導(dǎo)語：如何才能寫好一篇電子商務(wù)教案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】任務(wù)驅(qū)動(dòng) 模塊化 電子商務(wù) 客戶關(guān)系管理 教學(xué)方案

【中圖分類號】G【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2013）09C-0148-03

近年來，隨著技術(shù)的不斷進(jìn)步，盈利性商務(wù)模式的逐步探索、創(chuàng)新與不斷完善，以及消費(fèi)者接受程度的不斷提升，電子商務(wù)在國內(nèi)取得了質(zhì)的飛躍，奪取了驚人的消費(fèi)市場份額，并呈現(xiàn)出廣闊持續(xù)的未來發(fā)展空間。電子商務(wù)行業(yè)的美好前景不但使廣大電商企業(yè)堅(jiān)定了信心，而且也吸引著越來越多的傳統(tǒng)企業(yè)涉足電商界。一方面，產(chǎn)業(yè)的發(fā)展必然驅(qū)動(dòng)行業(yè)對于相應(yīng)職位的需求；另一方面，作為培養(yǎng)實(shí)用性技能型人才的高職院校，在教學(xué)理念，教學(xué)方法設(shè)計(jì)等方面，都與行業(yè)發(fā)展的要求存在著一定的滯后、甚至脫節(jié)，導(dǎo)致培養(yǎng)出來的畢業(yè)生不能很好地適應(yīng)相應(yīng)崗位的技能和職業(yè)素養(yǎng)要求。因此，相關(guān)課程教學(xué)方案的設(shè)計(jì)改革顯得尤為必要。本文基于任務(wù)驅(qū)動(dòng)模塊化教學(xué)體系，對于新形勢下電子商務(wù)專業(yè)客戶關(guān)系管理課程的教學(xué)方案設(shè)計(jì)進(jìn)行了相關(guān)的探討與分析，并提出了相應(yīng)的方案。

一、任務(wù)驅(qū)動(dòng)模塊化教學(xué)的內(nèi)涵

任務(wù)驅(qū)動(dòng)教學(xué)，是指將教學(xué)的內(nèi)容以布置任務(wù)的方式，讓學(xué)生通過主動(dòng)探究和練習(xí)，在與他人包括教師的互動(dòng)過程中，逐步掌握課程要求的相應(yīng)知識與技能。

模塊化教學(xué)，是指將教學(xué)內(nèi)容按照教學(xué)方案的體系劃分，形成若干個(gè)教學(xué)模塊，每一模塊再包含進(jìn)一步細(xì)分的教學(xué)子模塊，依靠模塊之間的合理搭配組合，共同構(gòu)建成一張完整的課程教學(xué)體系網(wǎng)。通過類似于搭建積木的方式，教師可根據(jù)實(shí)際教學(xué)情況，基于學(xué)生的接受程度和學(xué)習(xí)能力，對教學(xué)內(nèi)容進(jìn)行模塊式的調(diào)整，從而使課程具備更強(qiáng)的針對性、實(shí)用性和教學(xué)的可操作性。

將任務(wù)驅(qū)動(dòng)與模塊化教學(xué)相結(jié)合，形成任務(wù)驅(qū)動(dòng)模塊化教學(xué)體系，對于以培養(yǎng)技能型人才為主的高職院校而言，具有很強(qiáng)的指導(dǎo)意義。高職院校的專業(yè)課程教學(xué)以基于專業(yè)知識的實(shí)用技能傳授為主，傳統(tǒng)的由教師在課堂上單方面講授的教學(xué)方法，往往很難吸引學(xué)生的學(xué)習(xí)興趣，甚至可能會在部分學(xué)生中觸發(fā)厭學(xué)的心理。相反，若能在專業(yè)課程的教案與教法的設(shè)計(jì)上，將教學(xué)的知識與技能通過任務(wù)模塊的方式進(jìn)行分配，借助于教師的課堂引導(dǎo)，以學(xué)生完成任務(wù)的方式實(shí)施教學(xué)工作，便能激發(fā)學(xué)生的學(xué)習(xí)熱情，讓學(xué)生在主動(dòng)探究的過程中逐步掌握相應(yīng)的知識與技能，進(jìn)而達(dá)到事半功倍的教學(xué)效果。

二、客戶關(guān)系管理課程教學(xué)方案改革的必要性

高職院校的課程設(shè)置以強(qiáng)調(diào)培養(yǎng)學(xué)生應(yīng)對未來實(shí)際工作的職業(yè)技能為主。電子商務(wù)作為近年來蓬勃發(fā)展的產(chǎn)業(yè)，其對人才的需求，主要可分為三個(gè)方面，包括技術(shù)支持類、商務(wù)服務(wù)類，以及中高級管理類。根據(jù)本院近年來對于電子商務(wù)專業(yè)畢業(yè)生的工作去向跟蹤調(diào)查，結(jié)果顯示，大部分學(xué)生的專業(yè)對口就業(yè)方向，還是以商務(wù)服務(wù)類為主。而客戶關(guān)系管理，正是商務(wù)服務(wù)類工作中非常重要的業(yè)務(wù)內(nèi)容。從企業(yè)生存的角度來看，只有尊重客戶，重視客戶，管理好客戶，企業(yè)才能進(jìn)一步獲取持續(xù)健康的發(fā)展空間。然而，在電子商務(wù)環(huán)境下開展客戶關(guān)系管理的各項(xiàng)工作，與在傳統(tǒng)環(huán)境下開展客戶關(guān)系管理的各項(xiàng)工作相比，存在著一些不同之處，并具有一些新的行業(yè)特點(diǎn)。與此同時(shí)，高職院校的相關(guān)教材建設(shè)步伐跟不上電子商務(wù)行業(yè)的飛速發(fā)展，導(dǎo)致對應(yīng)的專業(yè)課程教學(xué)內(nèi)容與勞動(dòng)力市場的實(shí)際職業(yè)技能需求存在著一定的滯后甚至脫節(jié)。現(xiàn)行教材的教學(xué)內(nèi)容以同時(shí)面向幾個(gè)經(jīng)濟(jì)管理類專業(yè)為基礎(chǔ)而設(shè)定，內(nèi)容寬泛性雖然不錯(cuò)，但是行業(yè)針對性不強(qiáng)。工作環(huán)境與工作內(nèi)容的差異性，要求任課教師無論是從增強(qiáng)學(xué)生就業(yè)競爭力的角度，還是從促進(jìn)專業(yè)課程建設(shè)跟上行業(yè)時(shí)展的角度，都必須在課程教學(xué)方案的設(shè)計(jì)上，進(jìn)行相應(yīng)的改革。教學(xué)方案不能全盤照搬傳統(tǒng)客戶關(guān)系管理課程的教學(xué)內(nèi)容，必須與電子商務(wù)行業(yè)的特征以及相應(yīng)職位的技能要求進(jìn)行有機(jī)結(jié)合，以便作出適當(dāng)?shù)慕虒W(xué)方案調(diào)整甚至創(chuàng)新。因此，為使教學(xué)方案的設(shè)計(jì)體系不拘泥于現(xiàn)有教材，客戶關(guān)系管理課程的教學(xué)方案改革應(yīng)基于電子商務(wù)環(huán)境下為客戶提供各項(xiàng)相應(yīng)服務(wù)的工作內(nèi)容，依據(jù)教學(xué)目標(biāo)設(shè)計(jì)任務(wù)驅(qū)動(dòng)的模塊化教學(xué)任務(wù)。

三、客戶關(guān)系管理課程的教學(xué)目標(biāo)

依據(jù)教學(xué)目標(biāo)，學(xué)生應(yīng)當(dāng)在完成客戶關(guān)系管理課程的學(xué)習(xí)之后，掌握在行業(yè)內(nèi)，尤其是電子商務(wù)環(huán)境下，開展客戶關(guān)系管理工作所需要的各項(xiàng)知識和技能，并具備相應(yīng)的職業(yè)素養(yǎng)。具體指標(biāo)可分為知識目標(biāo)、能力目標(biāo)和情感目標(biāo)。

（一）知識目標(biāo)。第一，了解客戶關(guān)系管理的基本內(nèi)容與基本知識、以及CRM系統(tǒng)的實(shí)施方法。第二，熟悉客戶關(guān)系管理的各類崗位職責(zé)與操作技能的要求、客戶關(guān)系管理的常見手段以及CRM系統(tǒng)的類別和組織架構(gòu)。第三，掌握客戶的識別與定位、客戶的選擇與開發(fā)、客戶信息管理、客戶信用與客戶價(jià)值管理、客戶滿意與客戶投訴管理、客戶忠誠與客戶流失管理、客戶服務(wù)與客戶促銷管理等各項(xiàng)業(yè)務(wù)所涉及的專業(yè)知識和相關(guān)方法。

（二）能力目標(biāo)。通過本門課程的學(xué)習(xí)，學(xué)生能夠理解客戶關(guān)系管理的重要性，掌握客戶關(guān)系管理的專業(yè)技能并具備一定的職業(yè)素養(yǎng)。學(xué)會通過有效地開展客戶關(guān)系管理工作，維護(hù)客戶和企業(yè)的利益，進(jìn)而為企業(yè)開拓市場，確立競爭優(yōu)勢創(chuàng)造有利條件。能力目標(biāo)分為單項(xiàng)技能和綜合技能。單項(xiàng)技能包括：客戶的識別、客戶的定位、客戶的選擇、客戶的分類管理、目標(biāo)客戶的開發(fā)、客戶信息的搜集、客戶信息檔案的建立和管理、客戶信息檔案的分析和利用、客戶信用管理、客戶價(jià)值管理、客戶滿意管理、客戶投訴管理、客戶忠誠管理、客戶流失管理、客戶服務(wù)管理、客戶促銷管理、客戶呼叫中心以及客戶數(shù)據(jù)挖掘。綜合技能要求為：在今后的工作中學(xué)會綜合運(yùn)用客戶關(guān)系管理的各項(xiàng)知識與技能，不斷提高個(gè)人業(yè)務(wù)分析、業(yè)務(wù)管理以及業(yè)務(wù)開拓的能力。

（三）素質(zhì)目標(biāo)。形成重視客戶關(guān)系管理的意識，具備吃苦耐勞、愛崗敬業(yè)的職業(yè)道德以及良好的溝通能力和優(yōu)秀的團(tuán)隊(duì)合作精神，在今后的工作實(shí)踐中能夠切實(shí)、有效地做好客戶關(guān)系管理的各項(xiàng)具體工作。

四、客戶關(guān)系管理課程教學(xué)方案設(shè)計(jì)的體系指導(dǎo)思想

為培養(yǎng)能夠勝任未來在電子商務(wù)環(huán)境下開展客戶關(guān)系管理各項(xiàng)工作的合格人才，本門課程應(yīng)基于任務(wù)驅(qū)動(dòng)模塊化教學(xué)，堅(jiān)持在課程中貫徹教、學(xué)、做三點(diǎn)一線相結(jié)合的教學(xué)理念，以客戶關(guān)系管理的基礎(chǔ)知識為主線，以職業(yè)資格的崗位能力訓(xùn)練為輔助，從職業(yè)資格所需要的職業(yè)職責(zé)和崗位技能來構(gòu)建完整的教學(xué)體系。各教學(xué)模塊的教學(xué)內(nèi)容應(yīng)當(dāng)與電子商務(wù)的實(shí)際運(yùn)營進(jìn)行有機(jī)結(jié)合，注重在培養(yǎng)學(xué)生掌握客戶關(guān)系管理各項(xiàng)技能過程中的教法創(chuàng)新性、操作性和實(shí)用性。通過啟發(fā)式教學(xué)、討論式教學(xué)、案例式教學(xué)等方式，理論聯(lián)系實(shí)際，以完成工作任務(wù)的方式，讓學(xué)生在親自實(shí)踐的工作過程中，提高學(xué)習(xí)興趣，并使學(xué)生最終掌握相應(yīng)的職業(yè)技能。

五、任務(wù)驅(qū)動(dòng)模塊化教學(xué)方案的設(shè)計(jì)

（一）模塊與任務(wù)目標(biāo)分解。本門課程采用項(xiàng)目模塊化教學(xué)，分為10個(gè)項(xiàng)目模塊，共計(jì)26個(gè)教學(xué)子模塊。模塊與任務(wù)目標(biāo)分解詳見表1。

（二）任務(wù)設(shè)置與分配。依據(jù)任務(wù)目標(biāo)，以學(xué)生在前期課程中開設(shè)的網(wǎng)店作為任務(wù)訓(xùn)練載體，設(shè)計(jì)教學(xué)任務(wù)，并對各項(xiàng)目模塊的子模塊進(jìn)行任務(wù)分配。

