導語：如何才能寫好一篇電子商務教案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】任務驅(qū)動 模塊化 電子商務 客戶關(guān)系管理 教學方案

【中圖分類號】G【文獻標識碼】A

【文章編號】0450-9889（2013）09C-0148-03

近年來，隨著技術(shù)的不斷進步，盈利性商務模式的逐步探索、創(chuàng)新與不斷完善，以及消費者接受程度的不斷提升，電子商務在國內(nèi)取得了質(zhì)的飛躍，奪取了驚人的消費市場份額，并呈現(xiàn)出廣闊持續(xù)的未來發(fā)展空間。電子商務行業(yè)的美好前景不但使廣大電商企業(yè)堅定了信心，而且也吸引著越來越多的傳統(tǒng)企業(yè)涉足電商界。一方面，產(chǎn)業(yè)的發(fā)展必然驅(qū)動行業(yè)對于相應職位的需求；另一方面，作為培養(yǎng)實用性技能型人才的高職院校，在教學理念，教學方法設計等方面，都與行業(yè)發(fā)展的要求存在著一定的滯后、甚至脫節(jié)，導致培養(yǎng)出來的畢業(yè)生不能很好地適應相應崗位的技能和職業(yè)素養(yǎng)要求。因此，相關(guān)課程教學方案的設計改革顯得尤為必要。本文基于任務驅(qū)動模塊化教學體系，對于新形勢下電子商務專業(yè)客戶關(guān)系管理課程的教學方案設計進行了相關(guān)的探討與分析，并提出了相應的方案。

一、任務驅(qū)動模塊化教學的內(nèi)涵

任務驅(qū)動教學，是指將教學的內(nèi)容以布置任務的方式，讓學生通過主動探究和練習，在與他人包括教師的互動過程中，逐步掌握課程要求的相應知識與技能。

模塊化教學，是指將教學內(nèi)容按照教學方案的體系劃分，形成若干個教學模塊，每一模塊再包含進一步細分的教學子模塊，依靠模塊之間的合理搭配組合，共同構(gòu)建成一張完整的課程教學體系網(wǎng)。通過類似于搭建積木的方式，教師可根據(jù)實際教學情況，基于學生的接受程度和學習能力，對教學內(nèi)容進行模塊式的調(diào)整，從而使課程具備更強的針對性、實用性和教學的可操作性。

將任務驅(qū)動與模塊化教學相結(jié)合，形成任務驅(qū)動模塊化教學體系，對于以培養(yǎng)技能型人才為主的高職院校而言，具有很強的指導意義。高職院校的專業(yè)課程教學以基于專業(yè)知識的實用技能傳授為主，傳統(tǒng)的由教師在課堂上單方面講授的教學方法，往往很難吸引學生的學習興趣，甚至可能會在部分學生中觸發(fā)厭學的心理。相反，若能在專業(yè)課程的教案與教法的設計上，將教學的知識與技能通過任務模塊的方式進行分配，借助于教師的課堂引導，以學生完成任務的方式實施教學工作，便能激發(fā)學生的學習熱情，讓學生在主動探究的過程中逐步掌握相應的知識與技能，進而達到事半功倍的教學效果。

二、客戶關(guān)系管理課程教學方案改革的必要性

高職院校的課程設置以強調(diào)培養(yǎng)學生應對未來實際工作的職業(yè)技能為主。電子商務作為近年來蓬勃發(fā)展的產(chǎn)業(yè)，其對人才的需求，主要可分為三個方面，包括技術(shù)支持類、商務服務類，以及中高級管理類。根據(jù)本院近年來對于電子商務專業(yè)畢業(yè)生的工作去向跟蹤調(diào)查，結(jié)果顯示，大部分學生的專業(yè)對口就業(yè)方向，還是以商務服務類為主。而客戶關(guān)系管理，正是商務服務類工作中非常重要的業(yè)務內(nèi)容。從企業(yè)生存的角度來看，只有尊重客戶，重視客戶，管理好客戶，企業(yè)才能進一步獲取持續(xù)健康的發(fā)展空間。然而，在電子商務環(huán)境下開展客戶關(guān)系管理的各項工作，與在傳統(tǒng)環(huán)境下開展客戶關(guān)系管理的各項工作相比，存在著一些不同之處，并具有一些新的行業(yè)特點。與此同時，高職院校的相關(guān)教材建設步伐跟不上電子商務行業(yè)的飛速發(fā)展，導致對應的專業(yè)課程教學內(nèi)容與勞動力市場的實際職業(yè)技能需求存在著一定的滯后甚至脫節(jié)。現(xiàn)行教材的教學內(nèi)容以同時面向幾個經(jīng)濟管理類專業(yè)為基礎而設定，內(nèi)容寬泛性雖然不錯，但是行業(yè)針對性不強。工作環(huán)境與工作內(nèi)容的差異性，要求任課教師無論是從增強學生就業(yè)競爭力的角度，還是從促進專業(yè)課程建設跟上行業(yè)時展的角度，都必須在課程教學方案的設計上，進行相應的改革。教學方案不能全盤照搬傳統(tǒng)客戶關(guān)系管理課程的教學內(nèi)容，必須與電子商務行業(yè)的特征以及相應職位的技能要求進行有機結(jié)合，以便作出適當?shù)慕虒W方案調(diào)整甚至創(chuàng)新。因此，為使教學方案的設計體系不拘泥于現(xiàn)有教材，客戶關(guān)系管理課程的教學方案改革應基于電子商務環(huán)境下為客戶提供各項相應服務的工作內(nèi)容，依據(jù)教學目標設計任務驅(qū)動的模塊化教學任務。

三、客戶關(guān)系管理課程的教學目標

依據(jù)教學目標，學生應當在完成客戶關(guān)系管理課程的學習之后，掌握在行業(yè)內(nèi)，尤其是電子商務環(huán)境下，開展客戶關(guān)系管理工作所需要的各項知識和技能，并具備相應的職業(yè)素養(yǎng)。具體指標可分為知識目標、能力目標和情感目標。

（一）知識目標。第一，了解客戶關(guān)系管理的基本內(nèi)容與基本知識、以及CRM系統(tǒng)的實施方法。第二，熟悉客戶關(guān)系管理的各類崗位職責與操作技能的要求、客戶關(guān)系管理的常見手段以及CRM系統(tǒng)的類別和組織架構(gòu)。第三，掌握客戶的識別與定位、客戶的選擇與開發(fā)、客戶信息管理、客戶信用與客戶價值管理、客戶滿意與客戶投訴管理、客戶忠誠與客戶流失管理、客戶服務與客戶促銷管理等各項業(yè)務所涉及的專業(yè)知識和相關(guān)方法。

（二）能力目標。通過本門課程的學習，學生能夠理解客戶關(guān)系管理的重要性，掌握客戶關(guān)系管理的專業(yè)技能并具備一定的職業(yè)素養(yǎng)。學會通過有效地開展客戶關(guān)系管理工作，維護客戶和企業(yè)的利益，進而為企業(yè)開拓市場，確立競爭優(yōu)勢創(chuàng)造有利條件。能力目標分為單項技能和綜合技能。單項技能包括：客戶的識別、客戶的定位、客戶的選擇、客戶的分類管理、目標客戶的開發(fā)、客戶信息的搜集、客戶信息檔案的建立和管理、客戶信息檔案的分析和利用、客戶信用管理、客戶價值管理、客戶滿意管理、客戶投訴管理、客戶忠誠管理、客戶流失管理、客戶服務管理、客戶促銷管理、客戶呼叫中心以及客戶數(shù)據(jù)挖掘。綜合技能要求為：在今后的工作中學會綜合運用客戶關(guān)系管理的各項知識與技能，不斷提高個人業(yè)務分析、業(yè)務管理以及業(yè)務開拓的能力。

（三）素質(zhì)目標。形成重視客戶關(guān)系管理的意識，具備吃苦耐勞、愛崗敬業(yè)的職業(yè)道德以及良好的溝通能力和優(yōu)秀的團隊合作精神，在今后的工作實踐中能夠切實、有效地做好客戶關(guān)系管理的各項具體工作。

四、客戶關(guān)系管理課程教學方案設計的體系指導思想

為培養(yǎng)能夠勝任未來在電子商務環(huán)境下開展客戶關(guān)系管理各項工作的合格人才，本門課程應基于任務驅(qū)動模塊化教學，堅持在課程中貫徹教、學、做三點一線相結(jié)合的教學理念，以客戶關(guān)系管理的基礎知識為主線，以職業(yè)資格的崗位能力訓練為輔助，從職業(yè)資格所需要的職業(yè)職責和崗位技能來構(gòu)建完整的教學體系。各教學模塊的教學內(nèi)容應當與電子商務的實際運營進行有機結(jié)合，注重在培養(yǎng)學生掌握客戶關(guān)系管理各項技能過程中的教法創(chuàng)新性、操作性和實用性。通過啟發(fā)式教學、討論式教學、案例式教學等方式，理論聯(lián)系實際，以完成工作任務的方式，讓學生在親自實踐的工作過程中，提高學習興趣，并使學生最終掌握相應的職業(yè)技能。

