電子商務教案范文

導語：如何才能寫好一篇電子商務教案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】任務驅動 模塊化 電子商務 客戶關系管理 教學方案

【中圖分類號】G【文獻標識碼】A

【文章編號】0450-9889（2013）09C-0148-03

近年來，隨著技術的不斷進步，盈利性商務模式的逐步探索、創新與不斷完善，以及消費者接受程度的不斷提升，電子商務在國內取得了質的飛躍，奪取了驚人的消費市場份額，并呈現出廣闊持續的未來發展空間。電子商務行業的美好前景不但使廣大電商企業堅定了信心，而且也吸引著越來越多的傳統企業涉足電商界。一方面，產業的發展必然驅動行業對于相應職位的需求；另一方面，作為培養實用性技能型人才的高職院校，在教學理念，教學方法設計等方面，都與行業發展的要求存在著一定的滯后、甚至脫節，導致培養出來的畢業生不能很好地適應相應崗位的技能和職業素養要求。因此，相關課程教學方案的設計改革顯得尤為必要。本文基于任務驅動模塊化教學體系，對于新形勢下電子商務專業客戶關系管理課程的教學方案設計進行了相關的探討與分析，并提出了相應的方案。

一、任務驅動模塊化教學的內涵

任務驅動教學，是指將教學的內容以布置任務的方式，讓學生通過主動探究和練習，在與他人包括教師的互動過程中，逐步掌握課程要求的相應知識與技能。

模塊化教學，是指將教學內容按照教學方案的體系劃分，形成若干個教學模塊，每一模塊再包含進一步細分的教學子模塊，依靠模塊之間的合理搭配組合，共同構建成一張完整的課程教學體系網。通過類似于搭建積木的方式，教師可根據實際教學情況，基于學生的接受程度和學習能力，對教學內容進行模塊式的調整，從而使課程具備更強的針對性、實用性和教學的可操作性。

將任務驅動與模塊化教學相結合，形成任務驅動模塊化教學體系，對于以培養技能型人才為主的高職院校而言，具有很強的指導意義。高職院校的專業課程教學以基于專業知識的實用技能傳授為主，傳統的由教師在課堂上單方面講授的教學方法，往往很難吸引學生的學習興趣，甚至可能會在部分學生中觸發厭學的心理。相反，若能在專業課程的教案與教法的設計上，將教學的知識與技能通過任務模塊的方式進行分配，借助于教師的課堂引導，以學生完成任務的方式實施教學工作，便能激發學生的學習熱情，讓學生在主動探究的過程中逐步掌握相應的知識與技能，進而達到事半功倍的教學效果。

二、客戶關系管理課程教學方案改革的必要性

高職院校的課程設置以強調培養學生應對未來實際工作的職業技能為主。電子商務作為近年來蓬勃發展的產業，其對人才的需求，主要可分為三個方面，包括技術支持類、商務服務類，以及中高級管理類。根據本院近年來對于電子商務專業畢業生的工作去向跟蹤調查，結果顯示，大部分學生的專業對口就業方向，還是以商務服務類為主。而客戶關系管理，正是商務服務類工作中非常重要的業務內容。從企業生存的角度來看，只有尊重客戶，重視客戶，管理好客戶，企業才能進一步獲取持續健康的發展空間。然而，在電子商務環境下開展客戶關系管理的各項工作，與在傳統環境下開展客戶關系管理的各項工作相比，存在著一些不同之處，并具有一些新的行業特點。與此同時，高職院校的相關教材建設步伐跟不上電子商務行業的飛速發展，導致對應的專業課程教學內容與勞動力市場的實際職業技能需求存在著一定的滯后甚至脫節?，F行教材的教學內容以同時面向幾個經濟管理類專業為基礎而設定，內容寬泛性雖然不錯，但是行業針對性不強。工作環境與工作內容的差異性，要求任課教師無論是從增強學生就業競爭力的角度，還是從促進專業課程建設跟上行業時展的角度，都必須在課程教學方案的設計上，進行相應的改革。教學方案不能全盤照搬傳統客戶關系管理課程的教學內容，必須與電子商務行業的特征以及相應職位的技能要求進行有機結合，以便作出適當的教學方案調整甚至創新。因此，為使教學方案的設計體系不拘泥于現有教材，客戶關系管理課程的教學方案改革應基于電子商務環境下為客戶提供各項相應服務的工作內容，依據教學目標設計任務驅動的模塊化教學任務。

三、客戶關系管理課程的教學目標

依據教學目標，學生應當在完成客戶關系管理課程的學習之后，掌握在行業內，尤其是電子商務環境下，開展客戶關系管理工作所需要的各項知識和技能，并具備相應的職業素養。具體指標可分為知識目標、能力目標和情感目標。