（三）課程考核與成績評定。根據(jù)本門課程內(nèi)容實(shí)戰(zhàn)性強(qiáng)的特點(diǎn)，學(xué)生對于客戶關(guān)系管理所要求的各項(xiàng)專業(yè)技能以及職業(yè)素質(zhì)，應(yīng)通過項(xiàng)目作業(yè)的考核方式來進(jìn)行檢驗(yàn)。最終成績由學(xué)生的平時(shí)表現(xiàn)成績（10%）、課堂練習(xí)成績（20%），課后練習(xí)成績（30%）和期末項(xiàng)目任務(wù)考核成績（40%）共計(jì)四項(xiàng)內(nèi)容組成，成績評定由教師評分，學(xué)生自評、互評等方式綜合而成。

五、實(shí)施建議

較之傳統(tǒng)行業(yè)，電子商務(wù)是一個(gè)日新月異的領(lǐng)域。技術(shù)的進(jìn)步、商務(wù)模式的演化，都使得在電子商務(wù)環(huán)境下開展客戶關(guān)系管理，會遭遇各種新興的問題與挑戰(zhàn)。因此，本門課程的教學(xué)開展，除堅(jiān)持任務(wù)驅(qū)動(dòng)模塊化的授課體系外，還應(yīng)注意結(jié)合業(yè)界發(fā)展的新趨勢，以個(gè)人任務(wù)和小組任務(wù)等多種方式，對授課案例和訓(xùn)練作業(yè)內(nèi)容進(jìn)行適時(shí)的調(diào)整，強(qiáng)調(diào)學(xué)生在學(xué)習(xí)過程中的主體性，激發(fā)學(xué)生的學(xué)習(xí)積極性，但不忽略教師在教學(xué)過程中的橋梁作用，以使學(xué)生完成本門課程后所具備的職業(yè)素質(zhì)和掌握的專業(yè)技能儲備能夠勝任未來的工作崗位要求。同時(shí)，教師在開展教學(xué)工作的過程中，應(yīng)根據(jù)學(xué)生的整體接受能力程度，在不改變教學(xué)基本框架的前提下，依靠模塊組合，適時(shí)調(diào)整教學(xué)的難易程度，讓每一個(gè)學(xué)生都能學(xué)有所獲。

【參考文獻(xiàn)】

[1]洪冬星.客戶服務(wù)管理體系設(shè)計(jì)全案[M].北京：人民郵電出版社，2012

[2]李國彥，劉逸.客戶關(guān)系管理實(shí)務(wù)[M].西安：西北工業(yè)大學(xué)出版社，2012

[3]劉偉軍.項(xiàng)目教學(xué)法在高職電子商務(wù)專業(yè)客戶關(guān)系管理課程中的應(yīng)用[J].價(jià)值工程，2010（32）

[4]盤紅華.高職專業(yè)核心課程的整體設(shè)計(jì)與實(shí)施探討——以《電子商務(wù)客戶服務(wù)》為例[J].新課程研究，2010（29）

[5]粟衛(wèi)紅.項(xiàng)目教學(xué)法在高職院校電子商務(wù)專業(yè)實(shí)踐教學(xué)中的應(yīng)用探討[J].教育與職業(yè)，2010（5）

篇2

我校電子商務(wù)專業(yè)一直在積極思考如何依托校企合作企業(yè)的資源、學(xué)院實(shí)踐教學(xué)資源優(yōu)勢，提升職業(yè)教育的技術(shù)含量，培養(yǎng)專業(yè)綜合技能突出的職業(yè)導(dǎo)向型專業(yè)人才。目前主要涉及邀請企業(yè)指導(dǎo)人員進(jìn)行認(rèn)證，并對實(shí)驗(yàn)教學(xué)體系中的各類實(shí)訓(xùn)的安排和設(shè)計(jì)提出相應(yīng)建議，在一些課程上進(jìn)行案例實(shí)施。例如電商專業(yè)實(shí)驗(yàn)教學(xué)體系中的每個(gè)環(huán)節(jié)滲入企業(yè)資源、電子服務(wù)項(xiàng)目及業(yè)務(wù)，讓學(xué)生在每個(gè)環(huán)節(jié)都在真實(shí)企業(yè)情境中過關(guān)，并能在就業(yè)前就達(dá)到企業(yè)要求的水平。目前很多企業(yè)為了更致力于分工化合作，有意向把企業(yè)內(nèi)部的一部分流程引入學(xué)校，一者可以減少企業(yè)成本，二者如果深入校企合作，可以為后續(xù)的人才輸入提供來源。如果校企兩方的需求能夠結(jié)合得很好，那我們向企業(yè)輸送電子商務(wù)專業(yè)的人才才能實(shí)現(xiàn)真正意義上的零距離。

網(wǎng)絡(luò)美工課程中的“淘寶美工技能實(shí)踐項(xiàng)目“就是這種適應(yīng)外包服務(wù)的其中的一個(gè)創(chuàng)新案例。

一、課程介紹

“網(wǎng)絡(luò)美工”課程是針對電子商務(wù)專業(yè)的大一年級學(xué)生普遍開設(shè)的一門專業(yè)課。這個(gè)課程是專業(yè)技能課，有較強(qiáng)的實(shí)操性，在實(shí)例及課程內(nèi)容結(jié)構(gòu)的安排方面猶為重要。處理得好，會在很大程度上調(diào)動(dòng)學(xué)生的積極性。淘寶是電子商務(wù)的典型應(yīng)用，而且基本所有的同學(xué)在淘寶上買過商品，對它的認(rèn)知感很強(qiáng)，因此淘寶美工技能實(shí)踐比較適合貫穿在教學(xué)之中。

（一）綜合性教學(xué)目的

本課程目的是通過運(yùn)用專業(yè)方法進(jìn)行資料的收集與研究，提高學(xué)生審美能力、商務(wù)訴求與圖片處理結(jié)合、溝通與協(xié)調(diào)能力、團(tuán)隊(duì)合作能力，激發(fā)其專業(yè)學(xué)習(xí)的熱情，提升電商專業(yè)技能，并促成電子商務(wù)專業(yè)氛圍的營建。本案例通過參觀進(jìn)駐淘寶商城的企業(yè)后，由學(xué)生自行選擇五種不同材質(zhì)和功能的物品，如保溫杯、毛巾、手機(jī)、茶具、……等，在學(xué)習(xí)了基本ps方法的基礎(chǔ)上讓學(xué)生就寶貝詳情頁面形式進(jìn)行PS編輯，并以團(tuán)隊(duì)形式進(jìn)行拍攝（尤其注意不同物品的拍攝特點(diǎn)），PS好寶貝詳情頁面，并在淘寶上進(jìn)行注冊上傳（特別注意商品訴求及商品細(xì)節(jié)描述）。

課程結(jié)束后根據(jù)學(xué)生在本輪活動(dòng)中的表現(xiàn)以及商店建設(shè)，酌情給予優(yōu)良中等五級制評分，作為平時(shí)成績記入該課程成績。本次活動(dòng)（選修課程）的總體策劃與組織由電子商務(wù)教研室老師和企業(yè)兼職教師合作研究，期間由學(xué)生自行在淘寶上購買反光板、無紡布等、入市場挑選寶貝、場地安排、處理等均由班級學(xué)生承擔(dān)。

（二）內(nèi)容設(shè)計(jì)

本案例的設(shè)計(jì)

案例前期安排了相應(yīng)的講座培訓(xùn)、教師輔導(dǎo)環(huán)節(jié)，引導(dǎo)學(xué)生做各環(huán)節(jié)工作。總體為五種不同的材質(zhì)一個(gè)輪回，其中每個(gè)流程的具體情況如下：

1、介紹任務(wù)，布置采購，商品選擇，場景布置等。

2、根據(jù)商品特點(diǎn)來選擇拍攝手段進(jìn)行拍攝（如茶具可以提供水拍攝倒茶圖片，水流動(dòng)的質(zhì)感充分表現(xiàn)了陶瓷的精巧。

3、寶貝詳情方案討論策劃，并出策劃方案。

4、ps處理圖片

5、注冊上傳商品描述

6、團(tuán)隊(duì)代表講解、分析不足

二、教學(xué)實(shí)施

（一）教學(xué)組織

三、預(yù)期效果

這樣一個(gè)和淘寶美工緊密結(jié)合的案例，使電子商務(wù)學(xué)生與老師都從中獲益，做到了真正的教學(xué)相長、共同進(jìn)步。

（一）案例促進(jìn)學(xué)生思考

案例教學(xué)法屬于行動(dòng)導(dǎo)向教學(xué)的方式之一，學(xué)生是主角，材料等由學(xué)生選，教師于教學(xué)中是引導(dǎo)者角色，鼓勵(lì)學(xué)生積極參與實(shí)踐和分析討論。案例教學(xué)法適合于開發(fā)分析、綜合及團(tuán)隊(duì)能力的開發(fā)，能在很大程度上結(jié)合以前學(xué)過的知識，自己去摸索，尋找不同的答案。

（1）改變了從知識到技能的簡單重復(fù)，實(shí)現(xiàn)了從感知到實(shí)踐的過程

這一課程設(shè)計(jì)的基本思路就是打破課程界限，打破教師為主的固有模式，學(xué)生成為學(xué)習(xí)的主角。在案例教學(xué)改變了兩個(gè)課時(shí)一個(gè)單位，基本以4個(gè)課時(shí)為單位。以案例為載體，以淘寶美工技能實(shí)踐為項(xiàng)目，先讓學(xué)生感知崗位、強(qiáng)化、推進(jìn)學(xué)生從知識到能力的轉(zhuǎn)變。面對案例，學(xué)生需要進(jìn)入企業(yè)了解，企業(yè)專家的介紹，先進(jìn)行消化，多方查閱必要的知識。結(jié)合網(wǎng)絡(luò)營銷理論知識后，還要經(jīng)過縝密地思考，提出解決問題的方案，并能在細(xì)節(jié)上對不同的商品進(jìn)行不同的處理，這不僅大大加深了對知識的理解，更是能力靈活度大大地提升。

（2）任務(wù)安排給予學(xué)生選擇度，學(xué)生能在多方面自行考慮多種問題的處理。

案例教學(xué)法強(qiáng)調(diào)案例討論思路的多樣性與豐富性，強(qiáng)調(diào)案例設(shè)置情景的真實(shí)性與生動(dòng)性。淘寶美工案例不僅結(jié)合工作實(shí)際，而且讓學(xué)生自己選擇商品材質(zhì)，如毛巾要拍出毛茸茸的感覺，首飾拍出金屬的質(zhì)感，如何用反光板的金色面能反射暖色，玻璃制品加了水可以看出商品的潔凈度等等。每個(gè)團(tuán)隊(duì)有五種不同材質(zhì)，作出不同風(fēng)格的五種寶貝詳情，學(xué)生學(xué)會了去學(xué)習(xí)，琢磨，甚至有時(shí)覺得圖片不好看，可以不厭其煩地用多種顏色背景拍攝多遍。在第一輪的過程中，教師感受到了學(xué)生的積極性和踴躍程度，大大激發(fā)了他們的靈感，在拍攝手機(jī)和包的時(shí)候，同學(xué)們把自己當(dāng)成了模特兒，爭取獲得滿意的效果。

（二）校企合作深入

這個(gè)案例中有雙邊學(xué)生的互動(dòng)、師生的互動(dòng)，還有校內(nèi)外的互動(dòng)。（1）企業(yè)安排了學(xué)生的參觀和講座活動(dòng)，學(xué)生對美工崗位很感興趣。（2）電子商務(wù)老師的全程參與。課程的開設(shè)、任務(wù)的分配、案例的選擇、技術(shù)與專業(yè)指導(dǎo)，無一老師置身事外。這也是近幾年教師經(jīng)常下企業(yè)所汲取的創(chuàng)新經(jīng)驗(yàn)。

（三）學(xué)生能力的提高

（1）專業(yè)能力：圖片拍攝能力、圖片處理能力、商務(wù)知識的應(yīng)用能力，審美能力。（2）解決問題能力：拍攝環(huán)境組織與布置、圖片拍攝中的靈活應(yīng)用，與企業(yè)溝通，體現(xiàn)了學(xué)生的組織能力和創(chuàng)新能力。（3）團(tuán)隊(duì)合作與溝通能力：在淘寶美工中 ，每個(gè)人都有自己的職責(zé)所在，也有協(xié)調(diào)分配任務(wù)的過程。特別是寶貝詳情的整體處理上，要求所有同學(xué)都能步調(diào)一致，色調(diào)一致，才能取得好效果。（雖然制作內(nèi)容不一樣）（4）策劃和文案能力：寶貝詳情中有促銷、有布局，需要學(xué)生有整體策劃能力；圖片中的細(xì)節(jié)及軟文的描寫提高了學(xué)生的寫作文案能力。（5）商務(wù)能力：在制作過程中不能一味地追求圖片效果，更重要的是反映商品訴求和能站在顧客的角度上來考慮賣點(diǎn)。

