时间:2023-05-30 15:14:02
导语:在电子商务教案的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:《电子商务案例分析》;案例教学;改革
作者简介:江耘(1970-),女,江西婺源人,南昌大学信息工程学院副教授,研究方向为电子商务、电子政务和信息资源规划。
中图分类号:G712 文献标识码:A 文章编号:1001-7518(2012)36-0074-02
电子商务是管理学、经济学和计算机科学等多学科的综合应用,具有实践性强且不断发展创新的特点。随着电子商务理论与实践的发展,电子商务专业的教学也需要适应电子商务发展形势的变化,不断改革与创新。《电子商务案例分析》是整个电子商务专业体系中的一个核心课程,属于综合性的应用课程,它通过阅读、观察、讨论和思考来揭示电子商务活动的内在规律,培养学生利用理论知识分析、解决实际问题的能力。但是,应该选择哪些案例,从哪个角度入手分析电子商务案例,又怎样对案例进行深层次的剖析成为一个教学的难点。如只是简单地将案例的背景内容进行介绍显然没有意义,而东拼西凑地堆积一些内容也缺乏条理性,不利于学生对案例的真正理解[1]。因此,怎么组织电子商务案例的课堂教学也成为一个难点。要改变老师按照书本内容满堂灌而学生难以对案例内容进行深刻理解与掌握的状况,就要对《电子商务案例分析》教学方法进行改革。
一、案例教学改革的意义
(一)学习自主性增强
传统的课堂教学更多的是强调老师知识的灌输,主角是老师,而案例教学会改变这种状况,将学生变成学习的主角。
首先,可自主的选择案例分析内容。电子商务发展迅速,每年都会有新的技术、商业模式涌现,所以,案例分析内容要紧扣现实发展的脉络。在老师给出大的前提框架下(如B2C,B2B等)让学生自主地选择要分析的案例,自己查资料,组织材料,利用分析工具将材料进行组合;从零散性、个案性、非结构性材料出发,从真实的情境中学习到商务、管理知识,体会到技术创新、商务模式创新对电子商务发展的重要性。
其次,它能培养自主学习能力,带动理论教学。案例教学能摆脱学生对老师的依赖和被动地接受老师的观点,让学生通过自主学习获取知识。持续的学习能力是经营管理者的重要能力之一。学生在做案例分析时,会在课下查找很多资料,自学很多知识甚至包括老师从未提及的知识,互联网为学生的自主学习打开了一扇窗户。当前,各地高校为了适应“宽口径、厚基础”的改革要求,纷纷实行“多课少时”的做法,如按传统的教学方法,讲快了学生跟不上,讲慢了时间不够,而案例教学可解决这一矛盾。它通过学生课堂下面的自学来带动课堂的理论教学,任课教师可在开课之前针对课程的全部知识体系进行案例分析“布点”,借以实施以点带面的教学安排。
(二)可增强学生互动性和参与性
案例教学的实质是以学生为中心的教学模式。按照案例教学的规则,每个案例小组分析完案例后,别的小组一定要就案例内容进行提问,而且提的问题的深度、广度是关系到自己小组提问环节的得分,这样就避免了学生提些肤浅的问题而将讨论流于形式。同时,案例分析小组和提问小组需要对问题展开争辩,教师的主要作用在于营造讨论气氛、引领讨论话题、进行必要点拨。这样可增强学生之间的互动性并保证学生全程的参与性,达到通过一个案例内容的分析、学习,让大家相互启迪,共同思考,分享体会。
二、《电子商务案例分析》课程教学模式优化
(一)课堂教学模式
首先,在开学之初就在班级上划分案例分析小组,学生可自由组合。如果专业班级总人数小于25人,则每个人就是一个案例小组;如果专业班级人多,则每个小组3人左右,是比较合适的。要特别注意避免规模过大造成有的学生“撘便车”。老师则需要结合教学内容给每个小组布置案例分析内容框架,但不指定具体的题目,如老师可指定某小组分析“旅游电子商务”,但不指定选用哪个具体的网站。老师在开学之初需用大约6个学时的时间讲解案例分析方法、分析工具和分析架构;讲解如何收集素材、整理材料、处理数据并制作PPT演示文档。老师指定的案例分析内容有:门户类模式案例分析、网上商家模式案例分析、内容提供商模式案例分析、交易中介商模式案例分析、市场创造商模式案例分析、服务提供商模式案例分析、社区提供商模式案例分析等,其中门户类模式又可细分为水平门户、垂直门户和搜索门户;网上商家模式则包括网上虚拟商家、传统商家的网上商城模式、生产商的网上商城模式等三类。学生可自主选择典型案例做分析。
其次,在剩余的学时内安排学生做案例分析。案例分析组需要制作案例的PPT演示文档,并在课堂上进行演示讲解。每次案例分析通常是两组上场,一组为报告组、另一组为提问组。提问组最少需要提2个问题,以所提问题质量给成绩;案例分析组当堂回答问题,并就问题同提问组展开辩论,按答辩结果给成绩。课堂分析结束后,要求每个学生撰写案例分析报告,组长需要对每位成员的参与情况作出详细说明(查找资料、汇总答案还是制作PPT)。最后,学期结束时要求每个学生提交案例分析体会报告,作为总成绩的一部分。这些做法保证了每一个学生都有一次走上前台的机会。
这种课堂教学方法,首先是对班级结构进行解构,将对某些领域有共同兴趣的学生组合在一起,变个体分散学习的“乌合之众”为由学习小组联结起来的“目标群体”,将“行政班级”真正改造成为“教学班级”,这是将案例教学引向深入的“组织保证”[2]。只有这样,才能真正把课堂由单向被动接受信息的场所变成群体性的感悟知识和分享体会的场所。其次,实现案例教学与理论教学、与其他实践教学模式的有效整合,整合的基础是确保学生的主体地位、让学生在“亲验”中发现和感悟知识。在《电子商务案例分析》课程中就是践行这一做法,将搜集材料、撰写报告、制作PPT等行为成为每个学生的自觉行动。
这门功课的学习计划中还安排了16个学时的实验,这样的做法是要求学生完成B2B、B2C和C2C三个实验。学校的实验室有“电子商务应用”模拟软件,可模拟现实中的B2B、B2C和C2C环境,学生在这三个实验中需要同进扮演平台服务商、银行、消费者、卖家,支付担保等多种角色,在不同的角色中来回跳转,从而能够深刻的理解电子商务实际的运作方法。
(二)评价模式
与《电子商务案例分析》课堂教学模式改革相配套的是要建立和完善适合案例教学的评估标准和教学评价体系,创新相关课程的考试考核办法。这门功课不再采用传统的标准题型卷面考试办法,以平时的案例分析情况作为评定课程成绩的主要依据。
将目标评价转变为过程评价,平时上课出勤占10分;每小组的PPT演示文档制作10分(小组成员共享相同的分数,因此可激励小组成员共同将文档制作好。);讲解表达10分;回答问题10分;给别的小组同学提问10分(分数依据问题的质量给出);实验(电子商务应用软件的使用)20分;案例分析体会报告30分。
这种评价模式将期终考试转变为过程评价,要求学生认真对待每件事情,按时出勤;认真搜集资料并制作PPT文档;勤于思考并提出有质量的问题;动脑筋回答问题;概括总结并写出案例分析报告。
结语
学生在分析案例问题时,会在课下查找许多资料、自学很多知识甚至包括尚未讲到的章节,对有关知识理解会更深、掌握更牢。整个教学过程的完成有助于学生牢固地掌握前期学习的理论知识,更重要的是注重将理论联系实际,对培养学生观察分析、独立思考、自主学习等能力有极大的帮助。因此,该课程的改革很受学生欢迎。
参考文献:
Abstract: The convenience of mobile e-commerce also brings new security issues, diversity of mobile devices and network environment cause safety of mobile e-commerce transaction more complex. This paper analyzes the mobile e-commerce transaction in the present, finding out the security problems and safety risks, and proposes some feasible solutions.