五、任務驅(qū)動模塊化教學方案的設計

（一）模塊與任務目標分解。本門課程采用項目模塊化教學，分為10個項目模塊，共計26個教學子模塊。模塊與任務目標分解詳見表1。

（二）任務設置與分配。依據(jù)任務目標，以學生在前期課程中開設的網(wǎng)店作為任務訓練載體，設計教學任務，并對各項目模塊的子模塊進行任務分配。

（三）課程考核與成績評定。根據(jù)本門課程內(nèi)容實戰(zhàn)性強的特點，學生對于客戶關(guān)系管理所要求的各項專業(yè)技能以及職業(yè)素質(zhì)，應通過項目作業(yè)的考核方式來進行檢驗。最終成績由學生的平時表現(xiàn)成績（10%）、課堂練習成績（20%），課后練習成績（30%）和期末項目任務考核成績（40%）共計四項內(nèi)容組成，成績評定由教師評分，學生自評、互評等方式綜合而成。

五、實施建議

較之傳統(tǒng)行業(yè)，電子商務是一個日新月異的領域。技術(shù)的進步、商務模式的演化，都使得在電子商務環(huán)境下開展客戶關(guān)系管理，會遭遇各種新興的問題與挑戰(zhàn)。因此，本門課程的教學開展，除堅持任務驅(qū)動模塊化的授課體系外，還應注意結(jié)合業(yè)界發(fā)展的新趨勢，以個人任務和小組任務等多種方式，對授課案例和訓練作業(yè)內(nèi)容進行適時的調(diào)整，強調(diào)學生在學習過程中的主體性，激發(fā)學生的學習積極性，但不忽略教師在教學過程中的橋梁作用，以使學生完成本門課程后所具備的職業(yè)素質(zhì)和掌握的專業(yè)技能儲備能夠勝任未來的工作崗位要求。同時，教師在開展教學工作的過程中，應根據(jù)學生的整體接受能力程度，在不改變教學基本框架的前提下，依靠模塊組合，適時調(diào)整教學的難易程度，讓每一個學生都能學有所獲。

【參考文獻】

[1]洪冬星.客戶服務管理體系設計全案[M].北京：人民郵電出版社，2012

[2]李國彥，劉逸.客戶關(guān)系管理實務[M].西安：西北工業(yè)大學出版社，2012

[3]劉偉軍.項目教學法在高職電子商務專業(yè)客戶關(guān)系管理課程中的應用[J].價值工程，2010（32）

[4]盤紅華.高職專業(yè)核心課程的整體設計與實施探討——以《電子商務客戶服務》為例[J].新課程研究，2010（29）

[5]粟衛(wèi)紅.項目教學法在高職院校電子商務專業(yè)實踐教學中的應用探討[J].教育與職業(yè)，2010（5）

篇2

我校電子商務專業(yè)一直在積極思考如何依托校企合作企業(yè)的資源、學院實踐教學資源優(yōu)勢，提升職業(yè)教育的技術(shù)含量，培養(yǎng)專業(yè)綜合技能突出的職業(yè)導向型專業(yè)人才。目前主要涉及邀請企業(yè)指導人員進行認證，并對實驗教學體系中的各類實訓的安排和設計提出相應建議，在一些課程上進行案例實施。例如電商專業(yè)實驗教學體系中的每個環(huán)節(jié)滲入企業(yè)資源、電子服務項目及業(yè)務，讓學生在每個環(huán)節(jié)都在真實企業(yè)情境中過關(guān)，并能在就業(yè)前就達到企業(yè)要求的水平。目前很多企業(yè)為了更致力于分工化合作，有意向把企業(yè)內(nèi)部的一部分流程引入學校，一者可以減少企業(yè)成本，二者如果深入校企合作，可以為后續(xù)的人才輸入提供來源。如果校企兩方的需求能夠結(jié)合得很好，那我們向企業(yè)輸送電子商務專業(yè)的人才才能實現(xiàn)真正意義上的零距離。

網(wǎng)絡美工課程中的“淘寶美工技能實踐項目“就是這種適應外包服務的其中的一個創(chuàng)新案例。

一、課程介紹

“網(wǎng)絡美工”課程是針對電子商務專業(yè)的大一年級學生普遍開設的一門專業(yè)課。這個課程是專業(yè)技能課，有較強的實操性，在實例及課程內(nèi)容結(jié)構(gòu)的安排方面猶為重要。處理得好，會在很大程度上調(diào)動學生的積極性。淘寶是電子商務的典型應用，而且基本所有的同學在淘寶上買過商品，對它的認知感很強，因此淘寶美工技能實踐比較適合貫穿在教學之中。

（一）綜合性教學目的

本課程目的是通過運用專業(yè)方法進行資料的收集與研究，提高學生審美能力、商務訴求與圖片處理結(jié)合、溝通與協(xié)調(diào)能力、團隊合作能力，激發(fā)其專業(yè)學習的熱情，提升電商專業(yè)技能，并促成電子商務專業(yè)氛圍的營建。本案例通過參觀進駐淘寶商城的企業(yè)后，由學生自行選擇五種不同材質(zhì)和功能的物品，如保溫杯、毛巾、手機、茶具、……等，在學習了基本ps方法的基礎上讓學生就寶貝詳情頁面形式進行PS編輯，并以團隊形式進行拍攝（尤其注意不同物品的拍攝特點），PS好寶貝詳情頁面，并在淘寶上進行注冊上傳（特別注意商品訴求及商品細節(jié)描述）。

課程結(jié)束后根據(jù)學生在本輪活動中的表現(xiàn)以及商店建設，酌情給予優(yōu)良中等五級制評分，作為平時成績記入該課程成績。本次活動（選修課程）的總體策劃與組織由電子商務教研室老師和企業(yè)兼職教師合作研究，期間由學生自行在淘寶上購買反光板、無紡布等、入市場挑選寶貝、場地安排、處理等均由班級學生承擔。

（二）內(nèi)容設計

本案例的設計

案例前期安排了相應的講座培訓、教師輔導環(huán)節(jié)，引導學生做各環(huán)節(jié)工作?？傮w為五種不同的材質(zhì)一個輪回，其中每個流程的具體情況如下：

1、介紹任務，布置采購，商品選擇，場景布置等。

2、根據(jù)商品特點來選擇拍攝手段進行拍攝（如茶具可以提供水拍攝倒茶圖片，水流動的質(zhì)感充分表現(xiàn)了陶瓷的精巧。

3、寶貝詳情方案討論策劃，并出策劃方案。

4、ps處理圖片

5、注冊上傳商品描述

6、團隊代表講解、分析不足

二、教學實施

（一）教學組織

三、預期效果

這樣一個和淘寶美工緊密結(jié)合的案例，使電子商務學生與老師都從中獲益，做到了真正的教學相長、共同進步。

（一）案例促進學生思考

案例教學法屬于行動導向教學的方式之一，學生是主角，材料等由學生選，教師于教學中是引導者角色，鼓勵學生積極參與實踐和分析討論。案例教學法適合于開發(fā)分析、綜合及團隊能力的開發(fā)，能在很大程度上結(jié)合以前學過的知識，自己去摸索，尋找不同的答案。

（1）改變了從知識到技能的簡單重復，實現(xiàn)了從感知到實踐的過程

這一課程設計的基本思路就是打破課程界限，打破教師為主的固有模式，學生成為學習的主角。在案例教學改變了兩個課時一個單位，基本以4個課時為單位。以案例為載體，以淘寶美工技能實踐為項目，先讓學生感知崗位、強化、推進學生從知識到能力的轉(zhuǎn)變。面對案例，學生需要進入企業(yè)了解，企業(yè)專家的介紹，先進行消化，多方查閱必要的知識。結(jié)合網(wǎng)絡營銷理論知識后，還要經(jīng)過縝密地思考，提出解決問題的方案，并能在細節(jié)上對不同的商品進行不同的處理，這不僅大大加深了對知識的理解，更是能力靈活度大大地提升。

（2）任務安排給予學生選擇度，學生能在多方面自行考慮多種問題的處理。

案例教學法強調(diào)案例討論思路的多樣性與豐富性，強調(diào)案例設置情景的真實性與生動性。淘寶美工案例不僅結(jié)合工作實際，而且讓學生自己選擇商品材質(zhì)，如毛巾要拍出毛茸茸的感覺，首飾拍出金屬的質(zhì)感，如何用反光板的金色面能反射暖色，玻璃制品加了水可以看出商品的潔凈度等等。每個團隊有五種不同材質(zhì)，作出不同風格的五種寶貝詳情，學生學會了去學習，琢磨，甚至有時覺得圖片不好看，可以不厭其煩地用多種顏色背景拍攝多遍。在第一輪的過程中，教師感受到了學生的積極性和踴躍程度，大大激發(fā)了他們的靈感，在拍攝手機和包的時候，同學們把自己當成了模特兒，爭取獲得滿意的效果。

（二）校企合作深入

這個案例中有雙邊學生的互動、師生的互動，還有校內(nèi)外的互動。（1）企業(yè)安排了學生的參觀和講座活動，學生對美工崗位很感興趣。（2）電子商務老師的全程參與。課程的開設、任務的分配、案例的選擇、技術(shù)與專業(yè)指導，無一老師置身事外。這也是近幾年教師經(jīng)常下企業(yè)所汲取的創(chuàng)新經(jīng)驗。

（三）學生能力的提高

（1）專業(yè)能力：圖片拍攝能力、圖片處理能力、商務知識的應用能力，審美能力。（2）解決問題能力：拍攝環(huán)境組織與布置、圖片拍攝中的靈活應用，與企業(yè)溝通，體現(xiàn)了學生的組織能力和創(chuàng)新能力。（3）團隊合作與溝通能力：在淘寶美工中 ，每個人都有自己的職責所在，也有協(xié)調(diào)分配任務的過程。特別是寶貝詳情的整體處理上，要求所有同學都能步調(diào)一致，色調(diào)一致，才能取得好效果。（雖然制作內(nèi)容不一樣）（4）策劃和文案能力：寶貝詳情中有促銷、有布局，需要學生有整體策劃能力；圖片中的細節(jié)及軟文的描寫提高了學生的寫作文案能力。（5）商務能力：在制作過程中不能一味地追求圖片效果，更重要的是反映商品訴求和能站在顧客的角度上來考慮賣點。