四、教學(xué)特點(diǎn)

（一）行動(dòng)導(dǎo)向

案例靈活度大，教師在整個(gè)教學(xué)環(huán)節(jié)中，主要充當(dāng)組織與引導(dǎo)的角色，學(xué)生在過程中起主導(dǎo)作用，他們會自己發(fā)現(xiàn)問題、解決問題，以今后的教學(xué)改革積累了學(xué)習(xí)的范本。

（二）與競賽、就業(yè)、創(chuàng)業(yè)結(jié)合

電子商務(wù)大賽中深刻體現(xiàn)了各種專業(yè)能力，如包括策劃和圖片能力，該課程的學(xué)習(xí)為大賽做充分的準(zhǔn)備。中小企業(yè)創(chuàng)業(yè)，淘寶是一個(gè)很好的途徑，因此寶貝詳情的描述和商品的描繪、關(guān)鍵字設(shè)定、店標(biāo)的制作、促銷方案的策劃無疑為今后的直接創(chuàng)業(yè)和就業(yè)打下基礎(chǔ)。

參考文獻(xiàn)：

[1]蘇雪峰.電子商務(wù)專業(yè)實(shí)驗(yàn)教學(xué)研究與探索[J].電子商務(wù)，2010（3）

[2] 勞動(dòng)和社會保障部職業(yè)技能鑒定中心編.與人合作能力（訓(xùn)練手冊）[M].人民出版社，2007

[3] 易文泉.高職學(xué)生職業(yè)核心能力培養(yǎng)途徑的探討[J].中國教育與社會科學(xué)，2009（6）

[4] 李衛(wèi)光.職業(yè)核心能力培養(yǎng)與高職教育教學(xué)質(zhì)量的提高[J].新課程研究，2008（4）

[5] 黃麗娃.高職高專職業(yè)核心能力培養(yǎng)的實(shí)踐與探索[J].長春中醫(yī)藥大學(xué)學(xué)報(bào)，2010（2）

篇3

目前，假冒網(wǎng)站、郵件欺騙、木馬病毒已經(jīng)成為新形勢下電子商務(wù)面臨的最重要的現(xiàn)實(shí)安全威脅；2005年我國網(wǎng)絡(luò)用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關(guān)病毒數(shù)和網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量進(jìn)一步急速上升。以上事實(shí)和最近大量網(wǎng)絡(luò)騙案的接連發(fā)生，提出了一系列值得我們思索和警示的問題。

因此，把握電子商務(wù)安全預(yù)警、安全防范的新情況、新特點(diǎn)和新技術(shù)，對于加快電子商務(wù)的發(fā)展具有重要意義。

網(wǎng)絡(luò)釣魚已經(jīng)成為當(dāng)前電子商務(wù)的重要風(fēng)險(xiǎn)

網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細(xì)信息的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊是將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)網(wǎng)站非常相似的釣魚網(wǎng)站上，獲取個(gè)人敏感信息，而這些個(gè)人的信息被泄露以后，網(wǎng)絡(luò)釣魚攻擊者就可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益，致使受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失。

網(wǎng)絡(luò)釣魚的誘騙手段很多，主要有：通過網(wǎng)絡(luò)虛假、低價(jià)的產(chǎn)品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當(dāng)受騙；

利用一些網(wǎng)絡(luò)技術(shù)四處傳播木馬病毒，竊取電腦機(jī)密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經(jīng)濟(jì)上的損失；

搭建虛假電子商務(wù)平臺建立假冒網(wǎng)站等實(shí)施欺詐行為，從而達(dá)到“網(wǎng)絡(luò)釣魚”的目的。

以上是三種網(wǎng)絡(luò)詐騙的重要手法，隨著釣魚式攻擊技術(shù)的發(fā)展，新的攻擊方式不斷出現(xiàn)和擴(kuò)展，其攻擊手段越來越狡猾，調(diào)查表明今年以來有關(guān)部門就監(jiān)測到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬美國互聯(lián)網(wǎng)用戶收到過平均50多封/人的網(wǎng)絡(luò)釣魚郵件，比2004年前6個(gè)月增加了4倍。也就是說，每五個(gè)美國人中就有一個(gè)成為那些網(wǎng)絡(luò)釣魚者的攻擊目標(biāo)。因此，網(wǎng)絡(luò)釣魚去年給美國造成了近10億美元的經(jīng)濟(jì)損失。

根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計(jì)，目前中國的網(wǎng)絡(luò)釣魚網(wǎng)站占全球釣魚網(wǎng)站的13%，名列全球第二位。去年一年，公安部偵破網(wǎng)絡(luò)詐騙案件1350起，自2004年7月以來，該類欺詐報(bào)告更是以月均26%的速度遞增。

僅2004年“國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”就接到了金融網(wǎng)站和電子商務(wù)網(wǎng)站的仿冒報(bào)告223起。2005年4月以來，國內(nèi)著名電子商務(wù)網(wǎng)站“淘寶網(wǎng)”連續(xù)發(fā)生數(shù)起賣家網(wǎng)上帳戶被盜事件。此類偷竊行為給用戶造成嚴(yán)重的經(jīng)濟(jì)損失，對中國電子商務(wù)的危害也最大。

對于當(dāng)前大量發(fā)生在各網(wǎng)站的網(wǎng)民被騙案件，相當(dāng)多的電子商務(wù)平臺以“我只提供平臺，風(fēng)險(xiǎn)與我無關(guān)”自居。因此，對入住的交易主體缺少必要的審查和管理，缺少網(wǎng)絡(luò)化的交易監(jiān)管，缺少對交易風(fēng)險(xiǎn)的提示和告誡，更缺少對交易風(fēng)險(xiǎn)的必要的賠付保障，以至網(wǎng)絡(luò)騙子橫行，網(wǎng)絡(luò)釣魚案件頻發(fā)。

網(wǎng)絡(luò)釣魚詐騙的主要危害

網(wǎng)絡(luò)釣魚的發(fā)生給電子商務(wù)和網(wǎng)絡(luò)營銷帶來了巨大的危害：

1.它惡化了電子商務(wù)的生態(tài)環(huán)境，搞亂了經(jīng)濟(jì)秩序

電子商務(wù)交換模式的一個(gè)重要特點(diǎn)是要實(shí)現(xiàn)從看貨到付款的“直接交換”，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網(wǎng)絡(luò)詐騙活動(dòng)的發(fā)展和蔓延將使我們付出極大的信用建設(shè)成本。

2.騙取網(wǎng)民錢財(cái)使網(wǎng)民遭受經(jīng)濟(jì)損失

網(wǎng)上的海關(guān)查獲的走私物品、二手汽車、超低價(jià)手機(jī)等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯(lián)系，便以代繳稅金、郵費(fèi)、保險(xiǎn)費(fèi)等名義讓受害人匯款。

據(jù)調(diào)查,這類詐騙犯罪涉及全國各地，受騙者既有工人、農(nóng)民、知識分子，也有國家機(jī)關(guān)干部；既有城市居民，也有鄉(xiāng)村群眾。犯罪分子詐騙金額越來越大，幾萬、幾十萬，甚至上百萬元人民幣，使受害者傾家蕩產(chǎn)，甚至有機(jī)關(guān)、企業(yè)財(cái)會人員不惜動(dòng)用公款匯給騙子，給國家集體和個(gè)人財(cái)產(chǎn)造成重大損失。

3.擠占信道影響正常通訊秩序

據(jù)有關(guān)部門統(tǒng)計(jì)，國內(nèi)平均每天發(fā)送的短信數(shù)量已經(jīng)超過3億條。在數(shù)量龐大的短信背后，利用短信詐騙的問題也愈加嚴(yán)重。有人做過調(diào)查，結(jié)果顯示幾乎100％的手機(jī)用戶都曾收過陌生的短信。

4.破壞了網(wǎng)上的誠信交易環(huán)境

誠信，一直被認(rèn)為是中國電子商務(wù)發(fā)展的最大瓶頸。

據(jù)有關(guān)專家分析，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％～20％。中國人民銀行公布的數(shù)據(jù)顯示，中國每年因逃廢債務(wù)造成的直接損失約1800億元人民幣；國家工商總局統(tǒng)計(jì)，由于合同欺詐造成的直接損失約55億元人民幣；還有產(chǎn)品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導(dǎo)致了誠信成為當(dāng)前中國電子商務(wù)所面臨地最難以逾越的鴻溝。

因此，如何解決網(wǎng)上交易的失信問題，已首當(dāng)其沖地?cái)[在了各家電子商務(wù)網(wǎng)站面前。但是，有的網(wǎng)站面對可能發(fā)生的商業(yè)欺詐卻無能為力，有的網(wǎng)站對已發(fā)生的欺騙行徑表現(xiàn)無動(dòng)于衷，有的網(wǎng)站雖然提出要采取措施治理失信賣家，但雷聲大，雨點(diǎn)稀，很少付諸實(shí)際行動(dòng)。

正因此，近年來，許多有識之士在電子商務(wù)資信環(huán)境建設(shè)上做了大量工作。上海、深圳等城市已啟動(dòng)了誠信制度的建設(shè)行動(dòng)。但是，一個(gè)國家誠信意識的建立，需要一種整體、系統(tǒng)行動(dòng)。

特別是針對網(wǎng)上銀行交易詐騙伎倆層出不窮，單靠核實(shí)登入客戶名稱、密碼以及教育消費(fèi)者已不足以防止網(wǎng)絡(luò)騙局的發(fā)生，香港銀行界去年6月達(dá)成共識，確定網(wǎng)上交易實(shí)行雙重認(rèn)證的對策，這種雙重確認(rèn)的安全支付方式，極大地降低了交易風(fēng)險(xiǎn)。但遺憾的是，目前此對策尚沒有引起我們的高度重視。

要弄清網(wǎng)絡(luò)釣魚的八種主要作案手法

這些網(wǎng)絡(luò)騙子的主要作案手法如下：

1.網(wǎng)上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網(wǎng)站騙取用戶帳號；

4.利用虛假電子商務(wù)進(jìn)行詐騙；

5.利用木馬和黑客技術(shù)竊取用戶信息后實(shí)施盜竊；

6.網(wǎng)址欺騙；

7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼；

8.利用手機(jī)短信進(jìn)行詐騙。

網(wǎng)上購物應(yīng)掌握防范網(wǎng)絡(luò)釣魚的措施和技巧

為了防范和戰(zhàn)勝網(wǎng)絡(luò)騙術(shù)，人們在和網(wǎng)絡(luò)騙子的斗爭中想出了很多辦法，這些辦法對于防范網(wǎng)絡(luò)釣魚起到了重要的作用。

1.申請并安裝數(shù)字證書

數(shù)字證書可以向銀行或第三方安全認(rèn)證機(jī)構(gòu)去申請。中國金融認(rèn)證中心（CFCA）就是金融行業(yè)權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)，也是數(shù)字證書的發(fā)放機(jī)構(gòu)。作為提供權(quán)威數(shù)字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會承擔(dān)相應(yīng)的賠償責(zé)任。目前標(biāo)準(zhǔn)是企業(yè)客戶最高賠償80萬元人民幣，個(gè)人客戶最高賠償2萬元人民幣。

數(shù)字證書使用中的兩個(gè)注意事項(xiàng)是：在登陸所有國內(nèi)商業(yè)銀行第一次進(jìn)入網(wǎng)銀項(xiàng)目時(shí)，要先下載數(shù)字證書。用戶有了證書，就可以通過檢查安全證書，來確定身份。

點(diǎn)擊瀏覽器右下腳狀態(tài)欄上的掛鎖圖標(biāo)后，就可查看證書內(nèi)容確認(rèn)所顯示的證書信息以便檢查安全證書是否仍在有效期內(nèi)。

2.規(guī)范使用操作

實(shí)踐證明：規(guī)范使用操作其實(shí)是一種非常簡單的自我保護(hù)方式。我們可以從連接來源、證書使用場合等方面，通過規(guī)范使用場合來規(guī)避和預(yù)防網(wǎng)絡(luò)詐騙案件的發(fā)生。

