學”之間的多向對話�。
以上教學過程,對教師而言,要當好導演的角色����,善于組織和引導����,巧加評論和指點��,擅長引人入勝,又能指點迷津�����。老師循循善誘,學生主動參與�,從熟悉案例提供的情況入手���,從中發現問題�����,進而分析和解決問題。組織在線案例教學難度很大����,要引導得當需要精心備課��。老師無疑應當對將要作教學的在線案例有深刻的認識,就案例中隱含問題的分析和處理要有自己的見解,在必要時釋疑解惑�����,以及在展開討論的基礎上予以歸納和評價���,切忌講解過度�。要致力于組織引導學生多想、多說,以收激發思考、集思廣益之效果�。
參與在線案例研討�,學生的主要難點有三點:(1)如何將案例隱含的問題明確化����,即發現或識別問題;(2)從案例提供的事實中如何分辨出和有區別地對待有關的和無關的���、重要的和次要的�、實質性的和非實質性的等一系列問題;(3)如何對待冗長的案例和非確定型決策問題?���?傊?,學生會感到不知如何運用所學的理論知識有針對性地分析和處理某一具體案例�,或有可能把復雜的問題過于簡單化,有“瞎子摸象”之嫌�。
化解上述三大難點的基本對策是采用“設問法”�����,即由老師向學生設置問題以及引導學生自我設問。設問法重在啟發����,以問題為導向:(1)在所提供的在線案例之后附以若干“提示問題”�,研討時則不限于此�����,啟發學生進一步自我設問���,或提示更多的問題���;(2)層層設問�����,由表及里,由淺入深�,老師宜在備課時自擬“問題清單”����,盡可能設想研討時可能出現的情況�����,列舉各項問題,理順諸問題之間的邏輯關系,組織研討時據情予以變通�;(3)拓展學生思路�����,啟發學生深入全面地思考,多層次多側面地分析和處理案例;(4)教無定法����,貴在適當�����,在線案例教學的設問法應與其他行之有效的問題教學法����、發現教學法等教學方法相結合�����,以收相得益彰之效果���。
五�����、在線模擬案例教學模式的推廣
第一�,電子商務概論課程率先實施在線模擬案例教學。在線模擬案例教學作為能力培養的有效途徑可以在電子商務“四流”教學中大力推廣�。
第二����,電子商務專業的其他課程�,如網絡營銷、物流管理�、電子商務安全����、電子商務實訓等課程實施在線模擬案例教學�。
第三,在總結電子商務專業在線模擬案例教學成功經驗的基礎上,進一步向市場營銷����、國際貿易�、企業管理等相關專業推廣�。
電子商務專業的培養目標是造就電子商務人才,而為社會所需要的電子商務人才所應具備的不僅是理論知識,更重要的是知識運用能力��,因此理論知識的掌握和考試過關都不是教育的最終目的�����。電子商務專業在線案例教學模式實際上是對電子商務專業教學方式尤其是培養模式的探索�,它通過在線案例的索引����,增加專業知識的實用性和綜合性,培養學生實際技能與綜合能力����,增強就業競爭力���。 【參考文獻】
[1]岑雄鷹�����,傅震宇.淺談電子商務人才培養策略[J].寧波大學學報(教育科學版)�,2006,(1).
[2]周小科.電子商務教學方法探討[J].電腦知識與技術(學術交流).2006���,(12).
第9篇
關鍵詞:電子商務 SSL協議 SET協議
1引言
隨著計算機網絡技術向整個經濟社會各層次延伸,網絡安全已成為現代計算機網絡應用的最大障礙��,也是繼續解決的難題之一���。能否在網上實現安全的電子支付是電子商務交易的一個重要環節���。從目前來看�����,雖然電子支付安全問題還沒有形成公認的成熟的解決方法���,但是自從SSL安全協議和SET安全協議問世后�,困擾人們心中的這一問題得到了緩解,現在SSL安全協議和SET安全協議已經被廣泛地應用在電子商務活動中的安全支付環節�。
2 SSL安全協議
2.l SSL安全協議概念
SSL安全協議又叫安全套接層(Secure Sockets Layer)協議���,是由網景(Netscape)公司推出的一種安全通信協議��,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議�。在SSL中��,采用了公開密鑰和私有密鑰兩種加密方法。它是根據郵件通路的原理設計的�。它是基于TCP/IP協議之上的應用程序���,主要用于提高應用程序之間數據的安全系數����。
2.2 SSL安全協議主要服務
(1)用戶和服務器的合法性認證���。認證用戶和服務器的合法性���,使得它們能夠確信數據將被發送到正確的客戶機和服務器上�。
(2)加密數據以隱藏被傳送的數據���。SSL所采用的加密技術既有對稱密鑰技術�,也有公開密鑰技術。在客戶機與服務器進行數據交換之前�,交換SSL初始握手信息�����,在SSL握手信息中采用了各種加密技術對其加密,以保證其機密性和數據的完整性���,并且用數字證書進行鑒別,這樣就可以防止非法用戶進行破譯�����。