四、教學特點

（一）行動導向

案例靈活度大，教師在整個教學環(huán)節(jié)中，主要充當組織與引導的角色，學生在過程中起主導作用，他們會自己發(fā)現(xiàn)問題、解決問題，以今后的教學改革積累了學習的范本。

（二）與競賽、就業(yè)、創(chuàng)業(yè)結(jié)合

電子商務大賽中深刻體現(xiàn)了各種專業(yè)能力，如包括策劃和圖片能力，該課程的學習為大賽做充分的準備。中小企業(yè)創(chuàng)業(yè)，淘寶是一個很好的途徑，因此寶貝詳情的描述和商品的描繪、關(guān)鍵字設定、店標的制作、促銷方案的策劃無疑為今后的直接創(chuàng)業(yè)和就業(yè)打下基礎。

參考文獻：

[1]蘇雪峰.電子商務專業(yè)實驗教學研究與探索[J].電子商務，2010（3）

[2] 勞動和社會保障部職業(yè)技能鑒定中心編.與人合作能力（訓練手冊）[M].人民出版社，2007

[3] 易文泉.高職學生職業(yè)核心能力培養(yǎng)途徑的探討[J].中國教育與社會科學，2009（6）

[4] 李衛(wèi)光.職業(yè)核心能力培養(yǎng)與高職教育教學質(zhì)量的提高[J].新課程研究，2008（4）

[5] 黃麗娃.高職高專職業(yè)核心能力培養(yǎng)的實踐與探索[J].長春中醫(yī)藥大學學報，2010（2）

篇3

目前，假冒網(wǎng)站、郵件欺騙、木馬病毒已經(jīng)成為新形勢下電子商務面臨的最重要的現(xiàn)實安全威脅；2005年我國網(wǎng)絡用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關(guān)病毒數(shù)和網(wǎng)絡釣魚網(wǎng)站數(shù)量進一步急速上升。以上事實和最近大量網(wǎng)絡騙案的接連發(fā)生，提出了一系列值得我們思索和警示的問題。

因此，把握電子商務安全預警、安全防范的新情況、新特點和新技術(shù)，對于加快電子商務的發(fā)展具有重要意義。

網(wǎng)絡釣魚已經(jīng)成為當前電子商務的重要風險

網(wǎng)絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網(wǎng)絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網(wǎng)站非常相似的釣魚網(wǎng)站上，獲取個人敏感信息，而這些個人的信息被泄露以后，網(wǎng)絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益，致使受害者經(jīng)常遭受顯著的經(jīng)濟損失。

網(wǎng)絡釣魚的誘騙手段很多，主要有：通過網(wǎng)絡虛假、低價的產(chǎn)品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙；

利用一些網(wǎng)絡技術(shù)四處傳播木馬病毒，竊取電腦機密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經(jīng)濟上的損失；

搭建虛假電子商務平臺建立假冒網(wǎng)站等實施欺詐行為，從而達到“網(wǎng)絡釣魚”的目的。

以上是三種網(wǎng)絡詐騙的重要手法，隨著釣魚式攻擊技術(shù)的發(fā)展，新的攻擊方式不斷出現(xiàn)和擴展，其攻擊手段越來越狡猾，調(diào)查表明今年以來有關(guān)部門就監(jiān)測到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬美國互聯(lián)網(wǎng)用戶收到過平均50多封/人的網(wǎng)絡釣魚郵件，比2004年前6個月增加了4倍。也就是說，每五個美國人中就有一個成為那些網(wǎng)絡釣魚者的攻擊目標。因此，網(wǎng)絡釣魚去年給美國造成了近10億美元的經(jīng)濟損失。

根據(jù)國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計，目前中國的網(wǎng)絡釣魚網(wǎng)站占全球釣魚網(wǎng)站的13%，名列全球第二位。去年一年，公安部偵破網(wǎng)絡詐騙案件1350起，自2004年7月以來，該類欺詐報告更是以月均26%的速度遞增。

僅2004年“國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心”就接到了金融網(wǎng)站和電子商務網(wǎng)站的仿冒報告223起。2005年4月以來，國內(nèi)著名電子商務網(wǎng)站“淘寶網(wǎng)”連續(xù)發(fā)生數(shù)起賣家網(wǎng)上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經(jīng)濟損失，對中國電子商務的危害也最大。

對于當前大量發(fā)生在各網(wǎng)站的網(wǎng)民被騙案件，相當多的電子商務平臺以“我只提供平臺，風險與我無關(guān)”自居。因此，對入住的交易主體缺少必要的審查和管理，缺少網(wǎng)絡化的交易監(jiān)管，缺少對交易風險的提示和告誡，更缺少對交易風險的必要的賠付保障，以至網(wǎng)絡騙子橫行，網(wǎng)絡釣魚案件頻發(fā)。

網(wǎng)絡釣魚詐騙的主要危害

網(wǎng)絡釣魚的發(fā)生給電子商務和網(wǎng)絡營銷帶來了巨大的危害：

1.它惡化了電子商務的生態(tài)環(huán)境，搞亂了經(jīng)濟秩序

電子商務交換模式的一個重要特點是要實現(xiàn)從看貨到付款的“直接交換”，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網(wǎng)絡詐騙活動的發(fā)展和蔓延將使我們付出極大的信用建設成本。

2.騙取網(wǎng)民錢財使網(wǎng)民遭受經(jīng)濟損失

網(wǎng)上的海關(guān)查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯(lián)系，便以代繳稅金、郵費、保險費等名義讓受害人匯款。

據(jù)調(diào)查,這類詐騙犯罪涉及全國各地，受騙者既有工人、農(nóng)民、知識分子，也有國家機關(guān)干部；既有城市居民，也有鄉(xiāng)村群眾。犯罪分子詐騙金額越來越大，幾萬、幾十萬，甚至上百萬元人民幣，使受害者傾家蕩產(chǎn)，甚至有機關(guān)、企業(yè)財會人員不惜動用公款匯給騙子，給國家集體和個人財產(chǎn)造成重大損失。

3.擠占信道影響正常通訊秩序

據(jù)有關(guān)部門統(tǒng)計，國內(nèi)平均每天發(fā)送的短信數(shù)量已經(jīng)超過3億條。在數(shù)量龐大的短信背后，利用短信詐騙的問題也愈加嚴重。有人做過調(diào)查，結(jié)果顯示幾乎100％的手機用戶都曾收過陌生的短信。

4.破壞了網(wǎng)上的誠信交易環(huán)境

誠信，一直被認為是中國電子商務發(fā)展的最大瓶頸。

據(jù)有關(guān)專家分析，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％～20％。中國人民銀行公布的數(shù)據(jù)顯示，中國每年因逃廢債務造成的直接損失約1800億元人民幣；國家工商總局統(tǒng)計，由于合同欺詐造成的直接損失約55億元人民幣；還有產(chǎn)品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。

因此，如何解決網(wǎng)上交易的失信問題，已首當其沖地擺在了各家電子商務網(wǎng)站面前。但是，有的網(wǎng)站面對可能發(fā)生的商業(yè)欺詐卻無能為力，有的網(wǎng)站對已發(fā)生的欺騙行徑表現(xiàn)無動于衷，有的網(wǎng)站雖然提出要采取措施治理失信賣家，但雷聲大，雨點稀，很少付諸實際行動。

正因此，近年來，許多有識之士在電子商務資信環(huán)境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是，一個國家誠信意識的建立，需要一種整體、系統(tǒng)行動。

特別是針對網(wǎng)上銀行交易詐騙伎倆層出不窮，單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網(wǎng)絡騙局的發(fā)生，香港銀行界去年6月達成共識，確定網(wǎng)上交易實行雙重認證的對策，這種雙重確認的安全支付方式，極大地降低了交易風險。但遺憾的是，目前此對策尚沒有引起我們的高度重視。

要弄清網(wǎng)絡釣魚的八種主要作案手法

這些網(wǎng)絡騙子的主要作案手法如下：

1.網(wǎng)上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網(wǎng)站騙取用戶帳號；

4.利用虛假電子商務進行詐騙；

5.利用木馬和黑客技術(shù)竊取用戶信息后實施盜竊；

6.網(wǎng)址欺騙；

7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼；

8.利用手機短信進行詐騙。

網(wǎng)上購物應掌握防范網(wǎng)絡釣魚的措施和技巧

為了防范和戰(zhàn)勝網(wǎng)絡騙術(shù)，人們在和網(wǎng)絡騙子的斗爭中想出了很多辦法，這些辦法對于防范網(wǎng)絡釣魚起到了重要的作用。

1.申請并安裝數(shù)字證書

數(shù)字證書可以向銀行或第三方安全認證機構(gòu)去申請。中國金融認證中心（CFCA）就是金融行業(yè)權(quán)威的第三方安全認證機構(gòu)，也是數(shù)字證書的發(fā)放機構(gòu)。作為提供權(quán)威數(shù)字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會承擔相應的賠償責任。目前標準是企業(yè)客戶最高賠償80萬元人民幣，個人客戶最高賠償2萬元人民幣。

數(shù)字證書使用中的兩個注意事項是：在登陸所有國內(nèi)商業(yè)銀行第一次進入網(wǎng)銀項目時，要先下載數(shù)字證書。用戶有了證書，就可以通過檢查安全證書，來確定身份。