（1）做到“三及時(shí)一避免”就是：及時(shí)安裝并升級殺毒軟件；及時(shí)安裝個(gè)人防火墻；及時(shí)安裝操作系統(tǒng)補(bǔ)丁，避免下載來路不明的文件；

（2）不在不安全的地點(diǎn)進(jìn)行在線交易；

（3）不盲目接受英文郵件；

（4）認(rèn)真查對短信的來源；

（5）對要求重新輸入帳號信息要進(jìn)行電話驗(yàn)證；

（6）訪問網(wǎng)站一定使用瀏覽器直接訪問。

3.掌握網(wǎng)上銀行安全使用技巧

進(jìn)行網(wǎng)上支付，有許多嚴(yán)格的使用規(guī)則和技巧。很多使用者不注意認(rèn)真的研究網(wǎng)上銀行的支付說明及其相關(guān)規(guī)定，這是造成失手或被騙的重要原因。

首先，我們在進(jìn)入網(wǎng)上銀行后，在看到輸入框時(shí)，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標(biāo)），并檢查證書是否有效（雙擊小鎖圖標(biāo)，打開證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項(xiàng)不符合或不一致，那么就要先停止支付操作，進(jìn)行原因追蹤。

為了防止計(jì)算機(jī)中可能有木馬竊取重要的信息，輸入卡號時(shí)先輸入一個(gè)錯(cuò)誤卡號，再利用剪切/復(fù)制功能改為正確的卡號。這樣，記錄鍵盤操作的木馬就無法取得你正確的卡號，這就避免了木馬竊取卡號的風(fēng)險(xiǎn)。

我們在輸入密碼時(shí)先輸入一次錯(cuò)誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網(wǎng)站情況地發(fā)生。一些克隆網(wǎng)站常常會給出“系統(tǒng)忙”、“服務(wù)器出錯(cuò)”等信息，假網(wǎng)站的面目就會暴露。

應(yīng)該指出的是：如果我們使用正確密碼登錄經(jīng)常出錯(cuò)，無論什么原因，都應(yīng)該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)詐騙手段令人痛恨，因此，制止和反擊網(wǎng)絡(luò)釣魚的軟件和工具應(yīng)運(yùn)而生。雅虎中國5月正式免費(fèi)推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網(wǎng)址的一款安全服務(wù)軟件。

5.采用動(dòng)態(tài)口令密碼技術(shù)

中國建設(shè)銀行首推了動(dòng)態(tài)口令密碼技術(shù)。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個(gè)不同的密碼。

這種動(dòng)態(tài)口令技術(shù)在網(wǎng)上銀行發(fā)達(dá)的北歐十分普及。動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，就是客戶使用不同的一次性密碼，進(jìn)行身份認(rèn)證和交易確認(rèn)，而且每個(gè)密碼只可以使用一次，不容易被網(wǎng)絡(luò)騙子發(fā)現(xiàn)規(guī)律和進(jìn)行破解。

目前，該項(xiàng)技術(shù)已經(jīng)在遼寧、寧波、浙江三地進(jìn)行了試點(diǎn)。

6.采用規(guī)范性安全操作方法

防范網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)欺詐的發(fā)生，除了采取多種防范技術(shù)和防范措施，還需要采用規(guī)范性、或適應(yīng)性的具有防范作用的網(wǎng)絡(luò)操作方法。

――使用軟鍵盤輸入密碼

通過軟鍵盤輸入密碼，可有效防止那些通過記錄鍵盤擊鍵記錄來達(dá)到盜取密碼的惡意程序，保護(hù)了個(gè)人隱私。

――使用收藏夾避免誤入假網(wǎng)站

網(wǎng)絡(luò)騙子在進(jìn)行網(wǎng)絡(luò)釣魚時(shí)，就是通過制造形似而實(shí)非的假網(wǎng)站，使人們陷入假銀行網(wǎng)站的陷阱。針對這種情況，我們在正確登錄網(wǎng)上銀行后，就可以將網(wǎng)上銀行網(wǎng)站添加到收藏夾中，下次你就可以直接從收藏夾中調(diào)出網(wǎng)上銀行頁面了，這是一種簡單、有效地對付假網(wǎng)站的辦法。

7.清除登錄網(wǎng)上銀行的痕跡

我們在登錄網(wǎng)上銀行退出后，要將登錄網(wǎng)上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網(wǎng)上銀行的相關(guān)信息。

總之，只要你增強(qiáng)網(wǎng)上風(fēng)險(xiǎn)意識，做到精心操作，規(guī)范使用中的操作方法，就能戰(zhàn)勝和排除各種網(wǎng)絡(luò)騙子的干擾，安全的使用網(wǎng)上銀行。

8.防止移動(dòng)中的安全漏洞

移動(dòng)商務(wù)近來獲得了快速發(fā)展，但移動(dòng)商務(wù)中的安全性也日益成為當(dāng)前的重要問題，大量黑客故意使公司W(wǎng)eb服務(wù)器超載的“拒絕服務(wù)”攻擊便可造成很嚴(yán)重地威脅和破壞力度。

移動(dòng)電子商務(wù)領(lǐng)域中安全問題的多元性也增加了問題的復(fù)雜程度。

在移動(dòng)電子商務(wù)中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時(shí)保持機(jī)密性和私密性，但公司卻不得不面對廣泛使用的不安全設(shè)備、糟糕的用戶鑒權(quán)控制、不安全的RF接口等，因此迎接移動(dòng)商務(wù)安全的戰(zhàn)略和解決方案的新挑戰(zhàn)至關(guān)重要。

篇4

【關(guān)鍵詞】電子商務(wù)；教學(xué)改革；問卷

一、電子商務(wù)案例分析課程教學(xué)概述

（一）課程的重要性

課程是對各種典型電子商務(wù)案例的分析研究，揭示電子商務(wù)活動(dòng)的內(nèi)在規(guī)律。教學(xué)中所使用的案例可以分為已解決問題案例、待解決問題案例和設(shè)想問題案例[1]。課程重要性表現(xiàn)在：通過合適的電子商務(wù)案例教學(xué)，可以加深學(xué)生對電子商務(wù)理論知識的理解，做到理論與實(shí)踐應(yīng)用能力有機(jī)結(jié)合；通過教師和學(xué)生對案例的討論，發(fā)散思維，激發(fā)學(xué)生的靈感，達(dá)到理論聯(lián)系實(shí)際的效果[2]；與此同時(shí)，本課程教學(xué)也是素質(zhì)教育的有效途徑。

（二）教學(xué)中存在的問題

綜合目前的教學(xué)情況，課程的教學(xué)過程中存在一些不足，不能反應(yīng)技能型人才培養(yǎng)的要求。重講授少鍛煉。目前，電子商務(wù)案例分析的教學(xué)方法偏重講授的“填鴨式”的教學(xué)方法，激發(fā)學(xué)生興趣的方法較少。這種教學(xué)模式既限制了課堂的信息，又限制了學(xué)生的思想空間，不利于調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性[3]。教材內(nèi)容更新不及時(shí)。電子商務(wù)案例的涉及多個(gè)相關(guān)知識領(lǐng)域，難以總結(jié)概括，因此電子商務(wù)的案例總結(jié)滯后于電子商務(wù)的實(shí)際發(fā)展，再加上作為教材，從教材的編寫到出版使用，時(shí)間周期較長，而電子商務(wù)的發(fā)展速度較快，這樣更加使得教材的內(nèi)容跟不上行業(yè)的實(shí)際發(fā)展[4]。教學(xué)內(nèi)容重點(diǎn)不清晰。面對一個(gè)案例，把握不了具體的教學(xué)內(nèi)容，分不清重點(diǎn)學(xué)習(xí)的是商務(wù)還是技術(shù)或者是管理。這不利于老師的教學(xué)，也不利于學(xué)生對知識的掌握。另外教學(xué)考核形式單一，過于注重卷面成績，這與素質(zhì)的培養(yǎng)和實(shí)踐能力鍛煉的要求具有很大的差距。案例較為片面。教材中基本都是成功案例，經(jīng)典失敗案例幾乎沒有。從學(xué)習(xí)的角度來說不利于學(xué)生的對比和思考。

二、電子商務(wù)案例分析教學(xué)調(diào)查研究

為了解課程的教學(xué)與學(xué)習(xí)情況，以便有針對性的進(jìn)行教學(xué)實(shí)踐和改革，提高教學(xué)質(zhì)量，筆者對所在學(xué)校該門課程進(jìn)行了問卷調(diào)查。以下就具體的調(diào)查情況做出分析。此次調(diào)查共發(fā)放問卷269份，回收269份，回收率為100%。經(jīng)統(tǒng)計(jì)分析各題選項(xiàng)結(jié)果情況如下：（1）對電子商務(wù)比較熟悉的同學(xué)僅占4.5%，大多數(shù)同學(xué)對電子商務(wù)處于一般了解的情況；11.3%的同學(xué)經(jīng)常上網(wǎng)使用電子商務(wù)系統(tǒng)，而其余的同學(xué)對電子商務(wù)系統(tǒng)不太了解，使用也較少；認(rèn)為騰訊QQ是電子商務(wù)的達(dá)到了82%，這與同學(xué)平時(shí)使用QQ較多有很大關(guān)系。（2）對課程的認(rèn)識方面，95%以上的學(xué)生認(rèn)為很有必要對電子商務(wù)案例進(jìn)行分析。在目前教學(xué)對這門課程的總體看法上，同學(xué)們表現(xiàn)的觀點(diǎn)不一，22.6%的同學(xué)認(rèn)為較為簡單，自己可以看懂，60%的同學(xué)對書中提到的技術(shù)性的東西不懂，反映了少部分同學(xué)認(rèn)為實(shí)用性較高，表明大家對學(xué)習(xí)的認(rèn)識和效果還有待于進(jìn)一步提高。（3）在涉及當(dāng)前教學(xué)情況的調(diào)查中，86.8%的同學(xué)能夠接受現(xiàn)有的教學(xué)方式，不過也有13.2%的同學(xué)認(rèn)為當(dāng)前的教學(xué)方式不可接受，這要引起重視并在一定環(huán)節(jié)上做出改變。在教學(xué)內(nèi)容的掌握程度上，沒有一個(gè)學(xué)生是全部掌握的，少數(shù)掌握的比例則達(dá)到了74.4%，一點(diǎn)沒掌握的占5.3%，可見對于上課內(nèi)容的教學(xué)方式還要進(jìn)一步改進(jìn)。（4）在教學(xué)模式上，對小組學(xué)習(xí)的形式有30.8%比較感興趣，51.5%的有時(shí)感興趣，但也有12.0%的表示出了不感興趣。在是否要開設(shè)實(shí)驗(yàn)課的調(diào)查中，超過90%的認(rèn)為實(shí)驗(yàn)課有必要。在幾種教學(xué)方式的教學(xué)效果上，對多媒體+課堂視頻和實(shí)驗(yàn)操作兩個(gè)認(rèn)為效果較好的分別有41%和42.1%，有14.3%的選擇了學(xué)生參與課堂教學(xué)的效果好。在應(yīng)用案例的學(xué)習(xí)上，有54.9%的選擇實(shí)驗(yàn)操作學(xué)習(xí)，但同時(shí)也有36.8%的希望互動(dòng)學(xué)習(xí)，只有7.5%的選擇了課堂講解，這也表明學(xué)生希望改變傳統(tǒng)的教學(xué)方式。（5）對教學(xué)內(nèi)容的調(diào)查上，分別有48.9%和31.6%的偏重于技術(shù)和商務(wù)的學(xué)習(xí)，只有19.5%的觀點(diǎn)支持偏重于管理的學(xué)習(xí)，這說明大家對學(xué)習(xí)重點(diǎn)的認(rèn)識上各有不同的見解。在案例范圍的選擇上，有57.1%的選擇了自己收集案例+國內(nèi)外結(jié)合，33.5%的觀點(diǎn)是選擇國內(nèi)外結(jié)合，但也有5.6%的同學(xué)表達(dá)出希望自己收集案例的意愿。這也說明了同學(xué)們對案例范圍有著較為合理的要求。在電子商務(wù)案例分析重點(diǎn)學(xué)習(xí)的內(nèi)容上，電子商務(wù)模式、技術(shù)、成功因素、業(yè)務(wù)體系和盈利模式處于前列，這也反映了同學(xué)們基本掌握學(xué)習(xí)的主要內(nèi)容。另外，也有學(xué)生提出了其他的參考意見，如加強(qiáng)實(shí)踐和創(chuàng)新環(huán)節(jié)，可以到當(dāng)?shù)睾透浇髽I(yè)參觀學(xué)習(xí)；希望以小組討論，以角色的方式參加案例中的每個(gè)環(huán)節(jié)模擬；還有提出能對幾個(gè)特別的案例進(jìn)行深入的剖析，以加深對案例的認(rèn)識；也有提出增加電子商務(wù)失敗案例的分析等。