关键词: 移动电子商务;交易安全;电子商务安全
Key words: mobile e-commerce;transaction security;e-commerce security
中图分类号:F713.36 文献标识码:A 文章编号:1006-4311(2014)10-0196-02
1 移动电子商务发展背景
在基础网络建设上,随着3G移动网络的建设和4G牌照的发放(2013年12月4日),中国移动、中国联通、中国电信建成了较为成熟的3G网络,4G网络也正式商用且发展迅速,为使用者提供了便利、快速的移动上网体验。在网民数量上,截止2013年末中国网民数量6.04亿,手机网民达到4.64亿,手机超越台式电脑成为第一大上网终端,中国互联网已进入移动互联网时代。
据中国电子商务研究中心监测数据显示,截止到2013年12月,中国移动电子商务市场交易规模达到2325亿元,较去年的965亿元同比增141%,依然保持快速增长的趋势。预计到2014年这一数字有望达4124亿元。在庞大的交易规模和使用人群的前提下,移动电子商务交易安全研究有着重要的现实意义。
2 移动电子商务交易主要存在的安全威胁
2.1 无线链路威胁 由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式,造成对无线设备进行窃听或破解较为容易,窃听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS的位置信息等易于被潜在攻击者通过适当的无线设备来窃听,由于无线信号的发散性和移动通信中的移动特征,攻击者的攻击行为也很难被发现。
2.2 通过公共场所WiFi联网造成的威胁 很多公共场所都提供免费的WiFi热点服务,考虑到数据流量费用和上网速度,消费者倾向于使用这类服务。绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,任何人都可以加入,攻击者进入该免费WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据,在这种情况下,移动用户在网络中传输的任何信息都完全暴露在攻击者眼前,攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi路由器的DNS地址,当用户访问正常网站时,浏览器会被指向非法恶意网址,甚至还会遭遇钓鱼网站及病毒的威胁。
2.3 移动硬件设备本身的问题 一方面,移动设备输入信息的效率较低,在使用过程中用户习惯选择记住密码,移动设备为了便携都设计的较为小巧且价值较高,容易丢失和被窃取,一旦设备被他人取得,就很容易在移动商务活动中伪装成真正的用户,并通过交易非法获得别人的财物;另一方面,电源续航时间成为移动设备使用的瓶颈,移动设备不适合进行大量计算,长时间传输大量数据会造成移动网络的拥堵,所以移动设备上不适宜长时间进行加密强度较大的通信。
2.4 移动设备病毒的威胁 目前,不论是笔记本电脑、上网本、Pad还是手机,安全性都受到病毒的威胁,在移动设备中,手机病毒的危害是最大的,手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币,甚至会消耗手机资费,窃取用户短信、通讯录、GPS位置数据等隐私信息,给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为:第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码
传播。
2.5 信用问题 移动电子商务交易过程中有多个交易主体参与,其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系,我国还未建成方便查询、覆盖全国人口的个人信用数据库。
2.6 法律、法规问题 电子商务给消费者购物带来方便的同时,也带来了消费欺诈、质量低劣等问题,网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生,网络交易纠纷处理难度较大,产品、服务质量难以得到保证,没有良好的售后环节,网上购物维权困难等问题,在一定程度上影响了人们对移动电子商务发展的信心。
3 解决方案
3.1 采用WPKI技术 PKI(公钥基础设施)技术是保障有线通信中电子商务交易的重要手段,是一个包括硬件、软件、人员、政策和手续的集合,用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI(wireless PKI)技术满足移动电子商务交易安全的要求:真实性、完整性、保密性、不可否认性,消除了用户在交易中的风险。WPKI技术主要有:认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统,应用程序接口(API)。
3.2 运用端到端策略 移动电子商务中客户端设备种类较多,如笔记本电脑、上网本、Pad、手机等,各种设备上的操作系统、应用软件也不同,所以移动商务中的客户端环境复杂,造成安全性问题更加复杂,安全控制更加困难。移动电子商务中的端到端意味着保护数据传输中的每个环节,确保数据从发送点到最后目的地之间的传输通道是安全的,包括传输过程中的每个环节。
3.3 移动设备采用生物识别认证技术 生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低,如使用安全性较高的强密码会给使用者带来不便,强密码也不易于记忆。现阶段,人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性,同时减少了用户输入密码的次数,减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配,将大大提高移动电子商务的安全性。
3.4 完善法律、法规,加大对移动电子商务违法行为的打击力度 要加快对移动商务行业的监管,建立部门间电子商务监管协调配合机制,督促网络经营主体特别是网络交易平台切实履行责任,守法经营,加强自律,维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。
3.5 提高员工、用户的安全防范意识 所有系统都是由人设计和操作的,员工和用户对移动系统的安全性影响很大,如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择简单、用户将自己的账号随意转借他人或与别人共享等,都会对移动网络安全带来威胁。
4 结束语
交易的安全性是移动电子商务发展的重要保障,无线通信的安全处在不断地发展和完善之中,应用到移动电子商中时要与其他的安全机制相结合才能满足实际应用的需要。一个安全的、令用户放心的移动电子商务环境需要由商家、用户、国家、移动设备制造商、移动运营商五个方面共同合作建立。
参考文献:
[1]赵江娜.电子商务交易安全的举措探析[J].电子商务,2014(1).
[2]刘纪元.电子商务发展的新阶段——移动电子商务[J].学园,2013(1).
一、电子商务实践教学的必要性
电子商务实践教学是电子商务课程的重要环节,无论在掌握电子商务理论和原理,还是培养学生应用能力和独立获取知识的能力方面,都占有相当重要的位置,实验教学是课堂知识的巩固和发展[1]。通过企业调研发现,目前企业对电子商务高技能人才的需求主要集中在两大块:电子商务客户服务和网站建设、网页编辑岗位。有 60%以上的企业迫切需要电子商务客户服务人才,45%的企业需要技术类人才,许多企业对上述岗位的需求比较明显,面比较大。但是现在很多电子商务企业“招人难”与大学生“就业难”的矛盾,已经造成了国内电子商务发展的人才“瓶颈”。究其原因主要表现在:目前高校中的电子商务教学内容相对僵化,教学模式单一,难为学生提供实践机会,毕业生往往不能较快地适应企业的需要,造成电子商务人才培养与用人单位的需求之间存在着脱节现象,这是电子商务专业学生难以就业的最主要因素。
二、电子商务实践教学实施方案
(一)编写切实的实践教学大纲,这是上好实验课的前提
实验指导教师要熟练掌握大纲中的每一个知识要点,并将其融入到实验教学中。要分析出大纲中的基本知识要点、重点、难点,对于重点和难点要考虑如何让学生快速地接受,并通过某些方式来实现。
(二)构建电子商务实践教学资源平台
结合电子商务专业重点理论要点,运用实际教学软件及相关演示,让学生对所学内容有进一步的理解,有助于帮助学生理解实践环境及相关操作,为今后的实际工作做好坚实基础。为此,我系结合专业特色设定课程,将电子商务实践教学分为以下模块,构建实践教学资源平台。具体内容[2]如下:
1.互联网综合应用模块。电子商务的全部实践环节都要借助互联网这个平台来进行操作,所以互联网常用工具的使用方法,是电子商务专业的学生必须掌握的一项基本技能,这部分实践学习设定在一年级完成,主要安排计算机及网络基础课程实践操作的学习,让学生学会互联网常用工具的操作方法。我院也利用部分专业课及选修课及课外的计算机相关比赛环境等方法,鼓励学生积极参与学习,如全国 ITAT计算机应用能力大赛,键盘飞手比赛等,可以更进一步激发学生的学习兴趣,为后续课程打好基础。这项实验内容也为后续实验打下一个良好的基础。
2.电子商务模式应用操作模块。这部分主要是针对目前主流的电子商务应用的三种模式,分别为B2C(Bussiness TOCustomer)、B2B(Business to Business)、C2C(Customer TO Cus-tomer)。B2C是企业通过互联网向个人消费者直接销售产品和提供服务的经营方式,即网上零售,是电子商务的一种基本模式,在学习过程中,学生在 B2C 实验中分别担任个人消费者和商品商角色,作为个人消费者查找商品,进行网上零售交易,完成交易付款,商品商在系统中建立网上商城,也可以为平台招商,把企业引入到平台中,每个企业都可以利用此平台建立自己的商城;B2B(Business to Business)是指企业通过因特网、外联网、内联网或者私有网络,以电子化方式进行交易。主要实验内容有:(1)学生模拟 B2B 实验中的买方和卖方角色,在系统中商品,查找商品,进行模拟交易。(2)学生在系统中商品,申请信用认证,在 B2B 平台中采购商品,与买方(卖方)完成整个交易流程,进行网上银行支付;C2C(Customer TO Customer)模式即消费者通过互联网与消费者之间进行相互的个人交易。具体实验内容为:(1)学生模拟 C2C 实验中的买方和卖方角色,在系统中商品,查找商品,进行模拟拍卖和竞价,利用模拟过程了解C2C 交易模式中的交易流程,并了解平台管理的结构和运作方法。(2)通过模拟实验系统,学生能独立运用不同角色(买方、卖方)参与拍卖,主要以竞价拍卖拍买的方式体验 C2C 模拟系统,体验个人与个人的网上交易流程以及因此涉及到的交易方式,交易欺诈以及投诉处理和信用等,另外用平台提供商的角色完成平台的维护工作。电子商务的 B2C、B2B、C2C 三个模块的实验借助于相关的电子商务教学模拟软件来进行模拟练习,达到更好的实践教学效果。
3.网上支付模块。网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,可以大大节省了交易的开销。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,网上支付涉及电子商务的付款和收款环节,是电子商务的一项重要实践内容。这个模块的实验中,要让学生了解网上银行的申请流程及使用方法、网上支付、移动支付、信用卡支付等相关的支付工具的使用,并且通过具体的网站(例如淘宝网)学会使用支付宝、快钱等第三方支付工具,这部分可配合软件的实操指导环境,在上机实践中让学生自己到银行开通网上银行或其他的电子支付工具。
4.电子商务安全模块。电子商务应用中双方都面临不同的安全问题。在本实验模块中,应让学生了解并掌握互联网中的病毒防范技术、浏览器的安全设置技术、防火墙使用技巧、加密机制及技术、数字摘要技术、数字签名技术、数字信封技术、数字证书技术等安全技术在现实中的应用,提高学生对电子商务安全性的认识。
5.网络营销模块。网络营销具有很强的实践性特征,从实践中发现网络营销的一般方法和规律,比空洞的理论讨论更有实际意义,因此掌握网络营销的营销技巧及营销工具的使用方法是电子商务实践的一项重要内容。网络营销是以互联网络为媒体,以新的方式、方法和理念,通过一系列魅力网络营销策划,制定和实施营销活动,更有效的促成个人和组织交易活动实现的新型营销模式。它是企业整体营销战略的一个组成部分,是为实现企业总体或者部分经营目标所进行的,以互联网为基本手段营造网上经营环境的各种活动。
6.电子商务网站规划与建设。网站是企业向用户和网民提供信息(包括产品和服务)的一种方式,是企业开展电子商务的基础设施和信息平台,离开网站去谈电子商务是不可能的。企业的网址被称为“网络商标”,也是企业无形资产的组成部分,而网站是互联网上宣传和反映企业形象和文化的重要窗口。本实验模块可以分两个部分完成教学,一是网站规划内容,这主要是让学生了解如何根据企业需求,对网站的布局和风格做出总体的规划,二是从技术实现上,让学生掌握网站开发、网页设计与制作、域名空间的申请与使用、网页的技巧、IIS 的安装与配置、网站等相关技术。
7.电子商务综合实训———网上开店与推广。这部分的实践教学具有切实的创新创业意义,在前几学期的理论和实践教学过程中,可以有针对性地了解学生的个人兴趣爱好和需求特征,鼓励和培养学生自主创业的意识,帮助学生实现网上开店,以了解和切实感受电子商务涉及的诸多环节和实践意义,也可为将来就业创业打下良好的坚实基础。在电子商务整体的实践教学方案设计中,这项实践内容可以以淘宝网等类似网站作为实验平台进行电子商务的实战练习。通过本实验模块让学生学会网上开店的全套流程包括注册、网络银行、实名认证、店铺的装修、网络推广技巧、销售过程中的发货、现金的提取等。
(三)校企合作的实践教学模式[3]
电子商务专业学生的实践可以分为两个大类,即技术类和商务类,其中技术类方向的实践可以到IT 企业,了解电子商务企业的技术框架、技术方案、技术类型,掌握一门编程语言(例如 C 语言、JAVA 语言等)、懂得数据库操作技术等。而商务类方向的实践可以是多方面的,例如企业的管理和运作、电子商务项目策划、网络营销方案的设计和制定、物流管理的流程和运作等,了解企业的管理和商务运作,为以后的工作和学习打下坚实的基础。例如:根据我校电子商务专业的教学进程,可以安排大一的学生在实践环节主要是在现有的网站基础上熟悉网站的简单操作;二年级的学生则可以在已有网站的基础上进行网络营销,宣传产品,对产品的图片进行处理等;三年级的学生就可以分组分企业维护网站的日常运行,我们将这样一个团队链接起来,学生就可以循序渐进地学习一个简单的电子商务流程。
一、电子商务存在的安全问题
由于电子商务是以信息技术和计算机网络为基础的,与传统商务比较,它不可避免的面临着一系列的安全问题。
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。
3.伪造
由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
4.信用威胁
交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
5.电脑病毒
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
二、电子商务安全要素
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。 目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。
关键词: 案例教学 成人高校 《电子商务》 价值 探索
随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。电子商务的迅速发展给经济生活、产业和市场带来了根本性变革,这种变革促使企业管理人员要不断地更新知识。贵州财经学院成教学院的学生一部分来自企业,一部分来自社会青年,针对生源状况,成教学院在很多专业都开设了《电子商务》课。如何让学生在校期间就能掌握国际、国内电子商务的专业知识,了解电子商务的常见处理方式和运作手段,已成为我们教师研究和探讨成人高校《电子商务》教学重要任务。案例教学法在成人高校《电子商务》教学中应用,是我们在成人高校《电子商务》教学中的一种探索,这种探索拓宽了成教学生的思维能力,提高了他们的综合素质。
一、《电子商务》案例教学的价值
随着信息技术的发展,人类正在进入以网络为主的信息时代,基于Internet开展的电子商务已逐渐成为人们进行商务活动的新模式,同时电子商务也成为国际通行的贸易手段。通过《电子商务》案例教学让学生在校期间就掌握国际电子商务的专业知识,了解电子商务的常见处理方式和运作手段,同时也培养学生主动、积极学习的兴趣和能力,培养他们思考问题、解决问题的能力,培养他们把握信息善于决策的能力,培养他们掌握相关的策划、管理、网上操作技能、应用、创新的能力。