點擊瀏覽器右下腳狀態(tài)欄上的掛鎖圖標后，就可查看證書內(nèi)容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內(nèi)。

2.規(guī)范使用操作

實踐證明：規(guī)范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面，通過規(guī)范使用場合來規(guī)避和預防網(wǎng)絡詐騙案件的發(fā)生。

（1）做到“三及時一避免”就是：及時安裝并升級殺毒軟件；及時安裝個人防火墻；及時安裝操作系統(tǒng)補丁，避免下載來路不明的文件；

（2）不在不安全的地點進行在線交易；

（3）不盲目接受英文郵件；

（4）認真查對短信的來源；

（5）對要求重新輸入帳號信息要進行電話驗證；

（6）訪問網(wǎng)站一定使用瀏覽器直接訪問。

3.掌握網(wǎng)上銀行安全使用技巧

進行網(wǎng)上支付，有許多嚴格的使用規(guī)則和技巧。很多使用者不注意認真的研究網(wǎng)上銀行的支付說明及其相關(guān)規(guī)定，這是造成失手或被騙的重要原因。

首先，我們在進入網(wǎng)上銀行后，在看到輸入框時，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標），并檢查證書是否有效（雙擊小鎖圖標，打開證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項不符合或不一致，那么就要先停止支付操作，進行原因追蹤。

為了防止計算機中可能有木馬竊取重要的信息，輸入卡號時先輸入一個錯誤卡號，再利用剪切/復制功能改為正確的卡號。這樣，記錄鍵盤操作的木馬就無法取得你正確的卡號，這就避免了木馬竊取卡號的風險。

我們在輸入密碼時先輸入一次錯誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網(wǎng)站情況地發(fā)生。一些克隆網(wǎng)站常常會給出“系統(tǒng)忙”、“服務器出錯”等信息，假網(wǎng)站的面目就會暴露。

應該指出的是：如果我們使用正確密碼登錄經(jīng)常出錯，無論什么原因，都應該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網(wǎng)絡釣魚的網(wǎng)絡詐騙手段令人痛恨，因此，制止和反擊網(wǎng)絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網(wǎng)址的一款安全服務軟件。

5.采用動態(tài)口令密碼技術(shù)

中國建設銀行首推了動態(tài)口令密碼技術(shù)。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個不同的密碼。

這種動態(tài)口令技術(shù)在網(wǎng)上銀行發(fā)達的北歐十分普及。動態(tài)口令是一種動態(tài)密碼技術(shù)，就是客戶使用不同的一次性密碼，進行身份認證和交易確認，而且每個密碼只可以使用一次，不容易被網(wǎng)絡騙子發(fā)現(xiàn)規(guī)律和進行破解。

目前，該項技術(shù)已經(jīng)在遼寧、寧波、浙江三地進行了試點。

6.采用規(guī)范性安全操作方法

防范網(wǎng)絡釣魚等網(wǎng)絡欺詐的發(fā)生，除了采取多種防范技術(shù)和防范措施，還需要采用規(guī)范性、或適應性的具有防范作用的網(wǎng)絡操作方法。

――使用軟鍵盤輸入密碼

通過軟鍵盤輸入密碼，可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序，保護了個人隱私。

――使用收藏夾避免誤入假網(wǎng)站

網(wǎng)絡騙子在進行網(wǎng)絡釣魚時，就是通過制造形似而實非的假網(wǎng)站，使人們陷入假銀行網(wǎng)站的陷阱。針對這種情況，我們在正確登錄網(wǎng)上銀行后，就可以將網(wǎng)上銀行網(wǎng)站添加到收藏夾中，下次你就可以直接從收藏夾中調(diào)出網(wǎng)上銀行頁面了，這是一種簡單、有效地對付假網(wǎng)站的辦法。

7.清除登錄網(wǎng)上銀行的痕跡

我們在登錄網(wǎng)上銀行退出后，要將登錄網(wǎng)上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網(wǎng)上銀行的相關(guān)信息。

總之，只要你增強網(wǎng)上風險意識，做到精心操作，規(guī)范使用中的操作方法，就能戰(zhàn)勝和排除各種網(wǎng)絡騙子的干擾，安全的使用網(wǎng)上銀行。

8.防止移動中的安全漏洞

移動商務近來獲得了快速發(fā)展，但移動商務中的安全性也日益成為當前的重要問題，大量黑客故意使公司W(wǎng)eb服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。

移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。

在移動電子商務中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性，但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權(quán)控制、不安全的RF接口等，因此迎接移動商務安全的戰(zhàn)略和解決方案的新挑戰(zhàn)至關(guān)重要。

篇4

【關(guān)鍵詞】電子商務；教學改革；問卷

一、電子商務案例分析課程教學概述

（一）課程的重要性

課程是對各種典型電子商務案例的分析研究，揭示電子商務活動的內(nèi)在規(guī)律。教學中所使用的案例可以分為已解決問題案例、待解決問題案例和設想問題案例[1]。課程重要性表現(xiàn)在：通過合適的電子商務案例教學，可以加深學生對電子商務理論知識的理解，做到理論與實踐應用能力有機結(jié)合；通過教師和學生對案例的討論，發(fā)散思維，激發(fā)學生的靈感，達到理論聯(lián)系實際的效果[2]；與此同時，本課程教學也是素質(zhì)教育的有效途徑。

（二）教學中存在的問題

綜合目前的教學情況，課程的教學過程中存在一些不足，不能反應技能型人才培養(yǎng)的要求。重講授少鍛煉。目前，電子商務案例分析的教學方法偏重講授的“填鴨式”的教學方法，激發(fā)學生興趣的方法較少。這種教學模式既限制了課堂的信息，又限制了學生的思想空間，不利于調(diào)動學生學習的積極性[3]。教材內(nèi)容更新不及時。電子商務案例的涉及多個相關(guān)知識領域，難以總結(jié)概括，因此電子商務的案例總結(jié)滯后于電子商務的實際發(fā)展，再加上作為教材，從教材的編寫到出版使用，時間周期較長，而電子商務的發(fā)展速度較快，這樣更加使得教材的內(nèi)容跟不上行業(yè)的實際發(fā)展[4]。教學內(nèi)容重點不清晰。面對一個案例，把握不了具體的教學內(nèi)容，分不清重點學習的是商務還是技術(shù)或者是管理。這不利于老師的教學，也不利于學生對知識的掌握。另外教學考核形式單一，過于注重卷面成績，這與素質(zhì)的培養(yǎng)和實踐能力鍛煉的要求具有很大的差距。案例較為片面。教材中基本都是成功案例，經(jīng)典失敗案例幾乎沒有。從學習的角度來說不利于學生的對比和思考。

二、電子商務案例分析教學調(diào)查研究

為了解課程的教學與學習情況，以便有針對性的進行教學實踐和改革，提高教學質(zhì)量，筆者對所在學校該門課程進行了問卷調(diào)查。以下就具體的調(diào)查情況做出分析。此次調(diào)查共發(fā)放問卷269份，回收269份，回收率為100%。經(jīng)統(tǒng)計分析各題選項結(jié)果情況如下：（1）對電子商務比較熟悉的同學僅占4.5%，大多數(shù)同學對電子商務處于一般了解的情況；11.3%的同學經(jīng)常上網(wǎng)使用電子商務系統(tǒng)，而其余的同學對電子商務系統(tǒng)不太了解，使用也較少；認為騰訊QQ是電子商務的達到了82%，這與同學平時使用QQ較多有很大關(guān)系。（2）對課程的認識方面，95%以上的學生認為很有必要對電子商務案例進行分析。在目前教學對這門課程的總體看法上，同學們表現(xiàn)的觀點不一，22.6%的同學認為較為簡單，自己可以看懂，60%的同學對書中提到的技術(shù)性的東西不懂，反映了少部分同學認為實用性較高，表明大家對學習的認識和效果還有待于進一步提高。（3）在涉及當前教學情況的調(diào)查中，86.8%的同學能夠接受現(xiàn)有的教學方式，不過也有13.2%的同學認為當前的教學方式不可接受，這要引起重視并在一定環(huán)節(jié)上做出改變。在教學內(nèi)容的掌握程度上，沒有一個學生是全部掌握的，少數(shù)掌握的比例則達到了74.4%，一點沒掌握的占5.3%，可見對于上課內(nèi)容的教學方式還要進一步改進。（4）在教學模式上，對小組學習的形式有30.8%比較感興趣，51.5%的有時感興趣，但也有12.0%的表示出了不感興趣。在是否要開設實驗課的調(diào)查中，超過90%的認為實驗課有必要。在幾種教學方式的教學效果上，對多媒體+課堂視頻和實驗操作兩個認為效果較好的分別有41%和42.1%，有14.3%的選擇了學生參與課堂教學的效果好。在應用案例的學習上，有54.9%的選擇實驗操作學習，但同時也有36.8%的希望互動學習，只有7.5%的選擇了課堂講解，這也表明學生希望改變傳統(tǒng)的教學方式。（5）對教學內(nèi)容的調(diào)查上，分別有48.9%和31.6%的偏重于技術(shù)和商務的學習，只有19.5%的觀點支持偏重于管理的學習，這說明大家對學習重點的認識上各有不同的見解。在案例范圍的選擇上，有57.1%的選擇了自己收集案例+國內(nèi)外結(jié)合，33.5%的觀點是選擇國內(nèi)外結(jié)合，但也有5.6%的同學表達出希望自己收集案例的意愿。這也說明了同學們對案例范圍有著較為合理的要求。在電子商務案例分析重點學習的內(nèi)容上，電子商務模式、技術(shù)、成功因素、業(yè)務體系和盈利模式處于前列，這也反映了同學們基本掌握學習的主要內(nèi)容。另外，也有學生提出了其他的參考意見，如加強實踐和創(chuàng)新環(huán)節(jié)，可以到當?shù)睾透浇髽I(yè)參觀學習；希望以小組討論，以角色的方式參加案例中的每個環(huán)節(jié)模擬；還有提出能對幾個特別的案例進行深入的剖析，以加深對案例的認識；也有提出增加電子商務失敗案例的分析等。