篇5

關(guān)鍵詞：電子商務(wù)信息安全數(shù)據(jù)加密數(shù)字簽名

一、引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，基于Internet的電子商務(wù)也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務(wù)作為一種全新的商業(yè)應(yīng)用形式，改變了傳統(tǒng)商務(wù)的運(yùn)作模式，極大地提高了商務(wù)效率，降低了交易的成本。然而，由于互聯(lián)網(wǎng)開放性的特點(diǎn)，安全問題也自始至終制約著電子商務(wù)的發(fā)展。因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)發(fā)展的關(guān)鍵性課題。

二、電子商務(wù)面臨的安全問題

1.信息泄漏。在電子商務(wù)中主要表現(xiàn)為商業(yè)機(jī)密的泄露，包括兩個(gè)方面:一是交易雙方進(jìn)行交易的內(nèi)容被第三方竊取；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實(shí)性和完整性。

3.身份識別。身份識別在電子商務(wù)中涉及兩個(gè)方面的問題：一是如果不進(jìn)行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽(yù)或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應(yīng)負(fù)有一定的責(zé)任，信息發(fā)送者和接受者都不能對此予以否認(rèn)。進(jìn)行身份識別就是防止電子商務(wù)活動(dòng)中的假冒行為和交易被否認(rèn)的行為。

4.信息破壞。一是網(wǎng)絡(luò)傳輸?shù)目煽啃裕W(wǎng)絡(luò)的硬件或軟件可能會出現(xiàn)問題而導(dǎo)致交易信息丟失與謬誤；二是惡意破壞，計(jì)算機(jī)網(wǎng)絡(luò)本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務(wù)的安全要素

1.有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)。因此，要對一切潛在的威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)是有效的。

2.機(jī)密性。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。解決數(shù)據(jù)機(jī)密性的一般方法是采用加密手段。

3.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方的差異。此外，數(shù)據(jù)傳輸過程中的丟失、重復(fù)或傳送的次序差異也會導(dǎo)致貿(mào)易各方的不同。因此，要預(yù)防對隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中的丟失和重復(fù)并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。在交易進(jìn)行時(shí)，交易各方必須附帶含有自身特征、無法由別人復(fù)制的信息，以保證交易后發(fā)生糾紛時(shí)有所對證。

四、電子商務(wù)采用的主要安全技術(shù)手段

1.防火墻技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬件產(chǎn)品中。所有來自Internet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。實(shí)現(xiàn)防火墻技術(shù)的主要途徑有：分組過濾和服務(wù)。分組過濾：這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器中按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單，即借助數(shù)據(jù)分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)訪問表（或黑名單）對進(jìn)出路由器的分組進(jìn)行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術(shù)。服務(wù)：是一種基于服務(wù)的防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤功能，但速度較慢。所謂審計(jì)跟蹤是對網(wǎng)絡(luò)系統(tǒng)資源的使用情況提供一個(gè)完備的記錄，以便對網(wǎng)絡(luò)進(jìn)行完全監(jiān)督和控制。通過不斷收集與積累有關(guān)出入網(wǎng)絡(luò)的完全事件記錄，并有選擇地對其中的一些進(jìn)行審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。防火墻雖然能對外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)，但對網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無能為力，實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。

2.數(shù)據(jù)加密技術(shù)。在電子商務(wù)中，數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，也是最主要的安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前，加密技術(shù)分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰。使用對稱加密方法將簡化加密的處理，每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標(biāo)準(zhǔn)局提出的DES(DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn))。對稱加密方式存在的一個(gè)問題是無法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰，貿(mào)易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數(shù)據(jù)加解密時(shí)，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應(yīng)的私鑰解密。同樣地，用私鑰加密的數(shù)據(jù)只能用對應(yīng)的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。貿(mào)易方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程是：貿(mào)易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開，得到該公開密鑰的貿(mào)易方乙使用該密鑰對機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把私有密鑰對加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點(diǎn)，在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數(shù)字簽名技術(shù)。僅有加密技術(shù)還不足以保證商務(wù)信息傳遞的安全，在確保信息完整性方面，數(shù)字簽名技術(shù)占據(jù)著不可替代的位置。目前數(shù)字簽名的應(yīng)用主要有數(shù)字摘要、數(shù)字簽名和數(shù)字時(shí)間戳技術(shù)。

(1)數(shù)字摘要。數(shù)字摘要是對一條原始信息進(jìn)行單向哈希（Hash）函數(shù)變換運(yùn)算得到的一個(gè)長度一定的摘要信息。該摘要與原始信息一一對應(yīng)，即不同的原始信息必然得到一個(gè)不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗(yàn)證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數(shù)字簽名。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴性，其具體過程為：文件的發(fā)送方從文件中生成一個(gè)數(shù)字摘要，用自己的私鑰對這個(gè)數(shù)字摘要進(jìn)行加密，從而形成數(shù)字簽名。這個(gè)被加密的數(shù)字簽名文件作為附件和原始文件一起發(fā)送給接收者。接收方收到信息后就用發(fā)送方的公開密鑰對摘要進(jìn)行解密，如果解出了正確的摘要，即該摘要可以確認(rèn)原始文件沒有被更改過。那么說明這個(gè)信息確實(shí)為發(fā)送者發(fā)出的。于是實(shí)現(xiàn)了對原始文件的鑒別和不可抵賴性。

(3)數(shù)字時(shí)間戳。數(shù)字時(shí)間戳技術(shù)或DTS是對數(shù)字文件或交易信息進(jìn)行日期簽署的一項(xiàng)第三方服務(wù)。本質(zhì)上數(shù)字時(shí)間戳技術(shù)與數(shù)字簽名技術(shù)如出一轍。加蓋數(shù)字時(shí)間戳后的信息不能進(jìn)行偽造、篡改和抵賴，并為信息提供了可靠的時(shí)間信息以備查用。

五、小結(jié)

本文分析了目前電子商務(wù)領(lǐng)域所使用的安全技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，數(shù)字簽名技術(shù)，以及安全協(xié)議，指出了它們使用范圍及其優(yōu)缺點(diǎn)。但必須強(qiáng)調(diào)說明的是，電子商務(wù)的安全運(yùn)行，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1]謝紅燕:電子商務(wù)的安全問題及對策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務(wù)的安全性探討[J]．集團(tuán)經(jīng)濟(jì)研究,2007,(232):216-217

篇6

關(guān)鍵詞：電子商務(wù)；加密與解密技術(shù)；研究性學(xué)習(xí)

隨著互聯(lián)網(wǎng)的飛速發(fā)展，“網(wǎng)購風(fēng)”和“網(wǎng)上創(chuàng)業(yè)風(fēng)”吹拂著神州大地，造就了電子商務(wù)這個(gè)嶄新的專業(yè)。眾多學(xué)子渴望吸取電子商務(wù)知識，準(zhǔn)備投身電子商務(wù)行業(yè)。與此同時(shí)，各種網(wǎng)絡(luò)安全事故的發(fā)生，使人們越來越認(rèn)識到提高電子商務(wù)安全意識、培養(yǎng)電子商務(wù)安全人才的重要性。而加強(qiáng)電子商務(wù)安全技術(shù)知識的教學(xué)是培養(yǎng)合格人才的有效途徑。電子商務(wù)安全技術(shù)是電子商務(wù)基礎(chǔ)課的重點(diǎn)，加密與解密技術(shù)更是電子商務(wù)安全技術(shù)中的難點(diǎn)。在學(xué)習(xí)這個(gè)知識點(diǎn)時(shí)，學(xué)生對加密和解密技術(shù)很感興趣，但也感覺非常晦澀難懂，對于一些基本概念的特殊性和抽象性，盡管教師再三講解，可學(xué)生還是無法掌握。為此，筆者結(jié)合生活中的一些實(shí)例，運(yùn)用研究性學(xué)習(xí)的教學(xué)理念，從而使得學(xué)生容易理解、掌握加密與解密技術(shù)的原理。

研究性學(xué)習(xí)是以學(xué)生的自主性、探索性學(xué)習(xí)為基礎(chǔ)，在教師指導(dǎo)下，從自然、社會和生活中選擇和確定專題進(jìn)行研究，并在研究過程中主動(dòng)地獲取知識、應(yīng)用知識、解決問題的學(xué)習(xí)活動(dòng)。基于這種想法，通過分析加密和解密技術(shù)的原理，在我們的生活實(shí)際中尋找類似的安全技術(shù)問題，指導(dǎo)學(xué)生開拓思維，在分析和解決問題過程中達(dá)到自我學(xué)習(xí)、自我掌握知識的目的。

一、經(jīng)典故事，引起學(xué)習(xí)興趣

電子商務(wù)交易信息的保密，要求信息的發(fā)送方和接收方對傳送的信息進(jìn)行有效的加密，防止因信息被截取破譯，同時(shí)要防止信息被越權(quán)訪問，給企業(yè)和用戶造成難以估量的損失。

筆者在課前先列舉了因安全問題而造成電子商務(wù)企業(yè)利益嚴(yán)重受損的實(shí)例，強(qiáng)調(diào)電子商務(wù)交易信息保密的重要性。后聲情并茂地給學(xué)生講述《水滸傳》中的一段經(jīng)典故事，輕松地將學(xué)生帶入加密算法的課程意境中。《水滸傳》中的盧俊義乃河北俊杰，樂善好施，而且武藝高強(qiáng)，人稱“河北玉麒麟”。梁山泊義軍頭領(lǐng)宋江久慕他的威名，一心想招取盧俊義上山共圖大業(yè)。偏偏這個(gè)盧俊義有錢有勢，有名有位，而且滿腦袋的忠君思想，要他上山造反談何容易。軍師吳用，人稱“智多星”，為人機(jī)敏善于謀略。所以，當(dāng)宋江與他議起此事時(shí)，便生出一段“吳用智賺玉麒麟”的故事來。當(dāng)時(shí)吳用扮成一個(gè)算命先生來到盧俊義莊上，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心里，口占四句卦歌，并讓他書寫在家宅的墻壁上。這四句卦歌是：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無憂。吳用在這四句卦歌里，巧妙地把“盧俊義反”四個(gè)字暗藏于四句詩之首，而一心躲避“血光之災(zāi)”的盧俊義哪里有心細(xì)察這其中的隱秘呢。果然，這四句詩寫出后，被官府拿到了證據(jù)，大興問罪之師，到處捉拿盧俊義，終于把他逼上梁山。

這一首藏頭詩，將吳用要傳遞的信息按一定的規(guī)律隱藏于每句詩文之首，只有知道它的規(guī)律，才能弄懂它的真實(shí)含義，這就是一種典型的加密算法。輕松有趣的故事導(dǎo)入，既引起了學(xué)生的學(xué)習(xí)興趣，又較貼切地引出了數(shù)據(jù)加密的方式及其作用。

二、小問題解決大道理

加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。要進(jìn)行加密的文件叫做明文，加密后的文件叫做密文。將明文轉(zhuǎn)換為密文的過程就是加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

通過簡單講解加密和解密的相關(guān)概念后，學(xué)生不由得皺眉搖頭，很顯然，大多數(shù)學(xué)生都不明白其中含義。筆者提出一個(gè)簡單的例子來解開學(xué)生的迷惑。假設(shè)有一明文為electronic，如果密鑰是3（算法：將這些字母依次按英文字母表中的順序往后移3位），它的密文是多少呢？學(xué)生們經(jīng)過一番排列計(jì)算，得到密文就是hohfwurqlf。接著筆者再次提出一個(gè)問題，已知密文是frpphufh，密鑰是3（算法：將密文字母依次按英文字母表中的順序往前移3位），求它的明文。大部分學(xué)生都能準(zhǔn)確計(jì)算出明文是commerce。通過兩個(gè)小問題和學(xué)生們的簡單練習(xí)，讓學(xué)生了解基本的加密和解密方法，也明白了加密和解密相關(guān)的概念，更增加了學(xué)生們學(xué)習(xí)的樂趣和信心。