（一）知識目標。第一，了解客戶關系管理的基本內容與基本知識、以及CRM系統的實施方法。第二，熟悉客戶關系管理的各類崗位職責與操作技能的要求、客戶關系管理的常見手段以及CRM系統的類別和組織架構。第三，掌握客戶的識別與定位、客戶的選擇與開發、客戶信息管理、客戶信用與客戶價值管理、客戶滿意與客戶投訴管理、客戶忠誠與客戶流失管理、客戶服務與客戶促銷管理等各項業務所涉及的專業知識和相關方法。

（二）能力目標。通過本門課程的學習，學生能夠理解客戶關系管理的重要性，掌握客戶關系管理的專業技能并具備一定的職業素養。學會通過有效地開展客戶關系管理工作，維護客戶和企業的利益，進而為企業開拓市場，確立競爭優勢創造有利條件。能力目標分為單項技能和綜合技能。單項技能包括：客戶的識別、客戶的定位、客戶的選擇、客戶的分類管理、目標客戶的開發、客戶信息的搜集、客戶信息檔案的建立和管理、客戶信息檔案的分析和利用、客戶信用管理、客戶價值管理、客戶滿意管理、客戶投訴管理、客戶忠誠管理、客戶流失管理、客戶服務管理、客戶促銷管理、客戶呼叫中心以及客戶數據挖掘。綜合技能要求為：在今后的工作中學會綜合運用客戶關系管理的各項知識與技能，不斷提高個人業務分析、業務管理以及業務開拓的能力。

（三）素質目標。形成重視客戶關系管理的意識，具備吃苦耐勞、愛崗敬業的職業道德以及良好的溝通能力和優秀的團隊合作精神，在今后的工作實踐中能夠切實、有效地做好客戶關系管理的各項具體工作。

四、客戶關系管理課程教學方案設計的體系指導思想

為培養能夠勝任未來在電子商務環境下開展客戶關系管理各項工作的合格人才，本門課程應基于任務驅動模塊化教學，堅持在課程中貫徹教、學、做三點一線相結合的教學理念，以客戶關系管理的基礎知識為主線，以職業資格的崗位能力訓練為輔助，從職業資格所需要的職業職責和崗位技能來構建完整的教學體系。各教學模塊的教學內容應當與電子商務的實際運營進行有機結合，注重在培養學生掌握客戶關系管理各項技能過程中的教法創新性、操作性和實用性。通過啟發式教學、討論式教學、案例式教學等方式，理論聯系實際，以完成工作任務的方式，讓學生在親自實踐的工作過程中，提高學習興趣，并使學生最終掌握相應的職業技能。

五、任務驅動模塊化教學方案的設計

（一）模塊與任務目標分解。本門課程采用項目模塊化教學，分為10個項目模塊，共計26個教學子模塊。模塊與任務目標分解詳見表1。

（二）任務設置與分配。依據任務目標，以學生在前期課程中開設的網店作為任務訓練載體，設計教學任務，并對各項目模塊的子模塊進行任務分配。

（三）課程考核與成績評定。根據本門課程內容實戰性強的特點，學生對于客戶關系管理所要求的各項專業技能以及職業素質，應通過項目作業的考核方式來進行檢驗。最終成績由學生的平時表現成績（10%）、課堂練習成績（20%），課后練習成績（30%）和期末項目任務考核成績（40%）共計四項內容組成，成績評定由教師評分，學生自評、互評等方式綜合而成。

五、實施建議

較之傳統行業，電子商務是一個日新月異的領域。技術的進步、商務模式的演化，都使得在電子商務環境下開展客戶關系管理，會遭遇各種新興的問題與挑戰。因此，本門課程的教學開展，除堅持任務驅動模塊化的授課體系外，還應注意結合業界發展的新趨勢，以個人任務和小組任務等多種方式，對授課案例和訓練作業內容進行適時的調整，強調學生在學習過程中的主體性，激發學生的學習積極性，但不忽略教師在教學過程中的橋梁作用，以使學生完成本門課程后所具備的職業素質和掌握的專業技能儲備能夠勝任未來的工作崗位要求。同時，教師在開展教學工作的過程中，應根據學生的整體接受能力程度，在不改變教學基本框架的前提下，依靠模塊組合，適時調整教學的難易程度，讓每一個學生都能學有所獲。