篇5

關(guān)鍵詞：電子商務信息安全數(shù)據(jù)加密數(shù)字簽名

一、引言

隨著信息技術(shù)和計算機網(wǎng)絡的迅猛發(fā)展，基于Internet的電子商務也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式，改變了傳統(tǒng)商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點，安全問題也自始至終制約著電子商務的發(fā)展。因此，建立一個安全可靠的電子商務應用環(huán)境，已經(jīng)成為影響到電子商務發(fā)展的關(guān)鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現(xiàn)為商業(yè)機密的泄露，包括兩個方面:一是交易雙方進行交易的內(nèi)容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網(wǎng)絡傳輸?shù)目煽啃裕W(wǎng)絡的硬件或軟件可能會出現(xiàn)問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網(wǎng)絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個人、企業(yè)或國家的經(jīng)濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿(mào)易數(shù)據(jù)在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復或傳送的次序差異也會導致貿(mào)易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進行交易的貿(mào)易方正是進行交易所期望的貿(mào)易方這一問題則是保證電子商務順利進行的關(guān)鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現(xiàn)防火墻技術(shù)的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡安全策略設置一張訪問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據(jù)訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網(wǎng)絡系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網(wǎng)絡進行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡的功擊實施有效的防護，但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力，實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標準)。對稱加密方式存在的一個問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因為貿(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內(nèi)最為著名的算法。貿(mào)易方利用該方案實現(xiàn)機密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進行單向哈希（Hash）函數(shù)變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實際上是運用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個數(shù)字摘要，用自己的私鑰對這個數(shù)字摘要進行加密，從而形成數(shù)字簽名。這個被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發(fā)送者發(fā)出的。于是實現(xiàn)了對原始文件的鑒別和不可抵賴性。

(3)數(shù)字時間戳。數(shù)字時間戳技術(shù)或DTS是對數(shù)字文件或交易信息進行日期簽署的一項第三方服務。本質(zhì)上數(shù)字時間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結(jié)

本文分析了目前電子商務領域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點。但必須強調(diào)說明的是，電子商務的安全運行，僅從技術(shù)角度防范是遠遠不夠的，還必須完善電子商務立法，以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題，從而引導和促進我國電子商務快速健康發(fā)展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業(yè)大學學報(自然科學版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J]．集團經(jīng)濟研究,2007,(232):216-217

篇6

關(guān)鍵詞：電子商務；加密與解密技術(shù)；研究性學習

隨著互聯(lián)網(wǎng)的飛速發(fā)展，“網(wǎng)購風”和“網(wǎng)上創(chuàng)業(yè)風”吹拂著神州大地，造就了電子商務這個嶄新的專業(yè)。眾多學子渴望吸取電子商務知識，準備投身電子商務行業(yè)。與此同時，各種網(wǎng)絡安全事故的發(fā)生，使人們越來越認識到提高電子商務安全意識、培養(yǎng)電子商務安全人才的重要性。而加強電子商務安全技術(shù)知識的教學是培養(yǎng)合格人才的有效途徑。電子商務安全技術(shù)是電子商務基礎課的重點，加密與解密技術(shù)更是電子商務安全技術(shù)中的難點。在學習這個知識點時，學生對加密和解密技術(shù)很感興趣，但也感覺非?；逎y懂，對于一些基本概念的特殊性和抽象性，盡管教師再三講解，可學生還是無法掌握。為此，筆者結(jié)合生活中的一些實例，運用研究性學習的教學理念，從而使得學生容易理解、掌握加密與解密技術(shù)的原理。

研究性學習是以學生的自主性、探索性學習為基礎，在教師指導下，從自然、社會和生活中選擇和確定專題進行研究，并在研究過程中主動地獲取知識、應用知識、解決問題的學習活動?；谶@種想法，通過分析加密和解密技術(shù)的原理，在我們的生活實際中尋找類似的安全技術(shù)問題，指導學生開拓思維，在分析和解決問題過程中達到自我學習、自我掌握知識的目的。

一、經(jīng)典故事，引起學習興趣

電子商務交易信息的保密，要求信息的發(fā)送方和接收方對傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權(quán)訪問，給企業(yè)和用戶造成難以估量的損失。

筆者在課前先列舉了因安全問題而造成電子商務企業(yè)利益嚴重受損的實例，強調(diào)電子商務交易信息保密的重要性。后聲情并茂地給學生講述《水滸傳》中的一段經(jīng)典故事，輕松地將學生帶入加密算法的課程意境中。《水滸傳》中的盧俊義乃河北俊杰，樂善好施，而且武藝高強，人稱“河北玉麒麟”。梁山泊義軍頭領宋江久慕他的威名，一心想招取盧俊義上山共圖大業(yè)。偏偏這個盧俊義有錢有勢，有名有位，而且滿腦袋的忠君思想，要他上山造反談何容易。軍師吳用，人稱“智多星”，為人機敏善于謀略。所以，當宋江與他議起此事時，便生出一段“吳用智賺玉麒麟”的故事來。當時吳用扮成一個算命先生來到盧俊義莊上，利用盧俊義正為躲避“血光之災”的惶恐心里，口占四句卦歌，并讓他書寫在家宅的墻壁上。這四句卦歌是：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無憂。吳用在這四句卦歌里，巧妙地把“盧俊義反”四個字暗藏于四句詩之首，而一心躲避“血光之災”的盧俊義哪里有心細察這其中的隱秘呢。果然，這四句詩寫出后，被官府拿到了證據(jù)，大興問罪之師，到處捉拿盧俊義，終于把他逼上梁山。

這一首藏頭詩，將吳用要傳遞的信息按一定的規(guī)律隱藏于每句詩文之首，只有知道它的規(guī)律，才能弄懂它的真實含義，這就是一種典型的加密算法。輕松有趣的故事導入，既引起了學生的學習興趣，又較貼切地引出了數(shù)據(jù)加密的方式及其作用。

二、小問題解決大道理

加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。要進行加密的文件叫做明文，加密后的文件叫做密文。將明文轉(zhuǎn)換為密文的過程就是加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

通過簡單講解加密和解密的相關(guān)概念后，學生不由得皺眉搖頭，很顯然，大多數(shù)學生都不明白其中含義。筆者提出一個簡單的例子來解開學生的迷惑。假設有一明文為electronic，如果密鑰是3（算法：將這些字母依次按英文字母表中的順序往后移3位），它的密文是多少呢？學生們經(jīng)過一番排列計算，得到密文就是hohfwurqlf。接著筆者再次提出一個問題，已知密文是frpphufh，密鑰是3（算法：將密文字母依次按英文字母表中的順序往前移3位），求它的明文。大部分學生都能準確計算出明文是commerce。通過兩個小問題和學生們的簡單練習，讓學生了解基本的加密和解密方法，也明白了加密和解密相關(guān)的概念，更增加了學生們學習的樂趣和信心。

在這個加密算法中，加密和解密都是用相同的密鑰3，這一對密鑰叫做對稱密鑰，這種加密算法就叫做對稱加密。對稱密鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù)。這與用相同的鑰匙來“加鎖”和“打開”宿舍門的道理是一致的。接著筆者又向?qū)W生提出新的問題：如果這種加密方式是非常安全的，那么我們以后就可以放心地把自己貴重的物品都留在宿舍里。然而，同一個宿舍同學的鑰匙都是一樣的，都可以用相同的鑰匙自由進出宿舍，請問你放心將自己貴重的物品存放在宿舍嗎？學生們肯定地搖了搖頭，帶著這個問題又一次陷入了迷團中。

三、事例引領，淺化知識

采用對稱密鑰加密的方法顯然不能令學生們放心地將貴重的物品存放在宿舍，那有什么更好的方法可以解決類似的問題呢？筆者通過一個郵寄鉆石戒指的故事再次讓學生們投身學習中：北京工作的小美快過生日了，遠在廣州的男友小亮買了一枚漂亮的鉆石戒指要寄給她做生日禮物。小亮將戒指放進一個異常堅固的禮盒，這個禮盒沒有鑰匙是打不開的，小亮給禮盒掛上鎖后安全寄出。小美收到禮物后卻沒有鑰匙，她該如何開啟禮盒取出戒指呢？小亮不能把鑰匙也寄去，因為這樣可能不安全。

學生們?yōu)榱藥椭∶滥軌虼蜷_禮盒取到珍貴的禮物，提出了各種各樣的辦法，但始終覺得不妥。筆者講解了解決這個問題的辦法，令學生們豁然開朗。具體的解決辦法如下：①小亮、小美各備一把鎖，小亮將鉆戒放入禮盒上鎖后寄給小美。②小美收到禮盒后，給禮盒再加上一把自己的鎖，然后將掛著兩把鎖的禮物寄回給小亮。③小亮收到禮盒后，用鑰匙將自己的那把鎖打開，并將還有一把鎖的禮盒再寄給小美。④小美收到禮盒后，只需用自己手上的鑰匙打開鎖，就可以取出小亮送給她的漂亮的鉆戒了。小亮與小美的鑰匙只需握在自己手上，不需寄給對方，禮物就可以被安全地傳送到目的地了。這就是對稱加密方法中的雙重加密的原理和具體運用。