在這個(gè)加密算法中，加密和解密都是用相同的密鑰3，這一對密鑰叫做對稱密鑰，這種加密算法就叫做對稱加密。對稱密鑰加密，即信息的發(fā)送方和接收方用相同的密鑰去加密和解密數(shù)據(jù)。這與用相同的鑰匙來“加鎖”和“打開”宿舍門的道理是一致的。接著筆者又向?qū)W生提出新的問題：如果這種加密方式是非常安全的，那么我們以后就可以放心地把自己貴重的物品都留在宿舍里。然而，同一個(gè)宿舍同學(xué)的鑰匙都是一樣的，都可以用相同的鑰匙自由進(jìn)出宿舍，請問你放心將自己貴重的物品存放在宿舍嗎？學(xué)生們肯定地?fù)u了搖頭，帶著這個(gè)問題又一次陷入了迷團(tuán)中。

三、事例引領(lǐng)，淺化知識

采用對稱密鑰加密的方法顯然不能令學(xué)生們放心地將貴重的物品存放在宿舍，那有什么更好的方法可以解決類似的問題呢？筆者通過一個(gè)郵寄鉆石戒指的故事再次讓學(xué)生們投身學(xué)習(xí)中：北京工作的小美快過生日了，遠(yuǎn)在廣州的男友小亮買了一枚漂亮的鉆石戒指要寄給她做生日禮物。小亮將戒指放進(jìn)一個(gè)異常堅(jiān)固的禮盒，這個(gè)禮盒沒有鑰匙是打不開的，小亮給禮盒掛上鎖后安全寄出。小美收到禮物后卻沒有鑰匙，她該如何開啟禮盒取出戒指呢？小亮不能把鑰匙也寄去，因?yàn)檫@樣可能不安全。

學(xué)生們?yōu)榱藥椭∶滥軌虼蜷_禮盒取到珍貴的禮物，提出了各種各樣的辦法，但始終覺得不妥。筆者講解了解決這個(gè)問題的辦法，令學(xué)生們豁然開朗。具體的解決辦法如下：①小亮、小美各備一把鎖，小亮將鉆戒放入禮盒上鎖后寄給小美。②小美收到禮盒后，給禮盒再加上一把自己的鎖，然后將掛著兩把鎖的禮物寄回給小亮。③小亮收到禮盒后，用鑰匙將自己的那把鎖打開，并將還有一把鎖的禮盒再寄給小美。④小美收到禮盒后，只需用自己手上的鑰匙打開鎖，就可以取出小亮送給她的漂亮的鉆戒了。小亮與小美的鑰匙只需握在自己手上，不需寄給對方，禮物就可以被安全地傳送到目的地了。這就是對稱加密方法中的雙重加密的原理和具體運(yùn)用。

但有學(xué)生馬上提出自己的看法：這樣做不能一次送達(dá)目的地，反復(fù)郵寄浪費(fèi)人力物力，有沒有其他更好的辦法呢？筆者借機(jī)引入非對稱密鑰加密方法，提醒學(xué)生嘗試使用一種特制的禮盒，這個(gè)禮盒不僅異常堅(jiān)固，沒有鑰匙是無法打開的，而且禮盒擁有兩把不同的鑰匙，一把用來上鎖（公鑰），一把用來開鎖（私鑰）。提出初步的解決意圖后，把問題推給學(xué)生思考該如何使用這兩把鑰匙呢？學(xué)生稍稍思索，便有了答案：小亮持一把公開的鑰匙，小美持一把私用的鑰匙，小亮給禮盒加鎖，小美用只有自己才有的鑰匙打開禮盒，從中取出漂亮的鉆戒，這樣就不會出現(xiàn)多次傳送禮物和傳送鑰匙造成的危險(xiǎn)了。筆者接下來講解非對稱密鑰加密的原理：非對稱密鑰加密方法又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，—把密鑰向所有人公開，即公開密鑰，另—把密鑰由接收方自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰加密，而信息接收者則用私用密鑰解密。筆者接著解釋小亮手里的公鑰只是用來給禮盒加鎖的，不會有什么危險(xiǎn)，小美則使用僅自己才有的那把私鑰將禮盒打開。

四、激發(fā)問題，深化要點(diǎn)

對稱密鑰加密方法和非對稱密鑰加密方法，各有優(yōu)缺點(diǎn)。對稱密鑰加密方法的加解密速度快，但密鑰難以保管，安全性較差。非對稱密鑰加密方法較好地解決了對稱密鑰存在的密鑰管理難的問題，但其缺點(diǎn)是加解密數(shù)據(jù)量較大的明文時(shí)，速度非常慢。而上面所舉事例中，小美用私鑰打開禮盒就是采用了非對稱密鑰加密方法，因此，小美收到禮盒后需要花很長時(shí)間才能打開禮盒。針對它們的優(yōu)缺點(diǎn)，筆者向?qū)W生提出新的問題：有沒有兩全其美的好辦法呢？

筆者進(jìn)一步引導(dǎo)、啟發(fā)學(xué)生，怎樣幫助小美安全快速地打開放有鉆戒的禮盒呢？學(xué)生們經(jīng)過一番激烈的討論，最后提出了妥善的解決辦法：小亮分別寄給小美一大一小兩個(gè)異常堅(jiān)固的禮盒，這兩個(gè)禮盒沒有鑰匙是打不開的，大禮盒（數(shù)據(jù)量較大）里面放的是鉆戒，小禮盒（數(shù)據(jù)量較小）里面放的是用來打開大禮盒的鑰匙。小亮首先用對稱加密方法用鑰匙將大禮盒上鎖，并將鑰匙放入小禮盒中，然后采用非對稱加密方法，使用一把和小美的私用鑰匙配對的公開鑰匙給小禮盒上鎖。小美收到兩個(gè)禮盒后，先使用私用鑰匙安全快速地打開小禮盒（數(shù)據(jù)量較小），取出里面的鑰匙。小美最后用取出的鑰匙很快就打開了大禮盒（數(shù)據(jù)量較大），安全地?fù)碛衅恋你@戒。這一解決問題的過程，正是對稱密鑰加密方法和非對稱密鑰加密方法的完美結(jié)合，較好地克服了這兩種加密方法的缺點(diǎn)。

篇7

關(guān)鍵詞：電子商務(wù) 網(wǎng)上交易 安全問題 安全技術(shù) 對策

隨著電子商務(wù)的高速發(fā)展，網(wǎng)上犯罪屢屢發(fā)生，網(wǎng)購騙局層出不窮。比如在Internet上進(jìn)行惡意攻擊、竊取商業(yè)機(jī)密、冒用他人的信用卡、篡改名單等犯罪行為時(shí)有發(fā)生，人們對電子商務(wù)的安全提高了警惕，安全問題已經(jīng)成為電子商務(wù)發(fā)展的關(guān)鍵問題。

一、電子商務(wù)交易中存在的安全問題

1.網(wǎng)絡(luò)系統(tǒng)存在的安全隱患。網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件中通常都會存在一些BUG，別有用心的人利用這些漏洞向買賣雙方的電腦發(fā)起進(jìn)攻，導(dǎo)致某個(gè)程序或網(wǎng)絡(luò)喪失功能。如：計(jì)算機(jī)病毒的侵襲、黑客非法入侵、線路竊聽等很容易使重要數(shù)據(jù)在傳遞過程中泄露，威脅電子商務(wù)交易的安全。

2.交易信息存在的安全隱患。（1）是網(wǎng)絡(luò)交易中用明文傳輸?shù)臄?shù)據(jù)被非法入侵者截獲并破譯之后，進(jìn)行非法篡改、刪除或插入，使信息的完整性遭受破壞；（2）是網(wǎng)絡(luò)非法攻擊通過假冒合法用戶或者模擬虛假信息來實(shí)施詐騙行為；（3）是交易抵賴，包括多個(gè)方面，如：購買者下了訂單不承認(rèn)，商家賣出的商品因價(jià)格差異而不承認(rèn)原有的交易等。

3.信用方面存在的危機(jī)。在電子商務(wù)交易中存在的信用問題主要表現(xiàn)在以下幾個(gè)方面： （1）是來自買方的信用問題，對于消費(fèi)者來說，可能在網(wǎng)絡(luò)上利用信用卡進(jìn)行惡意透支，或者使用偽造的信用卡來騙取賣方的貨物；（2）是來自賣方的信用問題，賣方不能按質(zhì)、按量、按時(shí)寄送消費(fèi)者購買的貨物，或者不能完全根據(jù)合同來履行合同內(nèi)容，造成買方權(quán)益的損害。

4.支付結(jié)算方面存在的安全隱患。電子商務(wù)交易的核心內(nèi)容是信息溝通和交流，交易雙方通過Internet進(jìn)行洽談、支付結(jié)算。從交易的結(jié)算方式看，已經(jīng)可以通過支付寶、網(wǎng)上銀行、QQ錢包和微信錢包等多種方式來完成結(jié)算。但存在大量的虛假網(wǎng)站，騙取錢財(cái)。

5.物流配送服務(wù)方面存在的安全隱患。主要表現(xiàn)為： （1）是當(dāng)消費(fèi)者在網(wǎng)上購買的商品在運(yùn)輸過程中出現(xiàn)損毀時(shí)，網(wǎng)站、產(chǎn)品供應(yīng)商、快遞公司之間互相推諉，推卸責(zé)任，導(dǎo)致消費(fèi)者無法獲得賠償； （2）是快遞公司規(guī)定不按商品的價(jià)值，只按運(yùn)輸費(fèi)用的幾倍賠償； （3）是快遞公司自行規(guī)定消費(fèi)者簽字后再驗(yàn)貨，驗(yàn)貨發(fā)現(xiàn)商品缺失或損壞，又以其已簽字為由拒不承擔(dān)賠償責(zé)任。

二、解決電子商務(wù)交易安全問題的對策

1.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)采取的措施

（1）使用防火墻技術(shù)：防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。防火墻可以從通信協(xié)議的各個(gè)層次以及應(yīng)用中獲取、存儲并管理相關(guān)的信息，以便實(shí)施系統(tǒng)的訪問安全決策控制。因此，買賣雙方都應(yīng)很好地使用這一技術(shù)，保障網(wǎng)絡(luò)的安全運(yùn)行。

（2）使用反病毒技術(shù)：計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)，在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散加快，僅用單機(jī)版殺毒軟件已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位殺毒產(chǎn)品。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，并且定期或不定期更新病毒庫，使網(wǎng)絡(luò)免受病毒侵襲。

2.加強(qiáng)網(wǎng)上交易活動(dòng)順利完成應(yīng)采取的措施

（1）“看好自己的錢包”：涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：一是對要安裝的軟件，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞；二是上網(wǎng)購物時(shí)盡量選擇大型、知名度比較高的網(wǎng)站，如天貓、京東等，不上一些小型網(wǎng)站，尤其是虛假網(wǎng)站，避免網(wǎng)站掛有病毒、木馬等造成中毒；三是盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。

（2）網(wǎng)上購物時(shí)也得“縱橫馳騁”：選好信譽(yù)度高的商家和質(zhì)量好的貨，是保證買方心滿意足的前提。一是盡量與現(xiàn)實(shí)世界中信譽(yù)良好的公司所設(shè)電子商店，或與網(wǎng)絡(luò)世界中商譽(yù)良好的電子商店進(jìn)行交易；二是避免與未提供足以辨識和確認(rèn)身份資料的電子商店進(jìn)行交易；三是不可單純從網(wǎng)站設(shè)計(jì)外觀來判斷其可靠性、真實(shí)性，應(yīng)先確定網(wǎng)址是否正確，以免進(jìn)錯(cuò)電子商店，被“釣魚”了；四是消費(fèi)時(shí)應(yīng)注意查詢網(wǎng)站以往的消費(fèi)記錄及評價(jià)。

（3）物流服務(wù)方面應(yīng)該“眼觀六路，耳聽八方”：網(wǎng)上交易的一個(gè)重要環(huán)節(jié)是發(fā)貨和收貨，這些都得通過物流公司來實(shí)現(xiàn)。目前市場上物流企業(yè)眾多，買賣雙方都要選擇服務(wù)好、信譽(yù)高的物流企業(yè)。賣方發(fā)貨時(shí)盡量做到保價(jià)，避免遭受重大的損失；買方收貨時(shí)要先驗(yàn)貨再簽字，防止收到“意外”之貨。

篇8

一、一體化教學(xué)模式的闡述

《電子商務(wù)安全》課程首先應(yīng)讓學(xué)生了解電子商務(wù)活動(dòng)要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業(yè)界又主要應(yīng)用哪些安全技術(shù)。為了讓學(xué)生掌握關(guān)鍵的技術(shù)，可以通過實(shí)驗(yàn)教學(xué)與實(shí)踐教學(xué)相結(jié)合的方法。從技術(shù)方面，控制體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)。在系統(tǒng)了解電子商務(wù)安全體系結(jié)構(gòu)的基礎(chǔ)上，對于其中具體知識和理論的學(xué)習(xí)，我們可以采取理論與實(shí)踐、實(shí)驗(yàn)相結(jié)合的方法。具體來說，首先采取案例導(dǎo)學(xué)，通過案例描述了解基本原理和知識，通過案例討論了解商務(wù)流程、體驗(yàn)商務(wù)安全應(yīng)用。通過模擬實(shí)踐和項(xiàng)目教學(xué)提高學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力，通過實(shí)驗(yàn)教學(xué)提高學(xué)生的動(dòng)手能力和深化對技術(shù)的把握。