【參考文獻】

[1]洪冬星.客戶服務管理體系設計全案[M].北京：人民郵電出版社，2012

[2]李國彥，劉逸.客戶關系管理實務[M].西安：西北工業大學出版社，2012

[3]劉偉軍.項目教學法在高職電子商務專業客戶關系管理課程中的應用[J].價值工程，2010（32）

[4]盤紅華.高職專業核心課程的整體設計與實施探討——以《電子商務客戶服務》為例[J].新課程研究，2010（29）

[5]粟衛紅.項目教學法在高職院校電子商務專業實踐教學中的應用探討[J].教育與職業，2010（5）

篇2

我校電子商務專業一直在積極思考如何依托校企合作企業的資源、學院實踐教學資源優勢，提升職業教育的技術含量，培養專業綜合技能突出的職業導向型專業人才。目前主要涉及邀請企業指導人員進行認證，并對實驗教學體系中的各類實訓的安排和設計提出相應建議，在一些課程上進行案例實施。例如電商專業實驗教學體系中的每個環節滲入企業資源、電子服務項目及業務，讓學生在每個環節都在真實企業情境中過關，并能在就業前就達到企業要求的水平。目前很多企業為了更致力于分工化合作，有意向把企業內部的一部分流程引入學校，一者可以減少企業成本，二者如果深入校企合作，可以為后續的人才輸入提供來源。如果校企兩方的需求能夠結合得很好，那我們向企業輸送電子商務專業的人才才能實現真正意義上的零距離。

網絡美工課程中的“淘寶美工技能實踐項目“就是這種適應外包服務的其中的一個創新案例。

一、課程介紹

“網絡美工”課程是針對電子商務專業的大一年級學生普遍開設的一門專業課。這個課程是專業技能課，有較強的實操性，在實例及課程內容結構的安排方面猶為重要。處理得好，會在很大程度上調動學生的積極性。淘寶是電子商務的典型應用，而且基本所有的同學在淘寶上買過商品，對它的認知感很強，因此淘寶美工技能實踐比較適合貫穿在教學之中。

（一）綜合性教學目的

本課程目的是通過運用專業方法進行資料的收集與研究，提高學生審美能力、商務訴求與圖片處理結合、溝通與協調能力、團隊合作能力，激發其專業學習的熱情，提升電商專業技能，并促成電子商務專業氛圍的營建。本案例通過參觀進駐淘寶商城的企業后，由學生自行選擇五種不同材質和功能的物品，如保溫杯、毛巾、手機、茶具、……等，在學習了基本ps方法的基礎上讓學生就寶貝詳情頁面形式進行PS編輯，并以團隊形式進行拍攝（尤其注意不同物品的拍攝特點），PS好寶貝詳情頁面，并在淘寶上進行注冊上傳（特別注意商品訴求及商品細節描述）。

課程結束后根據學生在本輪活動中的表現以及商店建設，酌情給予優良中等五級制評分，作為平時成績記入該課程成績。本次活動（選修課程）的總體策劃與組織由電子商務教研室老師和企業兼職教師合作研究，期間由學生自行在淘寶上購買反光板、無紡布等、入市場挑選寶貝、場地安排、處理等均由班級學生承擔。

（二）內容設計

本案例的設計

案例前期安排了相應的講座培訓、教師輔導環節，引導學生做各環節工作?？傮w為五種不同的材質一個輪回，其中每個流程的具體情況如下：

1、介紹任務，布置采購，商品選擇，場景布置等。

2、根據商品特點來選擇拍攝手段進行拍攝（如茶具可以提供水拍攝倒茶圖片，水流動的質感充分表現了陶瓷的精巧。

3、寶貝詳情方案討論策劃，并出策劃方案。

4、ps處理圖片

5、注冊上傳商品描述

6、團隊代表講解、分析不足

二、教學實施

（一）教學組織

三、預期效果

這樣一個和淘寶美工緊密結合的案例，使電子商務學生與老師都從中獲益，做到了真正的教學相長、共同進步。

（一）案例促進學生思考

案例教學法屬于行動導向教學的方式之一，學生是主角，材料等由學生選，教師于教學中是引導者角色，鼓勵學生積極參與實踐和分析討論。案例教學法適合于開發分析、綜合及團隊能力的開發，能在很大程度上結合以前學過的知識，自己去摸索，尋找不同的答案。

（1）改變了從知識到技能的簡單重復，實現了從感知到實踐的過程

這一課程設計的基本思路就是打破課程界限，打破教師為主的固有模式，學生成為學習的主角。在案例教學改變了兩個課時一個單位，基本以4個課時為單位。以案例為載體，以淘寶美工技能實踐為項目，先讓學生感知崗位、強化、推進學生從知識到能力的轉變。面對案例，學生需要進入企業了解，企業專家的介紹，先進行消化，多方查閱必要的知識。結合網絡營銷理論知識后，還要經過縝密地思考，提出解決問題的方案，并能在細節上對不同的商品進行不同的處理，這不僅大大加深了對知識的理解，更是能力靈活度大大地提升。