但有學生馬上提出自己的看法：這樣做不能一次送達目的地，反復郵寄浪費人力物力，有沒有其他更好的辦法呢？筆者借機引入非對稱密鑰加密方法，提醒學生嘗試使用一種特制的禮盒，這個禮盒不僅異常堅固，沒有鑰匙是無法打開的，而且禮盒擁有兩把不同的鑰匙，一把用來上鎖（公鑰），一把用來開鎖（私鑰）。提出初步的解決意圖后，把問題推給學生思考該如何使用這兩把鑰匙呢？學生稍稍思索，便有了答案：小亮持一把公開的鑰匙，小美持一把私用的鑰匙，小亮給禮盒加鎖，小美用只有自己才有的鑰匙打開禮盒，從中取出漂亮的鉆戒，這樣就不會出現(xiàn)多次傳送禮物和傳送鑰匙造成的危險了。筆者接下來講解非對稱密鑰加密的原理：非對稱密鑰加密方法又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，—把密鑰向所有人公開，即公開密鑰，另—把密鑰由接收方自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰加密，而信息接收者則用私用密鑰解密。筆者接著解釋小亮手里的公鑰只是用來給禮盒加鎖的，不會有什么危險，小美則使用僅自己才有的那把私鑰將禮盒打開。

四、激發(fā)問題，深化要點

對稱密鑰加密方法和非對稱密鑰加密方法，各有優(yōu)缺點。對稱密鑰加密方法的加解密速度快，但密鑰難以保管，安全性較差。非對稱密鑰加密方法較好地解決了對稱密鑰存在的密鑰管理難的問題，但其缺點是加解密數(shù)據(jù)量較大的明文時，速度非常慢。而上面所舉事例中，小美用私鑰打開禮盒就是采用了非對稱密鑰加密方法，因此，小美收到禮盒后需要花很長時間才能打開禮盒。針對它們的優(yōu)缺點，筆者向?qū)W生提出新的問題：有沒有兩全其美的好辦法呢？

筆者進一步引導、啟發(fā)學生，怎樣幫助小美安全快速地打開放有鉆戒的禮盒呢？學生們經(jīng)過一番激烈的討論，最后提出了妥善的解決辦法：小亮分別寄給小美一大一小兩個異常堅固的禮盒，這兩個禮盒沒有鑰匙是打不開的，大禮盒（數(shù)據(jù)量較大）里面放的是鉆戒，小禮盒（數(shù)據(jù)量較?。├锩娣诺氖怯脕泶蜷_大禮盒的鑰匙。小亮首先用對稱加密方法用鑰匙將大禮盒上鎖，并將鑰匙放入小禮盒中，然后采用非對稱加密方法，使用一把和小美的私用鑰匙配對的公開鑰匙給小禮盒上鎖。小美收到兩個禮盒后，先使用私用鑰匙安全快速地打開小禮盒（數(shù)據(jù)量較小），取出里面的鑰匙。小美最后用取出的鑰匙很快就打開了大禮盒（數(shù)據(jù)量較大），安全地擁有漂亮的鉆戒。這一解決問題的過程，正是對稱密鑰加密方法和非對稱密鑰加密方法的完美結(jié)合，較好地克服了這兩種加密方法的缺點。

篇7

關(guān)鍵詞：電子商務 網(wǎng)上交易 安全問題 安全技術(shù) 對策

隨著電子商務的高速發(fā)展，網(wǎng)上犯罪屢屢發(fā)生，網(wǎng)購騙局層出不窮。比如在Internet上進行惡意攻擊、竊取商業(yè)機密、冒用他人的信用卡、篡改名單等犯罪行為時有發(fā)生，人們對電子商務的安全提高了警惕，安全問題已經(jīng)成為電子商務發(fā)展的關(guān)鍵問題。

一、電子商務交易中存在的安全問題

1.網(wǎng)絡系統(tǒng)存在的安全隱患。網(wǎng)絡系統(tǒng)和應用軟件中通常都會存在一些BUG，別有用心的人利用這些漏洞向買賣雙方的電腦發(fā)起進攻，導致某個程序或網(wǎng)絡喪失功能。如：計算機病毒的侵襲、黑客非法入侵、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務交易的安全。

2.交易信息存在的安全隱患。（1）是網(wǎng)絡交易中用明文傳輸?shù)臄?shù)據(jù)被非法入侵者截獲并破譯之后，進行非法篡改、刪除或插入，使信息的完整性遭受破壞；（2）是網(wǎng)絡非法攻擊通過假冒合法用戶或者模擬虛假信息來實施詐騙行為；（3）是交易抵賴，包括多個方面，如：購買者下了訂單不承認，商家賣出的商品因價格差異而不承認原有的交易等。

3.信用方面存在的危機。在電子商務交易中存在的信用問題主要表現(xiàn)在以下幾個方面： （1）是來自買方的信用問題，對于消費者來說，可能在網(wǎng)絡上利用信用卡進行惡意透支，或者使用偽造的信用卡來騙取賣方的貨物；（2）是來自賣方的信用問題，賣方不能按質(zhì)、按量、按時寄送消費者購買的貨物，或者不能完全根據(jù)合同來履行合同內(nèi)容，造成買方權(quán)益的損害。

4.支付結(jié)算方面存在的安全隱患。電子商務交易的核心內(nèi)容是信息溝通和交流，交易雙方通過Internet進行洽談、支付結(jié)算。從交易的結(jié)算方式看，已經(jīng)可以通過支付寶、網(wǎng)上銀行、QQ錢包和微信錢包等多種方式來完成結(jié)算。但存在大量的虛假網(wǎng)站，騙取錢財。

5.物流配送服務方面存在的安全隱患。主要表現(xiàn)為： （1）是當消費者在網(wǎng)上購買的商品在運輸過程中出現(xiàn)損毀時，網(wǎng)站、產(chǎn)品供應商、快遞公司之間互相推諉，推卸責任，導致消費者無法獲得賠償； （2）是快遞公司規(guī)定不按商品的價值，只按運輸費用的幾倍賠償； （3）是快遞公司自行規(guī)定消費者簽字后再驗貨，驗貨發(fā)現(xiàn)商品缺失或損壞，又以其已簽字為由拒不承擔賠償責任。

二、解決電子商務交易安全問題的對策

1.加強計算機網(wǎng)絡安全應采取的措施

（1）使用防火墻技術(shù)：防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。防火墻可以從通信協(xié)議的各個層次以及應用中獲取、存儲并管理相關(guān)的信息，以便實施系統(tǒng)的訪問安全決策控制。因此，買賣雙方都應很好地使用這一技術(shù)，保障網(wǎng)絡的安全運行。

（2）使用反病毒技術(shù)：計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)，在網(wǎng)絡環(huán)境下，病毒傳播擴散加快，僅用單機版殺毒軟件已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位殺毒產(chǎn)品。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，并且定期或不定期更新病毒庫，使網(wǎng)絡免受病毒侵襲。

2.加強網(wǎng)上交易活動順利完成應采取的措施

（1）“看好自己的錢包”：涉及網(wǎng)絡支付結(jié)算的系統(tǒng)安全包含下述一些措施：一是對要安裝的軟件，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞；二是上網(wǎng)購物時盡量選擇大型、知名度比較高的網(wǎng)站，如天貓、京東等，不上一些小型網(wǎng)站，尤其是虛假網(wǎng)站，避免網(wǎng)站掛有病毒、木馬等造成中毒；三是盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。

（2）網(wǎng)上購物時也得“縱橫馳騁”：選好信譽度高的商家和質(zhì)量好的貨，是保證買方心滿意足的前提。一是盡量與現(xiàn)實世界中信譽良好的公司所設電子商店，或與網(wǎng)絡世界中商譽良好的電子商店進行交易；二是避免與未提供足以辨識和確認身份資料的電子商店進行交易；三是不可單純從網(wǎng)站設計外觀來判斷其可靠性、真實性，應先確定網(wǎng)址是否正確，以免進錯電子商店，被“釣魚”了；四是消費時應注意查詢網(wǎng)站以往的消費記錄及評價。

（3）物流服務方面應該“眼觀六路，耳聽八方”：網(wǎng)上交易的一個重要環(huán)節(jié)是發(fā)貨和收貨，這些都得通過物流公司來實現(xiàn)。目前市場上物流企業(yè)眾多，買賣雙方都要選擇服務好、信譽高的物流企業(yè)。賣方發(fā)貨時盡量做到保價，避免遭受重大的損失；買方收貨時要先驗貨再簽字，防止收到“意外”之貨。

篇8

一、一體化教學模式的闡述

《電子商務安全》課程首先應讓學生了解電子商務活動要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業(yè)界又主要應用哪些安全技術(shù)。為了讓學生掌握關(guān)鍵的技術(shù)，可以通過實驗教學與實踐教學相結(jié)合的方法。從技術(shù)方面，控制體系結(jié)構(gòu)是保證電子商務中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)。在系統(tǒng)了解電子商務安全體系結(jié)構(gòu)的基礎上，對于其中具體知識和理論的學習，我們可以采取理論與實踐、實驗相結(jié)合的方法。具體來說，首先采取案例導學，通過案例描述了解基本原理和知識，通過案例討論了解商務流程、體驗商務安全應用。通過模擬實踐和項目教學提高學生的自主學習和創(chuàng)新能力，通過實驗教學提高學生的動手能力和深化對技術(shù)的把握。