二、案例教學(xué)，項(xiàng)目教學(xué)，模擬教學(xué)在電子商務(wù)安全課程教學(xué)中的應(yīng)用

1.案例教學(xué)。案例教學(xué)由美國哈佛商學(xué)院（Harvard Business School）提出，案例教學(xué)法探討現(xiàn)實(shí)中的問題，以一個(gè)案例為中心，圍繞教學(xué)目標(biāo)，通過周密的策劃和準(zhǔn)備，教學(xué)雙方共同分析討論以提高學(xué)生分析問題和解決問題的能力，并深化學(xué)生對理論知識的理解。《電子商務(wù)安全》課程是一門理論緊緊和實(shí)際結(jié)合的課程，所以可以使用案例教學(xué)。比如，在電子商務(wù)安全中應(yīng)用案例教學(xué)法，以eBay商務(wù)網(wǎng)站的電子商務(wù)交易處理過程，來詳解電子商務(wù)如何規(guī)避交易風(fēng)險(xiǎn)。易趣網(wǎng)中首先需要注冊和認(rèn)證，注冊需要有一個(gè)電子郵箱，點(diǎn)擊注冊后，網(wǎng)站發(fā)信到注冊郵箱，注冊完后有一個(gè)認(rèn)證的過程，認(rèn)證過程一般有安全鏈接，通過安全鏈接在交易與安全中進(jìn)行實(shí)名制認(rèn)證申請。在交易的過程中有信用互評體系以解決網(wǎng)上交易的信息不對稱性，雙方交易成功后進(jìn)行信用評價(jià)，用戶可以通過信用度和歷史評價(jià)來了解對方的誠信度，降低交易風(fēng)險(xiǎn)。易趣還采用第三方擔(dān)保與多種支付方式相結(jié)合的方式確保交易安全。通過案例教學(xué)，可以使學(xué)生深化對電子商務(wù)安全的重要性和技術(shù)解決方案的理解并從整體上把握電子商務(wù)安全體系。

2.項(xiàng)目教學(xué)。項(xiàng)目教學(xué)法是以項(xiàng)目的形式進(jìn)行教學(xué)，項(xiàng)目教學(xué)法是在教師的指導(dǎo)下，以學(xué)生為主體、以項(xiàng)目為導(dǎo)向，將整個(gè)學(xué)習(xí)過程分解為具體的事件。項(xiàng)目教學(xué)法倡導(dǎo)學(xué)生主動(dòng)尋找學(xué)習(xí)方向、積極的參與到項(xiàng)目中來，把學(xué)生的主動(dòng)意思、積極參與意識和創(chuàng)造力給激發(fā)出來。在項(xiàng)目教學(xué)法的應(yīng)用中，老師和學(xué)生實(shí)現(xiàn)角色的互換，學(xué)生成為了教與學(xué)的主導(dǎo)者。那么目前有關(guān)電子商務(wù)安全的項(xiàng)目還是很多的，將這些項(xiàng)目引入課程教學(xué)中是很不錯(cuò)的選擇。具體來說，我們在項(xiàng)目研究中，可以讓學(xué)生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學(xué)生來做。老師可以循序漸進(jìn)地引導(dǎo)，培養(yǎng)學(xué)生將所學(xué)知識靈活運(yùn)用的能力。其核心思想是將學(xué)生的主體性與老師的主導(dǎo)性緊密的結(jié)合。項(xiàng)目教學(xué)法能讓學(xué)生掌握知識的同時(shí)提高知識的靈活運(yùn)用能力并積累實(shí)踐經(jīng)驗(yàn)。

3.模擬教學(xué)。模擬教學(xué)注重學(xué)生技能的培養(yǎng)，在系統(tǒng)的掌握相關(guān)理論知識以后，在實(shí)驗(yàn)的模擬環(huán)境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務(wù)安全知識體系結(jié)構(gòu)。舉例說明，假設(shè)某企業(yè)要搭建一個(gè)安全的電子商務(wù)網(wǎng)絡(luò)交易平臺，保證網(wǎng)絡(luò)平臺安全交易的安全環(huán)境需要考慮很多如應(yīng)用層面的安全和網(wǎng)絡(luò)本身的安全等。同時(shí)該企業(yè)要為某些特定的用戶提供網(wǎng)絡(luò)服務(wù)，包括FTP服務(wù)、Web服務(wù)、Email服務(wù)等。首先，企業(yè)與客戶之間的數(shù)據(jù)為商業(yè)機(jī)密需要防范非法用戶采用非法手段盜取，并能對客戶的真實(shí)身份進(jìn)行認(rèn)證；交易的數(shù)據(jù)需要存儲在特定的數(shù)據(jù)庫服務(wù)器，并要確保服務(wù)器的安全。可以考慮要學(xué)生做以下幾件事情：為保證內(nèi)網(wǎng)安全，需要防火墻技術(shù)；DMZ確保服務(wù)器安全；利用CA確保身份認(rèn)證的實(shí)現(xiàn)；SSL保障信息安全傳輸。在保障網(wǎng)絡(luò)操作系統(tǒng)安全上需要做：安裝系統(tǒng)補(bǔ)丁；安裝防木馬和殺毒軟件等。在保障服務(wù)器安全方面需要做：安全配置服務(wù)器，利用相關(guān)技術(shù)與工具將服務(wù)器的安全性能提高。數(shù)據(jù)庫服務(wù)器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機(jī)熱備份等。應(yīng)用模擬教學(xué)，能使學(xué)生深入地理解電子商務(wù)安全所要掌握的知識和技術(shù)，并應(yīng)全面了解電子商務(wù)交易過程中的應(yīng)用安全需求、信息和網(wǎng)絡(luò)安全需求以及系統(tǒng)安全需求等。

三、電子商務(wù)安全課程教學(xué)應(yīng)用實(shí)驗(yàn)教學(xué)

篇9

關(guān)鍵詞：實(shí)踐教學(xué)；教學(xué)改革；教育質(zhì)量

中圖分類號：G642.4 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2013）35-0039-02

伴隨著知識經(jīng)濟(jì)的興起，高等教育的歷史使命和人才培養(yǎng)目標(biāo)發(fā)生了巨大變化，創(chuàng)新教育成為各國教育改革的主題。為了適應(yīng)創(chuàng)新教育，培養(yǎng)創(chuàng)新型人才，教育教學(xué)的傳統(tǒng)方式必須變革[1]。中央和各級政府教育行政部門、各高等學(xué)校十分重視對大學(xué)生實(shí)踐和創(chuàng)新能力的培養(yǎng)，教育部把實(shí)踐教學(xué)作為高校本科教學(xué)工作水平評估的關(guān)鍵指標(biāo)之一，各高等學(xué)校采取切實(shí)有效措施，積極開展實(shí)踐教學(xué)改革，多渠道籌措經(jīng)費(fèi)加大實(shí)驗(yàn)室建設(shè)投入，極大地改善了實(shí)驗(yàn)教學(xué)條件，對提高學(xué)生的實(shí)踐創(chuàng)新能力產(chǎn)生了積極影響[2]。

一、實(shí)踐教學(xué)體系概述

實(shí)踐教學(xué)指具有實(shí)踐性的教學(xué)活動(dòng)。實(shí)踐教學(xué)存在于整個(gè)教學(xué)過程之中，包括理論實(shí)踐教學(xué)和社會實(shí)踐教學(xué)。要做好實(shí)踐教學(xué)工作，首先應(yīng)該建立并完善實(shí)踐教學(xué)體系，通常實(shí)踐教學(xué)體系分為實(shí)踐教學(xué)目標(biāo)體系、實(shí)踐教學(xué)內(nèi)容體系、實(shí)踐教學(xué)管理體系、實(shí)踐教學(xué)保障體系和實(shí)踐教學(xué)評價(jià)體系。實(shí)踐教學(xué)體系的建設(shè)應(yīng)該遵循以下幾個(gè)原則：

1.特色性原則：確立以素質(zhì)教育為核心，技術(shù)應(yīng)用能力培養(yǎng)為主線，應(yīng)變能力培養(yǎng)為關(guān)鍵，產(chǎn)學(xué)研結(jié)合為途徑，與時(shí)俱進(jìn)的人才教育培養(yǎng)模式是實(shí)踐教學(xué)體系構(gòu)建中遵循的原則。

2.實(shí)用型原則：實(shí)踐教學(xué)體系的構(gòu)建，要充分體現(xiàn)專業(yè)崗位的要求，與專業(yè)崗位群發(fā)展緊密相關(guān)。以此為原則組成一個(gè)層次分明、分工明確的實(shí)踐教學(xué)體系。

3.混合型原則：混合型體現(xiàn)在教師類型的混合、理論教學(xué)和實(shí)踐教學(xué)的混合、教室與實(shí)驗(yàn)室的混合等方面，淡化理論教學(xué)與實(shí)踐教學(xué)、專業(yè)教師與實(shí)踐指導(dǎo)教師、教室與實(shí)驗(yàn)室的界限，打破原來按學(xué)科設(shè)置實(shí)驗(yàn)室的傳統(tǒng)布局，對實(shí)踐教學(xué)設(shè)施進(jìn)行重新整合，形成一體化混合實(shí)踐教學(xué)模式。

實(shí)踐教學(xué)體系的目標(biāo)是：以職業(yè)能力培養(yǎng)為主線，使學(xué)生獲得實(shí)踐知識、開闊眼界，豐富并活躍學(xué)生的思想，加深對理論知識的理解掌握，進(jìn)而在實(shí)踐中對理論知識進(jìn)行修正、拓展和創(chuàng)新。在確定具體課程實(shí)踐教學(xué)體系目標(biāo)的前提下，如何有針對性地設(shè)置具體的實(shí)踐教學(xué)內(nèi)容尤為重要。實(shí)踐教學(xué)的內(nèi)容是實(shí)踐教學(xué)目標(biāo)任務(wù)的具體化，將實(shí)踐教學(xué)環(huán)節(jié)通過合理配置，構(gòu)建成以技術(shù)應(yīng)用能力培養(yǎng)為主體，按基本技能、專業(yè)技能和綜合技術(shù)應(yīng)用能力等層次，循序漸進(jìn)地安排實(shí)踐教學(xué)內(nèi)容，將實(shí)踐教學(xué)的目標(biāo)和任務(wù)具體落實(shí)到各個(gè)實(shí)踐教學(xué)環(huán)節(jié)中，讓學(xué)生在實(shí)踐教學(xué)中掌握必備的、完整的、系統(tǒng)的技能和技術(shù)[3]。

二、電子商務(wù)安全實(shí)踐教學(xué)內(nèi)容設(shè)置

電子商務(wù)安全課程是新興的邊緣交叉性課程，是在網(wǎng)絡(luò)安全的基礎(chǔ)上結(jié)合電子商務(wù)的領(lǐng)域的實(shí)際應(yīng)用發(fā)展而來的一門具有一定針對性的課程，也是電子商務(wù)專業(yè)學(xué)生的一門專業(yè)主干課程。考慮到經(jīng)營管理活動(dòng)中計(jì)算機(jī)的普及和網(wǎng)絡(luò)通信的快速發(fā)展，該課程是作為21世紀(jì)大學(xué)生尤其是電子商務(wù)專業(yè)的學(xué)生應(yīng)該了解、掌握的一門學(xué)科，通過該課程的教學(xué)，學(xué)生初步了解電子商務(wù)安全的內(nèi)涵和電子商務(wù)支付系統(tǒng)的構(gòu)成，并且對網(wǎng)絡(luò)常見的攻擊手段、主要安全產(chǎn)品的功能、常用的電子支付工具等進(jìn)行了解，以解決實(shí)際應(yīng)用中遇到的問題[4]。