(3)保護數據的完整性����。安全套接層協議采用Hash函數和機密共享的方法來提供信息的完整,建立客戶機與服務器之間的安全通道�,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地�。
2.3 SSL安全協議的使用步驟
SSL安全協議的使用步驟包括:
(1)建立連接階段���?�?蛻敉ㄟ^網絡向服務商打招呼,服務商回應。
(2)密碼交換階段���。客戶與服務商之間交換雙方認可的密碼。
(3)會談密碼階段�?���?蛻襞c服務商之間產生彼此交談的會談密碼����。
(4)檢驗階段。檢驗服務商取得的密碼。
(5)客戶認證階段�����。檢驗客戶的可信度�。
(6)結束階段。客戶與服務商之間相互交換結束的信息�����。
當上述動作完成之后�����,兩者間的資料傳送就會加以密碼�����,等到另外一端收到資料后��,再將編碼后的資料還原。即使盜竊者在網絡上取得編碼后的資料�����,如果沒有原先編制的密碼算法���,也不能獲得可讀的有用資料�。在電子商務交易過程中��,由于有銀行參與��,按照SSL協議,客戶購買的信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性后,通知商家付款成功,商家再通知客戶購買成功�����,將商品寄送客戶�。
2.4 對SSL安全協議的評價
SSL安全協議雖說是國際上最早應用于電子商務的一種網絡安全協議,但是目前仍受一些網上商家的青睞。主要原因是它解決了傳統交易方式中的“信任危機”問題。我們知道SSL協議根據郵購的原理進行了流程改造����,因而希望銀行能為它們的交易信用給予認證����,以避免商家發貨后客戶不付款或者客戶付款后商家不發貨的情況發生���,正當更多的人對電子商務活動感到缺乏安全性時����,SSL安全協議的出現多少取消了人們這方面的顧慮。
但是,SSL協議也存在一些缺點:在SSL協議中�����,客戶的信息先到商家�,讓商家閱讀,這樣,客戶資料的安全性就得不到保證��。所以�����,SSL并沒有實現電子支付所要求的保密性、完整性�����,而且多方互相認證也是很困難的�����。SSL協議的安全性基于商家對客戶信息保密的承諾�,因此說客戶信息的安全性系于商戶的承諾基礎之上.所以說SSL協議是一個有利于商家而不利于顧客的協議�����。
3 SET安全協議
為了促進電子商務的發展�����,徹底解決在線交易中商家和客戶信息的安全傳輸問題,同時為了改進SSL安全協議不利于客戶的缺陷���,全球著名的信用卡集團Visa Card和Master Card聯袂開發了SET電子商務交易安全協議。這是一個為了在因特網上進行在線交易而設立的開放的安全電子支付體系���。SET克服了SSL安全協議有利于商家而不利于顧客的缺點,它在保留對客戶信用卡認證的前提下�����,又增加了對商家身份的認證,這對于需要支付貨幣的交易來講是至關重要的����。
3.1 SET安全電子交易協議的概念
安全電子交易協議(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月聯合推出的規范。SET主要是為了解決用戶�����、商家和銀行之間通過信用卡支付的交易而設計的�,以保證支付信息的機密、支付過程的完整�、商家及持卡人的合法身份以及可操作性���。SET中的核心技術主要有公開密鑰加密����、電子數字簽名�、電子信封、電子安全證書等����。SET協議主要是為了在因特網上進行在線交易時�,保證使用信用卡進行支付的安全而設立的一個開放的協議����,是面向網上交易、針對利用信用卡進行支付而設計的電子支付規范����,由于SET協議得到了HP�����、IBM,Microsot等公司的支持�,因此���,迅速在全世界得到廣泛應用�。
3.2 SET安全協議的安全目標
SET安全協議要達到的目標主要有5個:
(1)保證信息在因特網上安全傳輸�����,防止數據被黑客或被內部人員竊取。
(2)保證電子商務參與者信息的相互隔離?�?蛻舻馁Y料加密或打包后通過商家到達銀行����,但是商家不能看到客戶的帳戶和密碼信息。
(3)解決多方認證問題.不僅要對消費者的信用卡認證,而且要對在線商店的信譽程度認證�,同時還有消費者�����、在線商店與銀行間的認證。
(4)保證網上交易的實時性�,使所有的支付過程都是在線的�。
(5)效仿EDI貿易的形式���,規范協議和消息格式�����,促使不同廠家開發的軟件具有兼容性和互操作功能���,并且可以運行在不同的硬件和操作系統平臺上�。
3.3 SET協議的工作流程
(1)購物階段
消費者利用自己的PC機通過因特網選定所要購買的物品����,并在計算機上輸入貨單。訂貨單上需包括在線商店、購買物品名稱及數量�����、交貨時間及地點等相關信息�。