1.案例教学的应用,培养和提高了学生的综合素质。
电子商务本质是商务,电子是手段,它对电子商务专业人才的要求最主要的有两点:既要掌握必要的计算机技术、互联网技术,也要掌握经济与管理,特别是营销、贸易、商品流通等方面的知识和技能。学生通过对《电子商务》案例具体分析,加深了对《电子商务》基础知识理解,了解了Internet对商务活动的影响,尤其是Internet技术的应用给商务活动带来的优势和新概念,提高了学生网上操作技能。学生认识到对于不同的电子商务系统,可以有不同的解决方案。不同的解决方案或不同的电子商务类型具有不同的计算机软、硬件网络组成。其教学内容涵盖了各种商务模式(如B to B、B to C、C to C、B to G),具体设计电子化市场研究(Electronic marketing research)、电子目录(Electronic catalogs)、网站管理(Website management)、自动化撮合(Automated negotiation)、安全电子支付(Secure electronic payments)、分布式交易处理(Distributed transaction processing)、定单执行(Order fulfillment)、客户满意度(Customer satisfaction)、数据挖掘与分析(Data mining and analysis)。电子商务突破了时间与空间的限制,可以在任何时间、任何地点、以任何方式提供信息服务和交易。学生通过对B to B(企业对企业)、B to C(企业对消费者)、C to C(消费者对消费者)、B to G(企业对政府)具有代表性网站进行访问,了解电子商务全过程的各个环节,掌握电子商务基本的理论知识和操作技能,系统地掌握网络知识、计算机基础知识、电子商务理论,以及网络设计、网页制作、信息维护、数据库管理、应用软件开发管理,交互功能开发使用,网络营销等全面的知识和技能。这能使学生毕业后能成为未来企业中电子商务应用方面合格的经理、规划人、分析家和编程人员。
2.案例教学的应用,改进了教学方法。
电子商务是一门应用性极强的学科,是对一系列学科知识的融合,最主要的是对计算机技术知识与商务贸易知识的融合。适当的课堂讲授方法用以传授知识是必要的,但这种方法使学生掌握的知识是一种静止、被动的知识。通过教学来提高学生的知识水平,更要提高其运用知识,驾驭、丰富和发展知识的能力。这种能力只能通过亲历实践、亲身感受、勤于思考来培养。在《电子商务》案例应用教学过程中,教师可以针对特定的问题让学生自己去设计实验,启发他们的独立思考能力,让学生自己总结原则并归纳方法,这样不但会增强学生的学习兴趣,还能巩固他们现有的知识。有些问题的答案没有固定的对与错,解决问题的途径也不是唯一的,应该鼓励学生对问题进行探讨并发表自己的看法,鼓励他们大胆的思维、激烈的讨论与自由的辩证,使他们在独特的构思中开阔眼界,解放思想,培养他们发现新问题、提出新问题的能力,进而对问题进一步分析。日本学者川上井光说:“知识、百科全书可以代替,可是考虑出新思想、新方法、新方案,却是任何东西都代替不了的。”
3.案例教学应用,锻炼学生的思维能力。
面对电子商务的挑战,越来越多的企业建立了公司网站,开展了新的商务模式。《电子商务》案例教学,实际上就是把企业在不断地探索在电子商务环境下企业管理的新理论、新方法、市场营销、物流管理等问题带到课堂上讨论、分析、判断,客观上起着诱导、启发学生思索和钻研的作用。在案例讨论中,学生不再是被动地接受灌输,而是可以担当课堂主角,运用驾驭知识,纵横驰骋,学到了解决问题、分析决策的方法。教育家普捷洛夫说:“思维永远是由问题开始的。”思维由问题而产生,通过《电子商务》教学案例分析,学生经过思索原来不懂的懂了,原来认识不全面、不深刻的,经过思考不断加深了认识。案例教学法在成人高校《电子商务》教学中应用,能培养、锻炼、提高学生逻辑思维的能力。
二、案例教学的探索
案例教学的“教”不在于讲授,而在于启发、诱导。案例教学的基本形式是讲解、分析、讨论,是教师讲解并组织学生讨论,教师在其中起着诱导讨论、诱发智力的特殊作用。
1.精选案例。
我们选择的案例来自《电子商务案例教程》一书,机械工业出版社出版,作者是姜旭平、邵兵家等。该书选取了在电子商务浪潮中突出的企业,包括了工业、农业、商业、金融业、教育业、服务业、电子政务、电子交易市场、电子商务环境等九大类的30个案例,并且以国内企业为主,分析这些企业开展电子商务的基本做法、成功经验及教学。我们选这本书中的15个典型案例与《电子商务》教科书配合进行教学,目的是帮助成人高校学生了解国内外电子商务发展动向、电子商务引发的社会、组织的各种变化、电子商务技术、电子商务技术、电子商务型企业的运作模式、电子商务的各种创新模式。
2.网站体验,了解社会。
商务案例按九种类型来分析:(1)电子商务环境。以上海EDI中心和上海市电子商务安全证书管理中心有限公司两案例,分别介绍电子商务活动中数据交换和安全认证的解决过程。学生到该认证中心网站体验如何为企业和个人提供安全确认。(2)电子交易市场。网上交易市场这种全新的生产经营模式能帮助企业迅速与新经济模式接轨。通过阿里巴巴网和中国五金电子商务网络访问,学生可以浏览中国电子市场的风采。阿里巴巴是国际贸易领域最大最活跃的网上市场,这个市场开拓了学生的眼界。(3)电子政务。它是政府在国民经济和社会信息化的背景下,以提高政府办公效率,改善决策和投资环境为目标,将政府的信息、管理、服务、沟通功能向互联网上迁移的系统解决方案。通过对外贸易、税收、工商行政管理三个部门的电子政务进行介绍,学生对电子政务的运作有了全面的理解。(4)服务业。通过对中国万网分析,学生知道了域名注册、域名保护的重要性。(5)教育业。现代远程教育是以学生的个性化教育为中心,学生可以根据自己的需要而选择,学易网的学币制度对学生就有较大吸引力。(6)金融业。通过对招商银行电子商务评析,学生了解了网上银行具有的五个职能(企业银行、个人银行、网上支付、网上商城、网上证)。(7)商业。通过对北京图书大厦网上书店进行访问,学生体会了电子商场是产品信息和接受定单的站点。无论其经营规模大小,人们都可以通过Internet建立一个跨全世界,没有营业时间限制的电子商场。(8)农业。通过访问中农网,学生知道如何利用网络信息手段实现农业品供需信息的沟通。(9)工业。通过对DELL、海尔、联想三大公司案例分析,提高了学生对企业经营模式、管理现状、竞争分析、分险规避、业务流程的认识。
通过对九种类型网站的访问,学生学到了在课本上学不到的东西――体验了电子商务不受时间、空间的限制,可以在任何地方、任何时刻进行购物、交易或得到服务,分析、总结它们在网站建设和网络营销中的成功与不足。
3.课堂讨论,培养思维。
物理学家劳厄有一句名言:“重要的不是获得知识,而是发展思维能力。”在发展学生的思维能力,除了要有相应的教材内容外,更重要的是教师的教学方法。我在讲授每一案例时都与具体的网站相对照,让学生在每一步的学习中都有一定的针对性,并定出案例讨论的步骤,引导学生作分析。案例讨论大致经过寻找问题,搜索原因,网上浏览,提出分析看法几个步骤。根据这些步骤,把学生分成若干小组,每小组选一小组长负责。把课堂交给全体讨论着管理。为了使讨论充分展开,要求每个学生在案例讨论前必须访问该案例网站。提供分析讨论用的问题(“从政府信息公开化角度分析,外经贸网应该增加哪些内容?”“网上电子报税的优势是什么?”“红盾315网为工商企业提供哪些相关服务?”等),让学生带问题访问案例网站,借以锻炼学生观察问题、分析问题的能力,使学生在独特的构思中开阔眼界,解放思想,培养他们发现新问题、提出新问题的能力,进而对问题进一步分析。对课堂案例讨论,教师要总结,对小组进行评分。因为在案例讨论中,每个问题都没有标准答案,如何总结就颇有讲究。总结不是就讨论的问题小结,而是就整个讨论工作进行情况小结,诸如发言是否热烈、踊跃,争论有否展开、深入,对问题分析是否独到,评述说理是否恰当、透彻。
三、结语
电子商务的发展非常迅速,形成了一个发展潜力巨大的市场,培养电子商务实用人才便是当务之急。案例教学法在成人高校《电子商务》教学中应用能使成教学生通过实践加深对理论知识理解,了解市场经济发展的动向,活跃了他们思维,培养了他们把握信息善于决策的能力,实现了由常规思维向创造性思维的转化,使他们在走上社会后能适应知识经济时展。
参考文献:
[1]邵兵家.电子商务概论[M].高等教育出版社,2003.