1.實(shí)驗(yàn)項(xiàng)目安排。本課程實(shí)踐教學(xué)部分主要讓學(xué)生對電子商務(wù)安全與支付在理論和實(shí)踐上有一個(gè)全面的認(rèn)識。要求學(xué)生通過大綱中的實(shí)驗(yàn)設(shè)置，了解電子商務(wù)安全與支付的現(xiàn)實(shí)環(huán)境；了解電子商務(wù)客戶機(jī)和服務(wù)器的安全設(shè)置；熟悉基本的電子支付工具的使用，掌握數(shù)字證書的申請、安裝和使用流程；了解SSL證書的申請流程。針對本課程的培養(yǎng)目標(biāo)進(jìn)行合理的實(shí)驗(yàn)教學(xué)安排，具體實(shí)驗(yàn)項(xiàng)目如表1所示。

2.實(shí)驗(yàn)項(xiàng)目的具體內(nèi)容。實(shí)驗(yàn)1：了解電子商務(wù)安全與支付的現(xiàn)實(shí)環(huán)境：通過本次實(shí)驗(yàn)了解中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r，特別是有關(guān)電子商務(wù)發(fā)展的現(xiàn)狀，認(rèn)真體會，結(jié)合自己課余所見的實(shí)際情況進(jìn)行總結(jié)。實(shí)驗(yàn)內(nèi)容：閱讀比較CNNIC最新的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中關(guān)于安全支付的數(shù)據(jù)及分析，了解中國電子商務(wù)發(fā)展的現(xiàn)狀。實(shí)驗(yàn)2：電子商務(wù)客戶機(jī)安全：通過本次實(shí)驗(yàn)了解電子商務(wù)客戶機(jī)存在的安全風(fēng)險(xiǎn)及對應(yīng)的安全措施。實(shí)驗(yàn)內(nèi)容：防病毒軟件的安裝和使用、IE對安全區(qū)的設(shè)置、檢測活動(dòng)內(nèi)容、處理cookie。實(shí)驗(yàn)3：中銀電子錢包及網(wǎng)上銀行：通過本次實(shí)驗(yàn)了解電子錢包、電子信用卡在網(wǎng)上支付中的功能及使用過程。實(shí)驗(yàn)內(nèi)容：中銀電子錢包的使用、個(gè)人網(wǎng)上銀行專業(yè)版的設(shè)置及使用。實(shí)驗(yàn)4：個(gè)人數(shù)字證書：通過本次實(shí)驗(yàn)了解數(shù)字證書的基本類型，個(gè)人數(shù)字證書的下載安裝。實(shí)驗(yàn)內(nèi)容：個(gè)人數(shù)字證書的下載、安裝、查看、導(dǎo)入和導(dǎo)出。實(shí)驗(yàn)5：SSL證書申請：通過本次實(shí)驗(yàn)了解利用Microsoft IIS Web Server申請SSL證書的基本流程。實(shí)驗(yàn)內(nèi)容：在Microsoft IIS上生成公私鑰對和證書請求、保存證書請求文件、安裝CA中心的根證書、安全Web Server證書。

電子商務(wù)安全是一門實(shí)踐性很強(qiáng)的課程，有難度且極具挑戰(zhàn)性，因此，電子商務(wù)安全的實(shí)踐教學(xué)應(yīng)該根據(jù)學(xué)生的實(shí)際情況酌情安排。筆者在幾年的課程教學(xué)過程中嘗試了一些改進(jìn)本課程教學(xué)的方法。總結(jié)得出：最優(yōu)方式是讓學(xué)生置身于其中，讓學(xué)生積極參與其中，享受創(chuàng)造的樂趣。經(jīng)過對本實(shí)踐課程安排前后的對比發(fā)現(xiàn)，學(xué)生對本課程的興趣有極大提高，對理論教學(xué)部分的理解也大大加深。

參考文獻(xiàn)：

[1]曹鳳月.課堂實(shí)踐教學(xué)：高校實(shí)踐教學(xué)的基礎(chǔ)環(huán)節(jié)[J].中國勞動(dòng)關(guān)系學(xué)院學(xué)報(bào)，2009，4（23）：106-109.

[2]鄭春龍，邵紅艷.以創(chuàng)新實(shí)踐能力培養(yǎng)為目標(biāo)的高校實(shí)踐教學(xué)體系的構(gòu)建與實(shí)施[J].中國高教研究，2007，（4）：85-86.

[3]朱正偉，劉東燕，何敏.加強(qiáng)高校實(shí)踐教學(xué)的探索與實(shí)踐[J].中國大學(xué)教育，2007，（2）：76-78.

篇10

[關(guān)鍵詞] xml數(shù)字簽名 j2ee電子商務(wù)

信息技術(shù)在企業(yè)的應(yīng)用己經(jīng)有很長的歷史，經(jīng)歷了從采用信息技術(shù)進(jìn)行簡單計(jì)算和數(shù)據(jù)處理，到逐步實(shí)現(xiàn)企業(yè)信息化，建立erp系統(tǒng)和電子商務(wù)系統(tǒng)的過程。進(jìn)入21世紀(jì)，電子商務(wù)對于企業(yè)的長足發(fā)展來說已經(jīng)是必不可少的條件之一，通過電子商務(wù)擴(kuò)展業(yè)務(wù)，提高經(jīng)營效率，增加企業(yè)利潤是每個(gè)企業(yè)所期待的。但是企業(yè)在實(shí)施電子商務(wù)戰(zhàn)略過程中，始終有兩個(gè)問題令人擔(dān)憂，一是商業(yè)數(shù)據(jù)在網(wǎng)絡(luò)傳遞過程中的安全性，二是異構(gòu)數(shù)據(jù)信息的有效共享。對于這兩個(gè)問題早期的解決方式是在企業(yè)之間建立專用的增值網(wǎng)，使用edi進(jìn)行異構(gòu)系統(tǒng)之間的數(shù)據(jù)交換，顯然這種方式具有快速有效的優(yōu)勢，但是缺點(diǎn)也很顯著，即成本過高，多數(shù)中小企業(yè)只能望而卻步。

一、電子商務(wù)系統(tǒng)之間的信息安全需求與共享需求

在企業(yè)實(shí)施電子商務(wù)過程中，網(wǎng)絡(luò)安全和信息安全是企業(yè)必須考慮的兩個(gè)安全問題，其中，網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)和網(wǎng)絡(luò)本身可能存在的安全問題，也就是要保證電子商務(wù)平臺的可用性和安全性;信息安全則是指商業(yè)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中體現(xiàn)出的安全性問題，包括防止信息被竊取、篡改、偽造以及信息交換行為被抵賴，也就是要實(shí)現(xiàn)重要信息的保密性、完整性、真實(shí)性和不可抵賴性。wwW.lw881.com

企業(yè)的信息共享需求是指電子商務(wù)合作伙伴之間需要彼此分享各種商業(yè)信息，包括產(chǎn)品價(jià)格、市場狀況、產(chǎn)品生產(chǎn)狀態(tài)等等:目的是為企業(yè)的買賣行為和戰(zhàn)略決策提供更及時(shí)、更有效、更科學(xué)的數(shù)據(jù)。企業(yè)之伺通過電子商務(wù)平臺實(shí)現(xiàn)信息的及時(shí)獲取，能夠滿足企業(yè)的信息共享需求，從而獲得較高的價(jià)值。電子商務(wù)系統(tǒng)之間的信息安全需求與異構(gòu)數(shù)據(jù)交換問題也可以看作兩個(gè)阻礙電子商務(wù)發(fā)展的瓶頸問題。形成安全問題的主要原因是網(wǎng)絡(luò)自身的開放性和自由性，最典型的就是黑客現(xiàn)象，這是電子商務(wù)發(fā)展不可回避的風(fēng)險(xiǎn)。而異構(gòu)數(shù)據(jù)共享問題可以簡單地總結(jié)為企業(yè)之間由于電子商務(wù)平臺不同(主要是.net和j2ee)而造成商務(wù)信息數(shù)據(jù)不能共享。異構(gòu)問題的形成有很多原因，不同的數(shù)據(jù)庫、開發(fā)平臺和操作系統(tǒng)都可以形成異構(gòu)環(huán)境，特別是在信息化程度較低的某些企業(yè)內(nèi)部還存在異構(gòu)數(shù)據(jù)庫之間的信息孤島問題。這一問題反映在電子商務(wù)系統(tǒng)中，就是不同的企業(yè)交易平臺之間由于異構(gòu)環(huán)境的存在而無法彼此共享信息和交換數(shù)據(jù)。

二、基于xm的異構(gòu)數(shù)據(jù)交換過程

xm l ( extensible markup language)是由w3c組織于1998年2月制定的一種通用語言規(guī)范，專門為web應(yīng)用程序而設(shè)計(jì)。xml作為一種可擴(kuò)展的標(biāo)記性語言，圖1其自描述性使其非常適合于不同平臺應(yīng)用之間的數(shù)據(jù)交換，而且這種交換不需要預(yù)先規(guī)定一組數(shù)據(jù)結(jié)構(gòu)定義。xml的最大優(yōu)點(diǎn)在于其具有強(qiáng)大的數(shù)據(jù)描述和數(shù)據(jù)傳送能力，具有很強(qiáng)的開放性。

利用 xm l文檔作為中間文件進(jìn)行電子商務(wù)信息的安全共享，首先要解決的是企業(yè)內(nèi)部異構(gòu)數(shù)據(jù)庫之間的信息交換。這一實(shí)現(xiàn)過程如圖1所示：

三、基于xml的網(wǎng)絡(luò)信息共享技術(shù)

xml技術(shù)的優(yōu)勢主要有強(qiáng)大的數(shù)據(jù)描述能力和自我擴(kuò)展能力、數(shù)據(jù)與表達(dá)分離、數(shù)據(jù)結(jié)構(gòu)化、平臺無關(guān)性。xml的數(shù)據(jù)描述機(jī)制是信息共享的基礎(chǔ)，不管平臺如何，xml數(shù)據(jù)都能夠在不同的用戶和程序之間交換，xml數(shù)據(jù)也可以在多種數(shù)據(jù)庫之間進(jìn)行傳輸。而這個(gè)過程的實(shí)現(xiàn)是通過web services,web services采用xml格式作為數(shù)據(jù)傳輸標(biāo)準(zhǔn)，使用soap協(xié)議與http或ftp協(xié)議通過internet進(jìn)行數(shù)據(jù)傳遞，使用80端口，繞過企業(yè)復(fù)雜的防火墻的設(shè)置;使用ssl協(xié)議(也可與其他安全協(xié)議搭配)保證數(shù)據(jù)傳遞的安全性。

四、 xml數(shù)據(jù)在電子商務(wù)交易中的傳物過程

xml由于其安全性和跨平臺性而得到多數(shù)電子商務(wù)開發(fā)平臺的支持，下面以sun公司的j2ee平臺為例，說明xml技術(shù)在電子商務(wù)數(shù)據(jù)交換中的應(yīng)用，見圖2

圖2描述了一個(gè)電子商務(wù)數(shù)據(jù)交換與共享的服務(wù)過程，這個(gè)web服務(wù)是封裝的一個(gè)對企業(yè)數(shù)據(jù)庫進(jìn)行訪問的sib(services implement bean)，這個(gè)bean的功能是根據(jù)網(wǎng)絡(luò)傳輸來的xml文檔中所包含的數(shù)據(jù)庫查詢要求，形成sql語句，通過jca（j2ee connector architecture)接口使用jdbc對數(shù)據(jù)庫進(jìn)行查詢，并將查詢結(jié)果返回給服務(wù)出口，再以xml的格式返回給網(wǎng)絡(luò)請求者，整個(gè)過程都伴隨著xml數(shù)據(jù)的不斷轉(zhuǎn)換。

五、結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，企業(yè)對電子商務(wù)平臺之間的信息需求加大，電子商務(wù)的普及需要成本更低、更安全的解決方案，顯然傳統(tǒng)的edi方法己經(jīng)不能適應(yīng)現(xiàn)代電子商務(wù)的飛速發(fā)展，如何在電子商務(wù)系統(tǒng)之間實(shí)現(xiàn)數(shù)據(jù)的高效傳遞，并在信息交換過程中保證數(shù)據(jù)的安全性，成為今天電子商務(wù)技術(shù)發(fā)展亟待解決的問題。本文通過在web服務(wù)過程中使用數(shù)字簽名技術(shù)來保證電子商務(wù)平臺之間信息交換的高效可靠，利用加密和數(shù)據(jù)簽名技術(shù)提高了分布式電子商務(wù)系統(tǒng)在數(shù)據(jù)交換過程中的安全性，實(shí)現(xiàn)了異構(gòu)電子商務(wù)平臺之間的信息安全共享。

參考文獻(xiàn)：

[1]孫永道,邵慧瑩,仝彥麗．淺析電子商務(wù)中的數(shù)據(jù)挖掘技術(shù)[j].消費(fèi)導(dǎo)刊,2008,(4).