(2)商品交易確認階段
通過電子商務服務器與有關在線商店聯系���,在線商店作出應答,告訴消費者所填訂貨單的貨物單價���、應付款數、交貨方式等信息是否準確�,是否變化���。
(3)支付初始化請求和響應階段
當客戶決定要購買商家的商品并使用SET錢夾付錢時���,商家服務器上POS軟件發報文給客戶的瀏覽器SET錢夾付錢�,SET錢夾則要求客戶輸入口令然后與商家服務器交換“握手”信息�,使客戶和商家相互確認,即客戶確認商家被授權可以接受信用卡,同時商家也確認客戶是一個合法的持卡人�。
(4)支付請求階段
客戶發一報文包括訂單和支付命令�����。在訂單和支付命令中必須有客戶的數字簽名���,同時利用雙重簽名技術保證商家看不到客戶的賬戶信息�。只有位于商家開戶行的被稱為支付網關的另外一個服務器可以處理支付命令中的信息�����。
(5)授權請求階段
在線商家收到訂單后�,向消費者所在銀行請求支付認可����。POS組織一個授權請求報文,其中包括客戶的支付命令�����,發送給支付網關�����。授權請求報文到達收單銀行后,收單銀行再到發卡銀行確認��。批準交易后���,返回確認信息給在線商店�。
(6)授權響應階段
收單銀行得到發卡銀行的批準后,通過支付網關發給商家授權響應報文����。
(7)支付響應階段
商家發送購買響應報文給客戶�����,客戶記錄交易日志備查。在線商店發送貨物或提供服務����,并通知收單銀行將錢從消費者的賬號轉移到商店賬號�,或通知發卡銀行請求支付�����。在處理過程中��,通信協議、請求信息格式�、數據類型的定義等�,SET都有明確的規定��。在操作的每一步�,消費者����、在線商店�����、支付網關都通過CA來驗證通信主體的身份�����,以確保通信和對方不是冒名頂替����。所以�,也可以簡單地認為,SET規格充分發揮了認證中心的作用����,以維護在任何開放網絡上的電子商務參與者提供信息的真實性和保密性����。
3.4 對SET安全協議的評價
SET安全協議從面市以來�����,由于設計合理�,得到了IBM����,HP,Microsoft,Netscape等許多大公司的支持,保持了良好的發展趨勢���。因為SET改進了SSL安全協議有利于商家而不利于顧客的缺點��,它在保留對客戶信用卡認證的前提下���,又增加了對商家身份的認證����,這對于需要支付貨幣的交易來講是至關重要的�。SET安全電子交易是基于因特網的卡式支付,是授權業務信息傳輸的安全標準,它采用RSA公開密鑰體系對通信雙方進行認證���,利用對稱加密方法進行信息的加密傳輸,并用HASH算法來鑒別消息真偽、有無涂改��。在SET體系中有一個關鍵的認證機構(CA)��,CA負責和管理證書�。
但是隨著進一步應用我們也會發現一些問題��。(1)協議沒有說明收單銀行給在線商店付款前�����,是否必須收到消費者的貨物接受證書。如果在線商品提供的貨物不符合質量標準�,消費者提出疑義���,責任由誰承擔���。(2)協議沒有擔?���!胺蔷芙^行為”�,這意味著在線商店沒有辦法證明訂購不是由簽署證書的消費者發出的。(3)SET技術規范沒有提及在事務處理完成后�,如何安全地保存或銷毀此類數據,是否應當將數據保存在消費者����、在線商店或收單銀行的計算機里����。這種漏洞可能使這些數據以后受到潛在的攻擊�����。
4總結
在現有的網上交易的安全協議中主要有SSL和SET兩種, 由于宿舍SSL協議的成本低���、速度快����、使用簡單, 對現有網絡系統不需進行大的修改, 因而目前取得了廣泛的應用。而在SET協議中, 客戶端需安裝專門的電子錢包軟件, 在商家服務器和銀行網絡上也需安裝相應的軟件�����;并且SET協議非常復雜�����、龐大����,處理速度慢���。但是, 由于SET協議位于應用層, 它不僅規范了整個商務活動的流程, 而且制定了嚴格的加密和認證標準, 具備商務性����、協調性和集成���;SET協議對交易的各個環節都進行了認證, 所以, SET協議的安全性更高����。
其實網上銀行的安全涉及到方方面面,不只是一個完善的安全支付協議����,一堵安全的防火墻或者一個電子簽名就能簡單解決的問題���。所以�,現在銀行必須加大加強管理力度�����,加大宣傳力度�,幫助顧客樹立起安全意識����,指導用戶該如何正確使用網上銀行,并發動社會各方面的力量�,尋求多方聯動的策略來保證網上銀行的安全���。只有社會各界一起努力���,才能保證電子支付的安全��;只有社會各界一起努力,才能保證網上銀行的安全����;也只有社會各界一起努力,才可以保證電子商務的安全,保證電子商務的快速有序的發展。
參考文獻:
[1]劉衛寧, 宋偉.電子商務中在線支付的安全保障[M].北京;萬方數據電子出版社,2004