关键词:电子商务;案例;课程;现状;构建主义
中图分类号:G4文献标识码:A 文章编号:1672-3198(2012)12-0144-03
案例教学是目前各高校电子商务专业的主要教学手段之一,在教育部高等学校电子商务专业教学指导委员会于2008年编制的《普通高等学校电子商务本科专业知识体系》中,也明确包含了大量与商业案例分析有关的知识点、技能点;不少高校还专门设置了一门涵盖整个专业知识体系的、以案例教学为核心教学手段的课程:《电子商务案例分析》。作为一名连续5年任教该课程的高校教师,本文作者将在接下来的篇幅中,结合自己的经验、心得和思考,对《电子商务案例分析》课程教学的改进和创新问题做一粗浅的探析。
1 课程性质与特点
电子商务案例分析,是指根据一定的分析目的、采用若干分析方法,依一定的程序对经过整理的电子商务领域案例资料进行分组、汇总、检验和分析,得到所研究事物或现象的本质及其规律,进而指导实践的过程。《电子商务案例分析》则是一门以电子商务案例的介绍及分析为核心教学内容,以讲解案例、引导学生自主分析等为主要教学手段的综合化实践性课程。
对现阶段高校的专业教学体系而言,《电子商务案例分析》既不是单纯的理论课程,也不是纯粹的技能实训课程,而是一座连接理论知识和实践能力的桥梁,既要强化学生对理论知识的掌握程度,又要能有效提升学生的实践经验及能力;在目前高校电商专业普遍重理论、轻实践、重技术、轻商务的大环境下,本课教学可以借助电子商务实验室、自编综合案例库等资源,使学生摆脱传统教学模式下那种缺乏系统性、脱离现实需要的知识与能力结构。当然,作为专业教学计划中一门较特殊的课程,《电子商务案例分析》的教学有着其它课程所没有的要求和难点,也更容易出现各种问题和误区,所以任课教师只有对其教学方法进行持续的研究和改进,才能充分发挥出本课程教学的作用和意义。
2 课程教学的改进与创新方式简述
在过去的教学实践中,本文作者曾对多家院校的《电子商务案例分析》课程教学进行了观摩,为自身的课程教学工作获取了不少有益经验,但也发现这些院校的教学工作尚存缺陷,其中有些甚至与深层次的问题和误区有关。例如,部分教师将课程教学的形式理解成由教师借助案例来“讲故事”,学生对“听故事”虽然也会感兴趣,但由于教师缺乏与学生的互动、没有引导学生进行主动分析,学生最后往往不清楚这些“故事”对自身能力培养的意义和价值究竟在哪里;而有的教师能打破单纯依靠教师讲解的传统教学模式、组织学生以自主方式展开案例分析,却又反过来忽视了教师的引导和组织作用,把“填鸭”式教学变成了“放羊”式教学,将教学过程完全变成了学生的自主讨论;此外,有的教师对本课程在专业教学计划中的作用和地位确有周到的考虑,能注意加强本课程教学内容与其它课程间的联系,但其处理方法过于简单,只是将其它课程的案例分门别类地拼凑起来进行教学。
本文作者认为,上述问题如果得不到解决,将会直接影响到《电子商务案例分析》课程的存在价值——比如说,如果开设本课程只是为了让学生开展自由讨论,或是将各门课程中开展过的案例学习一一重复,那高校完全可以将这样的案例教学安排在其它课程的教学过程中或是学生的课余时间里,根本不用开设专门的案例分析课程。所以,针对前文所述的本课程教学的特点,以及各种可能出现的误区与问题,本文作者认为有必要根据自身经验和体会,提出一些较为独到的改进和创新意见。
2.1 厘清课程教学的目标与定位
《电子商务案例分析》这座连接理论和实践的桥梁能否在人才培养中发挥最大作用,首先应取决于任课教师首是否能厘清最基本的课程定位和教学目标、知道要搭建一座怎样的桥。
在课程定位上,《电子商务案例分析》可以看作诸多理论类和实践类课程的共同延伸(所以建议在高校的最后一个或倒数第二个学期开设该课),但又不应是各课程案例教学的简单叠加,而是要成为一门结合其它课程所授知识,对具有全局性、代表性的现实案例展开系统研究、细致分析的综合案例教学课程;学生学习该课程时,可以进一步理解自己所学的知识在实际工作中的地位和作用、明确自己掌握的技能在整个商业项目中的运用时机和途径。
在确定课程教学的目标时,教师必须充分考虑行业的实际需要——电子商务领域需要的是既掌握必要技术手段、又知道如何利用技术工具实施商业策略、增进企业利益的复合型人才;而能够在该领域获得长远发展的高端人才则需要进一步具备规划、实施电子商务项目的全局掌控能力乃至创业能力;所以,电子商务专业学生掌握的知识体系不能只是技术知识和管理知识的简单叠加,他们必须要进一步具备在实践中对它们进行系统运用的能力。通过《电子商务案例分析》这一综合案例分析课程的教学,应能使学生对如何运用恰当的技术手段和管理方法来解决电子商务领域的现实问题、建立完善的商务模式有全面且深刻的理解;同时利用团队合作式的分析与学习过程,培养学生的管理理念、工作作风、沟通能力和协作精神,为将来在电子商务领域的实践工作(尤其是项目策划与管理、自主创业等需要综合化、全局化技能的工作)做好更完善的准备。
此外,从整个课程体系来看,上述课程定位和教学目标也能使《电子商务案例分析》的成为承上启下的关键节点,既能够作为大量先修课程的延伸,又能为《网上创业》、《电商项目管理》等项目驱动式实践课程(一般在最后的学期开设)的教学打好基础,使整个人才培养计划更符合循序渐进、条理清晰的要求。
2.2 借鉴乔纳森建构主义理论确立教学思路
本文作者在长期的实践研究中发现,美国教育学家戴维?H?乔纳森(David H Jonassen)提出的建构主义学习环境(CLEs)设计模型可以帮助任课教师更有效地明确《电子商务案例分析》教学的核心思路。
CLEs设计模型是在建构主义学习理论的基础上发展起来的,该理论认为,学生的学习只有在特定的情境中才有意义,学习和认知都是在特定的情境中产生的,这要求教师必须善于构建接近真实工作条件的、有利于学生分析问题、主动学习的教学环境。CLEs设计模型包含六个基本要素:问题、相关案例、信息资源、认知工具(主要是以计算机为主的信息分析工具)、会话或协作工具、社会背景支持。其中,问题是整个学习环境设计的焦点和核心(对各类问题的解决也恰好是现实中工作实践的主要内容和目的),其他五个要素的设计都要围绕着问题进行,以有效支撑围绕问题开展的学习过程(目标是要学会阐明和解决问题,或是回答提问、完成项目、解决分歧);案例同样是一个重要元素,能够为问题的分析和解决提供示范、增加学习者的间接经验;信息资源、认知工具则能够帮助学习者获取、整理和分析解决问题所必须的各类信息;会话或协作工具则使学习者群体可以相互交流、讨论、协商——在实践环境下,个体学习通常是很少发生的,更多的是以团队为单位共同寻求问题的解决方案,所以合格的人才必须能够主动与团队成员开展沟通与协调;社会背景支持这一要素则要求我们必须将社会文化背景、客观环境、物质条件等因素引入到学习的内容和过程中来。《电子商务案例分析》课程完全可以参照CLEs设计模型来确立教学的核心思路:将分析、解决现实问题的过程作为培养实践能力的渠道;以教学案例作为引导学生发现、分析并解决问题的工具,甚至可以引导学生代入案例所涉企业成员的角色,构建更接近真实商务活动的学习情境;在基本教学案例之外,要进一步指导学生开展相关资料的收集、整理、分析,并鼓励学生以案例研究团队的形式开展协作和自我管理;案例教学还必须紧密地联系与社会和行业的最新发展状况。围绕这一思路,教师可以更好地利用现有教学资源,设计出更有效的课程教学方法体系。
2.3 改进对教学案例的挖掘、选择、利用方式