二、案例教學，項目教學，模擬教學在電子商務安全課程教學中的應用

1.案例教學。案例教學由美國哈佛商學院（Harvard Business School）提出，案例教學法探討現(xiàn)實中的問題，以一個案例為中心，圍繞教學目標，通過周密的策劃和準備，教學雙方共同分析討論以提高學生分析問題和解決問題的能力，并深化學生對理論知識的理解?！峨娮由虅瞻踩氛n程是一門理論緊緊和實際結(jié)合的課程，所以可以使用案例教學。比如，在電子商務安全中應用案例教學法，以eBay商務網(wǎng)站的電子商務交易處理過程，來詳解電子商務如何規(guī)避交易風險。易趣網(wǎng)中首先需要注冊和認證，注冊需要有一個電子郵箱，點擊注冊后，網(wǎng)站發(fā)信到注冊郵箱，注冊完后有一個認證的過程，認證過程一般有安全鏈接，通過安全鏈接在交易與安全中進行實名制認證申請。在交易的過程中有信用互評體系以解決網(wǎng)上交易的信息不對稱性，雙方交易成功后進行信用評價，用戶可以通過信用度和歷史評價來了解對方的誠信度，降低交易風險。易趣還采用第三方擔保與多種支付方式相結(jié)合的方式確保交易安全。通過案例教學，可以使學生深化對電子商務安全的重要性和技術(shù)解決方案的理解并從整體上把握電子商務安全體系。

2.項目教學。項目教學法是以項目的形式進行教學，項目教學法是在教師的指導下，以學生為主體、以項目為導向，將整個學習過程分解為具體的事件。項目教學法倡導學生主動尋找學習方向、積極的參與到項目中來，把學生的主動意思、積極參與意識和創(chuàng)造力給激發(fā)出來。在項目教學法的應用中，老師和學生實現(xiàn)角色的互換，學生成為了教與學的主導者。那么目前有關(guān)電子商務安全的項目還是很多的，將這些項目引入課程教學中是很不錯的選擇。具體來說，我們在項目研究中，可以讓學生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學生來做。老師可以循序漸進地引導，培養(yǎng)學生將所學知識靈活運用的能力。其核心思想是將學生的主體性與老師的主導性緊密的結(jié)合。項目教學法能讓學生掌握知識的同時提高知識的靈活運用能力并積累實踐經(jīng)驗。

3.模擬教學。模擬教學注重學生技能的培養(yǎng)，在系統(tǒng)的掌握相關(guān)理論知識以后，在實驗的模擬環(huán)境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務安全知識體系結(jié)構(gòu)。舉例說明，假設某企業(yè)要搭建一個安全的電子商務網(wǎng)絡交易平臺，保證網(wǎng)絡平臺安全交易的安全環(huán)境需要考慮很多如應用層面的安全和網(wǎng)絡本身的安全等。同時該企業(yè)要為某些特定的用戶提供網(wǎng)絡服務，包括FTP服務、Web服務、Email服務等。首先，企業(yè)與客戶之間的數(shù)據(jù)為商業(yè)機密需要防范非法用戶采用非法手段盜取，并能對客戶的真實身份進行認證；交易的數(shù)據(jù)需要存儲在特定的數(shù)據(jù)庫服務器，并要確保服務器的安全?？梢钥紤]要學生做以下幾件事情：為保證內(nèi)網(wǎng)安全，需要防火墻技術(shù)；DMZ確保服務器安全；利用CA確保身份認證的實現(xiàn)；SSL保障信息安全傳輸。在保障網(wǎng)絡操作系統(tǒng)安全上需要做：安裝系統(tǒng)補丁；安裝防木馬和殺毒軟件等。在保障服務器安全方面需要做：安全配置服務器，利用相關(guān)技術(shù)與工具將服務器的安全性能提高。數(shù)據(jù)庫服務器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機熱備份等。應用模擬教學，能使學生深入地理解電子商務安全所要掌握的知識和技術(shù)，并應全面了解電子商務交易過程中的應用安全需求、信息和網(wǎng)絡安全需求以及系統(tǒng)安全需求等。

三、電子商務安全課程教學應用實驗教學

篇9

關(guān)鍵詞：實踐教學；教學改革；教育質(zhì)量

中圖分類號：G642.4 文獻標志碼：A 文章編號：1674-9324（2013）35-0039-02

伴隨著知識經(jīng)濟的興起，高等教育的歷史使命和人才培養(yǎng)目標發(fā)生了巨大變化，創(chuàng)新教育成為各國教育改革的主題。為了適應創(chuàng)新教育，培養(yǎng)創(chuàng)新型人才，教育教學的傳統(tǒng)方式必須變革[1]。中央和各級政府教育行政部門、各高等學校十分重視對大學生實踐和創(chuàng)新能力的培養(yǎng)，教育部把實踐教學作為高校本科教學工作水平評估的關(guān)鍵指標之一，各高等學校采取切實有效措施，積極開展實踐教學改革，多渠道籌措經(jīng)費加大實驗室建設投入，極大地改善了實驗教學條件，對提高學生的實踐創(chuàng)新能力產(chǎn)生了積極影響[2]。

一、實踐教學體系概述

實踐教學指具有實踐性的教學活動。實踐教學存在于整個教學過程之中，包括理論實踐教學和社會實踐教學。要做好實踐教學工作，首先應該建立并完善實踐教學體系，通常實踐教學體系分為實踐教學目標體系、實踐教學內(nèi)容體系、實踐教學管理體系、實踐教學保障體系和實踐教學評價體系。實踐教學體系的建設應該遵循以下幾個原則：

1.特色性原則：確立以素質(zhì)教育為核心，技術(shù)應用能力培養(yǎng)為主線，應變能力培養(yǎng)為關(guān)鍵，產(chǎn)學研結(jié)合為途徑，與時俱進的人才教育培養(yǎng)模式是實踐教學體系構(gòu)建中遵循的原則。

2.實用型原則：實踐教學體系的構(gòu)建，要充分體現(xiàn)專業(yè)崗位的要求，與專業(yè)崗位群發(fā)展緊密相關(guān)。以此為原則組成一個層次分明、分工明確的實踐教學體系。

3.混合型原則：混合型體現(xiàn)在教師類型的混合、理論教學和實踐教學的混合、教室與實驗室的混合等方面，淡化理論教學與實踐教學、專業(yè)教師與實踐指導教師、教室與實驗室的界限，打破原來按學科設置實驗室的傳統(tǒng)布局，對實踐教學設施進行重新整合，形成一體化混合實踐教學模式。

實踐教學體系的目標是：以職業(yè)能力培養(yǎng)為主線，使學生獲得實踐知識、開闊眼界，豐富并活躍學生的思想，加深對理論知識的理解掌握，進而在實踐中對理論知識進行修正、拓展和創(chuàng)新。在確定具體課程實踐教學體系目標的前提下，如何有針對性地設置具體的實踐教學內(nèi)容尤為重要。實踐教學的內(nèi)容是實踐教學目標任務的具體化，將實踐教學環(huán)節(jié)通過合理配置，構(gòu)建成以技術(shù)應用能力培養(yǎng)為主體，按基本技能、專業(yè)技能和綜合技術(shù)應用能力等層次，循序漸進地安排實踐教學內(nèi)容，將實踐教學的目標和任務具體落實到各個實踐教學環(huán)節(jié)中，讓學生在實踐教學中掌握必備的、完整的、系統(tǒng)的技能和技術(shù)[3]。

二、電子商務安全實踐教學內(nèi)容設置

電子商務安全課程是新興的邊緣交叉性課程，是在網(wǎng)絡安全的基礎上結(jié)合電子商務的領域的實際應用發(fā)展而來的一門具有一定針對性的課程，也是電子商務專業(yè)學生的一門專業(yè)主干課程?？紤]到經(jīng)營管理活動中計算機的普及和網(wǎng)絡通信的快速發(fā)展，該課程是作為21世紀大學生尤其是電子商務專業(yè)的學生應該了解、掌握的一門學科，通過該課程的教學，學生初步了解電子商務安全的內(nèi)涵和電子商務支付系統(tǒng)的構(gòu)成，并且對網(wǎng)絡常見的攻擊手段、主要安全產(chǎn)品的功能、常用的電子支付工具等進行了解，以解決實際應用中遇到的問題[4]。

1.實驗項目安排。本課程實踐教學部分主要讓學生對電子商務安全與支付在理論和實踐上有一個全面的認識。要求學生通過大綱中的實驗設置，了解電子商務安全與支付的現(xiàn)實環(huán)境；了解電子商務客戶機和服務器的安全設置；熟悉基本的電子支付工具的使用，掌握數(shù)字證書的申請、安裝和使用流程；了解SSL證書的申請流程。針對本課程的培養(yǎng)目標進行合理的實驗教學安排，具體實驗項目如表1所示。