案例素材的挖掘、整理是一切案例教学的开端和基础,而在这方面,《电子商务案例分析》课程的很多任课教师习惯于完全按教材案例来进行教学,而且部分高校的教学检查制度也使他们在开教学时不敢偏离、超出教材内容。本文作者认为,这类做法对教学效果完全是有弊无利的,必须予以改善。首先,案例教学的内容应紧跟行业发展的最新动态和当前社会的实际需求,而教材案例总会或多或少地缺乏时效性;其次,无论是根据乔纳森CLEs模型还是本课程的定位、思路,学生都绝不能单纯围绕着篇幅有限、内容局限性同样很大的教材案例展开分析和学习。教材案例和教师自行整理的最新案例可以作为教学案例的主干和问题载体来运用,但绝不能成为约束实践学习的桎梏;教师应引导学生通过互联网等渠道进一步获取更详尽、更全面的案例信息,帮助他们探寻更详尽、合理的问题解决方案。
另一个事关教学效果的问题是案例类型的选择。首先如前所述,本课程的案例不应是其它课程教学案例的简单叠加,而须多选择更全面、更贴近现实商务流程的综合案例;根据内容和功能定位的区别,电子商务案例则可进一步分为已决问题案例、待决问题案例、设想问题案例,本文作者在教学实践中采取的做法是:在课程教学初期,由教师介绍、分析一些已决问题案例,帮助学生掌握基本的分析思路和方法;在课程教学中期,则开始引入待决问题案例,并加大师生互动的比例,引导学生探讨案例中既有问题的解决方案;在课程教学后期,则安排学生展开分组式的设想问题案例分析,即只提供某项目的背景资料或迹象(可以允许学生将自己设计的商业策划案作为分析的基础),从中判断可能出现的问题、趋势和相关因素,并提出可行的应对措施。
以上措施的运用其实还可进一步起到一举多得的效果:师生们在教学过程中搜集整理的资料、数据可以不断地充实和完善课程案例库,学生团队自主发掘、整理的设想问题案例及其分析过程则能为未来的课程教学提供良好的示范,将上一批学生参与自主学习的经验间接地传递给新一批学生。
2.4 综合利用各类校内外实践平台
根据乔纳森CLEs模型和相应的教学思路,《电子商务案例分析》完全不必被局限在普通教室内开展教学,而是应综合利用校内外的实践平台及各类资源,将教学手段进一步多样化。例如在校内,可以将电子商务专业的实验室(或其它的经管类实验室)作为课程教学的实践平台,这些实验室不但能提供完善的信息化设备和网络资源,还具备实践教学所需的模拟商务环境,开展课程案例分析的学生能够在实验室内构建逼真的环境,通过模拟商务操作等方式,对案例问题的解决方案进行研究和检验。而在校外,则可以吸引企业的参与——许多企业和机构都能提供大量丰富、真实、时效性强的案例素材,也愿意将相关问题的分析和解决作为开展校企合作的契机,学生甚至可以将企业提供的真实问题作为参与各类电子商务类大学生赛事时的项目选题,利用竞赛项目的研究和实施,提高学生的规划能力、管理能力、创新能力,又能利用参赛团队的项目运作成果,促进企业电子商务应用、解决企业面临的实际问题,做到互利共赢。
2.5 灵活地开展学习效果评价
效果评价是教学中不可缺少的部分,是对学习成效予以评价和肯定的过程。合理的学习效果评价既可增强学生的主动性和积极性,还可激励学生投入更高层次的学习和锻炼。本文作者在教学实践中开展的效果评价包括四个部分:教师的成绩评定、学生的自我评价、团队对内部成员个人贡献的评价、团队对其它团队的成绩评价。在这四种手段中,后两种手段是最值得重视的,因为通过对学生的自主学习能力、实践成绩和团队协作成效进行有效评价,可以使学生为获得更好成绩而更积极地投入到本课程所的教学过程中去,使课程教学方法体系的运用变得更有持续性。 3 结语
《电子商务案例分析》课程建设是我校开展电子商务人才培养模式创新的一个重要着力点,所以本文作者谨将自己5年来在该课程教学岗位上获得的认识、体会和经验在文中做了粗浅的总结性阐述,希望本文能同时对兄弟院校校相关课程教学水平的提高有所助益。
参考文献
[1]教育部高等学校电子商务专业教学指导委员会. 普通高等学校电子商务本科专业知识体系[M]. 北京: 高等教育出版社,2008.
[2]谢瑾. 电子商务案例教学利弊分析及方案探讨[J]. 出国与就业(就业版),2008,(8): 126.
[3]陈刚. 浅谈职业教育如何开展电子商务案例教学[J]. 科教文汇(下旬刊),2012,(1): 174-182.
关键词: 电子商务 信息安全 数据加密 数字签名
一、引言
随着信息技术和计算机网络的迅猛发展, 基于Internet 的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。
二、电子商务面临的安全问题
1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。
2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。
3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。
4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。
三、电子商务的安全要素
1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。
3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。
四、电子商务采用的主要安全技术手段
1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。
2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryption Standard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。
3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。
【关键词】人才需求;在线模拟案例教学;能力培养;专业发展
电子商务专业的在线性、复合性、多样性和实践性特征,决定着电子商务专业有必要率先引入在线模拟案例教学以加强学生能力培养。
一、人才需求迫在眉睫
回顾2006年,我国电子商务的快速发展再次印证了互联网巨大的潜力。一批极具特色的商务网站,如阿里巴巴、当当网、卓越网、淘宝网、易趣网等,在电子商务B2B、B2C、C2C领域成为一方霸主。我国目前拥有大量从事国内贸易的生产型企业和服务型企业,统计显示:1100万中小企业中,已经有近1/4的企业开始尝试并越来越熟练运用电子商务工具。从与不同职位专业知识的结合来看,未来我国将缺乏能够结合市场营销、客户服务、生产管理、行政财务等多个领域的复合型电子商务人才。
即使如此,我国电子商务专业人才的供给与企业对电子商务专业人才需求之间仍然存在相当大的差距。我国正处在电子商务的发展时期,这个时期将对电子商务的人才提出新的要求,过去那些仅具有网络技术背景的人才,或仅懂商务的人才已经很难满足企业发展电子商务的需要,而系统地接受过电子商务培训,能有效利用网络技术的复合型电子商务人才奇缺。
高校电子商务专业毕业生缺乏实操技能训练,综合能力差。高校电子商务教育的现状是:教师以说为主,学生以听为主,而电子商务是一门综合性的商务学科,无论是计算机与网络技术、商务策划、项目实施都需要大量的动手训练,尽管这两年很多高校都意识到这个问题,并推出了电子商务实验室系统,供学生模拟练习。但是这些软件仍然脱离于实际的商业环境,甚至有不少软件已经落后于现有的应用。而商务行为本身又是复杂多变的,电子商务实验室系统如果没有真正的商人参与、如果将所有的商业行为都固化,事实上与书本教育并没有本质区别。在线模拟案例教学模式是电子商务人才能力培养的有效途径。
二、在线模拟案例教学模式的先进性
随着互联网的普及,互联网上实时性、现实性的案例大量涌现,案例教学由传统的利用书面案例资源转向利用互联网案例资源,实时利用互联网案例,实现在线案例模拟展示和动态互动教学,即为在线模拟案例教学。在线模拟案例教学是通过老师设置和选择在线模拟案例,老师设置在线模拟案例任务,由学生剖析和评价并在线执行完成案例,以培养学生创新和实践能力为目的的一种互动式教学模式。在线模拟案例教学在改变“灌输式”的教学模式,培养学生的判断能力、表达能力和解决问题的能力,提高老师的教学水平等方面发挥过积极的作用。
与传统案例相比,传统案例教学中的案例有时不是真实案例,脱离实际,实效性弱,现实性差,过于抽象,很难产生身临其境的效果,不利于学生实际能力和综合能力培养。利用互联网在线的案例资源,实时、动态、互动的课堂案例教学, 增加专业知识的实用性和综合性,培养学生实际技能与综合能力,增强就业竞争力,是传统案例教学的创新和突破。在线模拟案例教学的先进性体现在四个方面:
第一,充分利用互联网上丰富的信息资源。通过访问典型网站,边传授理论知识,边结合网站实际,让学生了解各部门是如何进行电子商务活动的。
第二,实时动态地把握国内外电子商务的发展,借鉴电子商务应用的成功经验,为电子商务的实际工作打下坚实基础。
第三,可以利用软件公司提供的案例模拟平台,结合电子商务业务特点,进行仿真模块操作。
第四,在课堂上可以直接登录国内外著名的商务网站、企业网站和政府网站,搜索和收集大量真实、鲜活、翔实和极富启发性的案例素材,达到课堂“激发思考,学思结合,引起争论,集思广益”和“理论联系实际”的良好的教学结果。
三、在线模拟案例教学模式有利于能力培养
在线模拟案例教学的实行要在学生掌握了有关基本知识和分析技术的基础上,利用网络实时在线的方式,在教师的精心策划和指导下,根据教学目的和教学内容的要求,运用在线模拟案例,将学生带入特定事件的现场进行案例分析,并通过学生的独立思考或集体协作,进一步提高其识别、分析和解决某一具体问题的能力,同时培养正确的管理理念、工作作风、沟通能力和协作精神的教学方式。其基本原则有两条:其一,利用网络实时在线的方式,运用在线模拟案例手段;其二,通过自学和相互学习使学生深入参与整个在线模拟案例教学过程。
第一,提高学生应用能力的需要。“教”给学生知识固然重要,更重要的是“教”给学生能力。近年来,随着电子商务在各行各业应用的不断深入,互联网上相关的案例正层出不穷,不但丰富了电子商务在线案例的内容,也加深了学生所学的理论知识,增强了学生分析问题和处理问题的能力。在线模拟案例教学有其独特的优点,它让学生在逼真的虚拟空间模拟情景中体验电子商务实践,使学生能够对电子商务产生实际的感性认识,能动态地把握国内外电子商务的发展,了解各行业电子商务的状况,借鉴电子商务应用的成功经验,为将来从事电子商务相关工作打下坚实基础。
第二,搜集真实案例素材的需要。在国际、国内著名的软件企业———微软中国有限公司、莲花软件中国有限公司、IBM中国有限公司、SAP中国有限公司、金碟软件公司、浪潮集团、北京易通经纬软件公司、北京华深慧正公司、上海奥林岛科技实业公司等企业网站和政府机构的网站都蕴藏着大量真实、翔实和极富启发性的案例素材,挖掘这个巨大无比的虚拟的空间里的最新的和最有说服力的真实案例,是新时期案例教学研究的新课题,有利于学生能力的培养。
第三,改进传统教学方法和教学手段的需要。以计算机应用为基础的“多媒体”和互联网时代带给我们的是信息社会特有的教育思想和教育观念。一些旧的传统的教学思想和教学观念,已不能适应信息时代教学的需要,不利于能力的培养。只有改革落后的教学手段、教学内容和教学方法,才能担当起培养高素质专业人才的重任。
第四,案例教学创新的需要。现在,我们面对两种案例资源:书面案例资源和互联网案例资源,后一种是前一种的延伸和拓展。互联网案例即时展示在线企业实战中的真实背景,为学生提供一个虚拟空间,进行电子商务运作的模拟训练,以培养其实操能力。与书面案例不同,企业背景和事件是在不断发展变化着,互联网案例属于一种动态案例,更有益于培养学生在各种复杂多变的经营形势面前的应对能力,使学生转变观念,训练心理素质,是案例教学新层次上的创新和飞跃。
四、在线模拟案例教学的基本条件和方式
基本条件:连入互联网的多媒体教室;老师熟练掌握在线案例资源。
教学方法:在线模拟电子商务企业的运作,以任务驱动的方法让学生主动参与,进行过程式和体验式的学习与考核。
相应措施:(1)在理论专题的讲授中恰当地穿插在线案例分析,以案例分析配合理论知识的讲解;(2)相对集中地组织在线案例教学活动,分批分次地安排于课程的教学过程中;(3)要求学生独立撰写在线案例分析报告,作为课程考核的主要依据之一。
教学形式:互联网上大量详实的案例,以虚拟空间的形式展现,以老师讲授为主,学生提问,进行三种形式的分析、讨论和评价,老师解答案例的难点和疑点。(1)课堂对话式。由老师讲授为主,留出一定量的课堂时间,让学生提问,进行“双向对话”。(2)目小组式。学生组成各个项目小组,以项目管理的工作方式进行案例的分析、决策,小组反复进行多次活动。(3)答辩活动式。老师主持答辩,学生代表宣讲小组作业结果。其他学生可以质疑并要求对案例作业结果进行评价和总结,实现“教”与“学”之间的多向对话。
以上教学过程,对教师而言,要当好导演的角色,善于组织和引导,巧加评论和指点,擅长引人入胜,又能指点迷津。老师循循善诱,学生主动参与,从熟悉案例提供的情况入手,从中发现问题,进而分析和解决问题。组织在线案例教学难度很大,要引导得当需要精心备课。老师无疑应当对将要作教学的在线案例有深刻的认识,就案例中隐含问题的分析和处理要有自己的见解,在必要时释疑解惑,以及在展开讨论的基础上予以归纳和评价,切忌讲解过度。要致力于组织引导学生多想、多说,以收激发思考、集思广益之效果。
参与在线案例研讨,学生的主要难点有三点:(1)如何将案例隐含的问题明确化,即发现或识别问题;(2)从案例提供的事实中如何分辨出和有区别地对待有关的和无关的、重要的和次要的、实质性的和非实质性的等一系列问题;(3)如何对待冗长的案例和非确定型决策问题。总之,学生会感到不知如何运用所学的理论知识有针对性地分析和处理某一具体案例,或有可能把复杂的问题过于简单化,有“瞎子摸象”之嫌。
化解上述三大难点的基本对策是采用“设问法”,即由老师向学生设置问题以及引导学生自我设问。设问法重在启发,以问题为导向:(1)在所提供的在线案例之后附以若干“提示问题”,研讨时则不限于此,启发学生进一步自我设问,或提示更多的问题;(2)层层设问,由表及里,由浅入深,老师宜在备课时自拟“问题清单”,尽可能设想研讨时可能出现的情况,列举各项问题,理顺诸问题之间的逻辑关系,组织研讨时据情予以变通;(3)拓展学生思路,启发学生深入全面地思考,多层次多侧面地分析和处理案例;(4)教无定法,贵在适当,在线案例教学的设问法应与其他行之有效的问题教学法、发现教学法等教学方法相结合,以收相得益彰之效果。
五、在线模拟案例教学模式的推广
第一,电子商务概论课程率先实施在线模拟案例教学。在线模拟案例教学作为能力培养的有效途径可以在电子商务“四流”教学中大力推广。
第二,电子商务专业的其他课程,如网络营销、物流管理、电子商务安全、电子商务实训等课程实施在线模拟案例教学。
第三,在总结电子商务专业在线模拟案例教学成功经验的基础上,进一步向市场营销、国际贸易、企业管理等相关专业推广。
电子商务专业的培养目标是造就电子商务人才,而为社会所需要的电子商务人才所应具备的不仅是理论知识,更重要的是知识运用能力,因此理论知识的掌握和考试过关都不是教育的最终目的。电子商务专业在线案例教学模式实际上是对电子商务专业教学方式尤其是培养模式的探索,它通过在线案例的索引,增加专业知识的实用性和综合性,培养学生实际技能与综合能力,增强就业竞争力。 【参考文献】
[1]岑雄鹰,傅震宇.浅谈电子商务人才培养策略[J].宁波大学学报(教育科学版),2006,(1).