2.實驗項目的具體內(nèi)容。實驗1：了解電子商務安全與支付的現(xiàn)實環(huán)境：通過本次實驗了解中國互聯(lián)網(wǎng)發(fā)展狀況，特別是有關(guān)電子商務發(fā)展的現(xiàn)狀，認真體會，結(jié)合自己課余所見的實際情況進行總結(jié)。實驗內(nèi)容：閱讀比較CNNIC最新的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中關(guān)于安全支付的數(shù)據(jù)及分析，了解中國電子商務發(fā)展的現(xiàn)狀。實驗2：電子商務客戶機安全：通過本次實驗了解電子商務客戶機存在的安全風險及對應的安全措施。實驗內(nèi)容：防病毒軟件的安裝和使用、IE對安全區(qū)的設置、檢測活動內(nèi)容、處理cookie。實驗3：中銀電子錢包及網(wǎng)上銀行：通過本次實驗了解電子錢包、電子信用卡在網(wǎng)上支付中的功能及使用過程。實驗內(nèi)容：中銀電子錢包的使用、個人網(wǎng)上銀行專業(yè)版的設置及使用。實驗4：個人數(shù)字證書：通過本次實驗了解數(shù)字證書的基本類型，個人數(shù)字證書的下載安裝。實驗內(nèi)容：個人數(shù)字證書的下載、安裝、查看、導入和導出。實驗5：SSL證書申請：通過本次實驗了解利用Microsoft IIS Web Server申請SSL證書的基本流程。實驗內(nèi)容：在Microsoft IIS上生成公私鑰對和證書請求、保存證書請求文件、安裝CA中心的根證書、安全Web Server證書。

電子商務安全是一門實踐性很強的課程，有難度且極具挑戰(zhàn)性，因此，電子商務安全的實踐教學應該根據(jù)學生的實際情況酌情安排。筆者在幾年的課程教學過程中嘗試了一些改進本課程教學的方法?？偨Y(jié)得出：最優(yōu)方式是讓學生置身于其中，讓學生積極參與其中，享受創(chuàng)造的樂趣。經(jīng)過對本實踐課程安排前后的對比發(fā)現(xiàn)，學生對本課程的興趣有極大提高，對理論教學部分的理解也大大加深。

參考文獻：

[1]曹鳳月.課堂實踐教學：高校實踐教學的基礎環(huán)節(jié)[J].中國勞動關(guān)系學院學報，2009，4（23）：106-109.

[2]鄭春龍，邵紅艷.以創(chuàng)新實踐能力培養(yǎng)為目標的高校實踐教學體系的構(gòu)建與實施[J].中國高教研究，2007，（4）：85-86.

[3]朱正偉，劉東燕，何敏.加強高校實踐教學的探索與實踐[J].中國大學教育，2007，（2）：76-78.

篇10

[關(guān)鍵詞] xml數(shù)字簽名 j2ee電子商務

信息技術(shù)在企業(yè)的應用己經(jīng)有很長的歷史，經(jīng)歷了從采用信息技術(shù)進行簡單計算和數(shù)據(jù)處理，到逐步實現(xiàn)企業(yè)信息化，建立erp系統(tǒng)和電子商務系統(tǒng)的過程。進入21世紀，電子商務對于企業(yè)的長足發(fā)展來說已經(jīng)是必不可少的條件之一，通過電子商務擴展業(yè)務，提高經(jīng)營效率，增加企業(yè)利潤是每個企業(yè)所期待的。但是企業(yè)在實施電子商務戰(zhàn)略過程中，始終有兩個問題令人擔憂，一是商業(yè)數(shù)據(jù)在網(wǎng)絡傳遞過程中的安全性，二是異構(gòu)數(shù)據(jù)信息的有效共享。對于這兩個問題早期的解決方式是在企業(yè)之間建立專用的增值網(wǎng)，使用edi進行異構(gòu)系統(tǒng)之間的數(shù)據(jù)交換，顯然這種方式具有快速有效的優(yōu)勢，但是缺點也很顯著，即成本過高，多數(shù)中小企業(yè)只能望而卻步。

一、電子商務系統(tǒng)之間的信息安全需求與共享需求

在企業(yè)實施電子商務過程中，網(wǎng)絡安全和信息安全是企業(yè)必須考慮的兩個安全問題，其中，網(wǎng)絡安全主要是指計算機和網(wǎng)絡本身可能存在的安全問題，也就是要保證電子商務平臺的可用性和安全性;信息安全則是指商業(yè)數(shù)據(jù)在網(wǎng)絡傳輸中體現(xiàn)出的安全性問題，包括防止信息被竊取、篡改、偽造以及信息交換行為被抵賴，也就是要實現(xiàn)重要信息的保密性、完整性、真實性和不可抵賴性。wwW.lw881.com

企業(yè)的信息共享需求是指電子商務合作伙伴之間需要彼此分享各種商業(yè)信息，包括產(chǎn)品價格、市場狀況、產(chǎn)品生產(chǎn)狀態(tài)等等:目的是為企業(yè)的買賣行為和戰(zhàn)略決策提供更及時、更有效、更科學的數(shù)據(jù)。企業(yè)之伺通過電子商務平臺實現(xiàn)信息的及時獲取，能夠滿足企業(yè)的信息共享需求，從而獲得較高的價值。電子商務系統(tǒng)之間的信息安全需求與異構(gòu)數(shù)據(jù)交換問題也可以看作兩個阻礙電子商務發(fā)展的瓶頸問題。形成安全問題的主要原因是網(wǎng)絡自身的開放性和自由性，最典型的就是黑客現(xiàn)象，這是電子商務發(fā)展不可回避的風險。而異構(gòu)數(shù)據(jù)共享問題可以簡單地總結(jié)為企業(yè)之間由于電子商務平臺不同(主要是.net和j2ee)而造成商務信息數(shù)據(jù)不能共享。異構(gòu)問題的形成有很多原因，不同的數(shù)據(jù)庫、開發(fā)平臺和操作系統(tǒng)都可以形成異構(gòu)環(huán)境，特別是在信息化程度較低的某些企業(yè)內(nèi)部還存在異構(gòu)數(shù)據(jù)庫之間的信息孤島問題。這一問題反映在電子商務系統(tǒng)中，就是不同的企業(yè)交易平臺之間由于異構(gòu)環(huán)境的存在而無法彼此共享信息和交換數(shù)據(jù)。

二、基于xm的異構(gòu)數(shù)據(jù)交換過程

xm l ( extensible markup language)是由w3c組織于1998年2月制定的一種通用語言規(guī)范，專門為web應用程序而設計。xml作為一種可擴展的標記性語言，圖1其自描述性使其非常適合于不同平臺應用之間的數(shù)據(jù)交換，而且這種交換不需要預先規(guī)定一組數(shù)據(jù)結(jié)構(gòu)定義。xml的最大優(yōu)點在于其具有強大的數(shù)據(jù)描述和數(shù)據(jù)傳送能力，具有很強的開放性。

利用 xm l文檔作為中間文件進行電子商務信息的安全共享，首先要解決的是企業(yè)內(nèi)部異構(gòu)數(shù)據(jù)庫之間的信息交換。這一實現(xiàn)過程如圖1所示：

三、基于xml的網(wǎng)絡信息共享技術(shù)

xml技術(shù)的優(yōu)勢主要有強大的數(shù)據(jù)描述能力和自我擴展能力、數(shù)據(jù)與表達分離、數(shù)據(jù)結(jié)構(gòu)化、平臺無關(guān)性。xml的數(shù)據(jù)描述機制是信息共享的基礎，不管平臺如何，xml數(shù)據(jù)都能夠在不同的用戶和程序之間交換，xml數(shù)據(jù)也可以在多種數(shù)據(jù)庫之間進行傳輸。而這個過程的實現(xiàn)是通過web services,web services采用xml格式作為數(shù)據(jù)傳輸標準，使用soap協(xié)議與http或ftp協(xié)議通過internet進行數(shù)據(jù)傳遞，使用80端口，繞過企業(yè)復雜的防火墻的設置;使用ssl協(xié)議(也可與其他安全協(xié)議搭配)保證數(shù)據(jù)傳遞的安全性。

四、 xml數(shù)據(jù)在電子商務交易中的傳物過程

xml由于其安全性和跨平臺性而得到多數(shù)電子商務開發(fā)平臺的支持，下面以sun公司的j2ee平臺為例，說明xml技術(shù)在電子商務數(shù)據(jù)交換中的應用，見圖2

圖2描述了一個電子商務數(shù)據(jù)交換與共享的服務過程，這個web服務是封裝的一個對企業(yè)數(shù)據(jù)庫進行訪問的sib(services implement bean)，這個bean的功能是根據(jù)網(wǎng)絡傳輸來的xml文檔中所包含的數(shù)據(jù)庫查詢要求，形成sql語句，通過jca（j2ee connector architecture)接口使用jdbc對數(shù)據(jù)庫進行查詢，并將查詢結(jié)果返回給服務出口，再以xml的格式返回給網(wǎng)絡請求者，整個過程都伴隨著xml數(shù)據(jù)的不斷轉(zhuǎn)換。

五、結(jié)束語

隨著網(wǎng)絡技術(shù)的迅速發(fā)展，企業(yè)對電子商務平臺之間的信息需求加大，電子商務的普及需要成本更低、更安全的解決方案，顯然傳統(tǒng)的edi方法己經(jīng)不能適應現(xiàn)代電子商務的飛速發(fā)展，如何在電子商務系統(tǒng)之間實現(xiàn)數(shù)據(jù)的高效傳遞，并在信息交換過程中保證數(shù)據(jù)的安全性，成為今天電子商務技術(shù)發(fā)展亟待解決的問題。本文通過在web服務過程中使用數(shù)字簽名技術(shù)來保證電子商務平臺之間信息交換的高效可靠，利用加密和數(shù)據(jù)簽名技術(shù)提高了分布式電子商務系統(tǒng)在數(shù)據(jù)交換過程中的安全性，實現(xiàn)了異構(gòu)電子商務平臺之間的信息安全共享。

參考文獻：

[1]孫永道,邵慧瑩,仝彥麗．淺析電子商務中的數(shù)據(jù)挖掘技術(shù)[j].消費導刊,2008,(4).