[2]周小科.电子商务教学方法探讨[J].电脑知识与技术(学术交流).2006,(12).
关键词:电子商务 SSL协议 SET协议
1引言
随着计算机网络技术向整个经济社会各层次延伸,网络安全已成为现代计算机网络应用的最大障碍,也是继续解决的难题之一。能否在网上实现安全的电子支付是电子商务交易的一个重要环节。从目前来看,虽然电子支付安全问题还没有形成公认的成熟的解决方法,但是自从SSL安全协议和SET安全协议问世后,困扰人们心中的这一问题得到了缓解,现在SSL安全协议和SET安全协议已经被广泛地应用在电子商务活动中的安全支付环节。
2 SSL安全协议
2.l SSL安全协议概念
SSL安全协议又叫安全套接层(Secure Sockets Layer)协议,是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。它是根据邮件通路的原理设计的。它是基于TCP/IP协议之上的应用程序,主要用于提高应用程序之间数据的安全系数。
2.2 SSL安全协议主要服务
(1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
(2)加密数据以隐藏被传送的数据。SSL所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。
(3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
2.3 SSL安全协议的使用步骤
SSL安全协议的使用步骤包括:
(1)建立连接阶段。客户通过网络向服务商打招呼,服务商回应。
(2)密码交换阶段。客户与服务商之间交换双方认可的密码。
(3)会谈密码阶段。客户与服务商之间产生彼此交谈的会谈密码。
(4)检验阶段。检验服务商取得的密码。
(5)客户认证阶段。检验客户的可信度。
(6)结束阶段。客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加以密码,等到另外一端收到资料后,再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
2.4 对SSL安全协议的评价
SSL安全协议虽说是国际上最早应用于电子商务的一种网络安全协议,但是目前仍受一些网上商家的青睐。主要原因是它解决了传统交易方式中的“信任危机”问题。我们知道SSL协议根据邮购的原理进行了流程改造,因而希望银行能为它们的交易信用给予认证,以避免商家发货后客户不付款或者客户付款后商家不发货的情况发生,正当更多的人对电子商务活动感到缺乏安全性时,SSL安全协议的出现多少取消了人们这方面的顾虑。
但是,SSL协议也存在一些缺点:在SSL协议中,客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。SSL协议的安全性基于商家对客户信息保密的承诺,因此说客户信息的安全性系于商户的承诺基础之上.所以说SSL协议是一个有利于商家而不利于顾客的协议。
3 SET安全协议
为了促进电子商务的发展,彻底解决在线交易中商家和客户信息的安全传输问题,同时为了改进SSL安全协议不利于客户的缺陷,全球著名的信用卡集团Visa Card和Master Card联袂开发了SET电子商务交易安全协议。这是一个为了在因特网上进行在线交易而设立的开放的安全电子支付体系。SET克服了SSL安全协议有利于商家而不利于顾客的缺点,它在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。
3.1 SET安全电子交易协议的概念
安全电子交易协议(Secure Electronic Transaction)是由Visa Card和Master Card于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商家及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。SET协议主要是为了在因特网上进行在线交易时,保证使用信用卡进行支付的安全而设立的一个开放的协议,是面向网上交易、针对利用信用卡进行支付而设计的电子支付规范,由于SET协议得到了HP、IBM,Microsot等公司的支持,因此,迅速在全世界得到广泛应用。
3.2 SET安全协议的安全目标
SET安全协议要达到的目标主要有5个:
(1)保证信息在因特网上安全传输,防止数据被黑客或被内部人员窃取。
(2)保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息。
(3)解决多方认证问题.不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
(4)保证网上交易的实时性,使所有的支付过程都是在线的。
(5)效仿EDI贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3.3 SET协议的工作流程
(1)购物阶段
消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入货单。订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
(2)商品交易确认阶段
通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否变化。
(3)支付初始化请求和响应阶段
当客户决定要购买商家的商品并使用SET钱夹付钱时,商家服务器上POS软件发报文给客户的浏览器SET钱夹付钱,SET钱夹则要求客户输入口令然后与商家服务器交换“握手”信息,使客户和商家相互确认,即客户确认商家被授权可以接受信用卡,同时商家也确认客户是一个合法的持卡人。
(4)支付请求阶段
客户发一报文包括订单和支付命令。在订单和支付命令中必须有客户的数字签名,同时利用双重签名技术保证商家看不到客户的账户信息。只有位于商家开户行的被称为支付网关的另外一个服务器可以处理支付命令中的信息。
(5)授权请求阶段
在线商家收到订单后,向消费者所在银行请求支付认可。POS组织一个授权请求报文,其中包括客户的支付命令,发送给支付网关。授权请求报文到达收单银行后,收单银行再到发卡银行确认。批准交易后,返回确认信息给在线商店。
(6)授权响应阶段
收单银行得到发卡银行的批准后,通过支付网关发给商家授权响应报文。
(7)支付响应阶段
商家发送购买响应报文给客户,客户记录交易日志备查。在线商店发送货物或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。在处理过程中,通信协议、请求信息格式、数据类型的定义等,SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体的身份,以确保通信和对方不是冒名顶替。所以,也可以简单地认为,SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者提供信息的真实性和保密性。
3.4 对SET安全协议的评价
SET安全协议从面市以来,由于设计合理,得到了IBM,HP,Microsoft,Netscape等许多大公司的支持,保持了良好的发展趋势。因为SET改进了SSL安全协议有利于商家而不利于顾客的缺点,它在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。SET安全电子交易是基于因特网的卡式支付,是授权业务信息传输的安全标准,它采用RSA公开密钥体系对通信双方进行认证,利用对称加密方法进行信息的加密传输,并用HASH算法来鉴别消息真伪、有无涂改。在SET体系中有一个关键的认证机构(CA),CA负责和管理证书。
但是随着进一步应用我们也会发现一些问题。(1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。如果在线商品提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。(2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购不是由签署证书的消费者发出的。(3)SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。
4总结
在现有的网上交易的安全协议中主要有SSL和SET两种, 由于宿舍SSL协议的成本低、速度快、使用简单, 对现有网络系统不需进行大的修改, 因而目前取得了广泛的应用。而在SET协议中, 客户端需安装专门的电子钱包软件, 在商家服务器和银行网络上也需安装相应的软件;并且SET协议非常复杂、庞大,处理速度慢。但是, 由于SET协议位于应用层, 它不仅规范了整个商务活动的流程, 而且制定了严格的加密和认证标准, 具备商务性、协调性和集成;SET协议对交易的各个环节都进行了认证, 所以, SET协议的安全性更高。
其实网上银行的安全涉及到方方面面,不只是一个完善的安全支付协议,一堵安全的防火墙或者一个电子签名就能简单解决的问题。所以,现在银行必须加大加强管理力度,加大宣传力度,帮助顾客树立起安全意识,指导用户该如何正确使用网上银行,并发动社会各方面的力量,寻求多方联动的策略来保证网上银行的安全。只有社会各界一起努力,才能保证电子支付的安全;只有社会各界一起努力,才能保证网上银行的安全;也只有社会各界一起努力,才可以保证电子商务的安全,保证电子商务的快速有序的发展。
参考文献:
[1]刘卫宁, 宋伟.电子商务中在线支付的安全保障[M].北京;万方数据电子出版社,2004
购物车(0)