（2）任務安排給予學生選擇度，學生能在多方面自行考慮多種問題的處理。

案例教學法強調案例討論思路的多樣性與豐富性，強調案例設置情景的真實性與生動性。淘寶美工案例不僅結合工作實際，而且讓學生自己選擇商品材質，如毛巾要拍出毛茸茸的感覺，首飾拍出金屬的質感，如何用反光板的金色面能反射暖色，玻璃制品加了水可以看出商品的潔凈度等等。每個團隊有五種不同材質，作出不同風格的五種寶貝詳情，學生學會了去學習，琢磨，甚至有時覺得圖片不好看，可以不厭其煩地用多種顏色背景拍攝多遍。在第一輪的過程中，教師感受到了學生的積極性和踴躍程度，大大激發了他們的靈感，在拍攝手機和包的時候，同學們把自己當成了模特兒，爭取獲得滿意的效果。

（二）校企合作深入

這個案例中有雙邊學生的互動、師生的互動，還有校內外的互動。（1）企業安排了學生的參觀和講座活動，學生對美工崗位很感興趣。（2）電子商務老師的全程參與。課程的開設、任務的分配、案例的選擇、技術與專業指導，無一老師置身事外。這也是近幾年教師經常下企業所汲取的創新經驗。

（三）學生能力的提高

（1）專業能力：圖片拍攝能力、圖片處理能力、商務知識的應用能力，審美能力。（2）解決問題能力：拍攝環境組織與布置、圖片拍攝中的靈活應用，與企業溝通，體現了學生的組織能力和創新能力。（3）團隊合作與溝通能力：在淘寶美工中 ，每個人都有自己的職責所在，也有協調分配任務的過程。特別是寶貝詳情的整體處理上，要求所有同學都能步調一致，色調一致，才能取得好效果。（雖然制作內容不一樣）（4）策劃和文案能力：寶貝詳情中有促銷、有布局，需要學生有整體策劃能力；圖片中的細節及軟文的描寫提高了學生的寫作文案能力。（5）商務能力：在制作過程中不能一味地追求圖片效果，更重要的是反映商品訴求和能站在顧客的角度上來考慮賣點。

四、教學特點

（一）行動導向

案例靈活度大，教師在整個教學環節中，主要充當組織與引導的角色，學生在過程中起主導作用，他們會自己發現問題、解決問題，以今后的教學改革積累了學習的范本。

（二）與競賽、就業、創業結合

電子商務大賽中深刻體現了各種專業能力，如包括策劃和圖片能力，該課程的學習為大賽做充分的準備。中小企業創業，淘寶是一個很好的途徑，因此寶貝詳情的描述和商品的描繪、關鍵字設定、店標的制作、促銷方案的策劃無疑為今后的直接創業和就業打下基礎。

參考文獻：

[1]蘇雪峰.電子商務專業實驗教學研究與探索[J].電子商務，2010（3）

[2] 勞動和社會保障部職業技能鑒定中心編.與人合作能力（訓練手冊）[M].人民出版社，2007

[3] 易文泉.高職學生職業核心能力培養途徑的探討[J].中國教育與社會科學，2009（6）

[4] 李衛光.職業核心能力培養與高職教育教學質量的提高[J].新課程研究，2008（4）

[5] 黃麗娃.高職高專職業核心能力培養的實踐與探索[J].長春中醫藥大學學報，2010（2）

篇3

目前，假冒網站、郵件欺騙、木馬病毒已經成為新形勢下電子商務面臨的最重要的現實安全威脅；2005年我國網絡用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關病毒數和網絡釣魚網站數量進一步急速上升。以上事實和最近大量網絡騙案的接連發生，提出了一系列值得我們思索和警示的問題。

因此，把握電子商務安全預警、安全防范的新情況、新特點和新技術，對于加快電子商務的發展具有重要意義。

網絡釣魚已經成為當前電子商務的重要風險

網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上，獲取個人敏感信息，而這些個人的信息被泄露以后，網絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益，致使受害者經常遭受顯著的經濟損失。

網絡釣魚的誘騙手段很多，主要有：通過網絡虛假、低價的產品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙；

利用一些網絡技術四處傳播木馬病毒，竊取電腦機密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經濟上的損失；

搭建虛假電子商務平臺建立假冒網站等實施欺詐行為，從而達到“網絡釣魚”的目的。

以上是三種網絡詐騙的重要手法，隨著釣魚式攻擊技術的發展，新的攻擊方式不斷出現和擴展，其攻擊手段越來越狡猾，調查表明今年以來有關部門就監測到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬美國互聯網用戶收到過平均50多封/人的網絡釣魚郵件，比2004年前6個月增加了4倍。也就是說，每五個美國人中就有一個成為那些網絡釣魚者的攻擊目標。因此，網絡釣魚去年給美國造成了近10億美元的經濟損失。

根據國家計算機網絡應急技術處理協調中心的統計，目前中國的網絡釣魚網站占全球釣魚網站的13%，名列全球第二位。去年一年，公安部偵破網絡詐騙案件1350起，自2004年7月以來，該類欺詐報告更是以月均26%的速度遞增。

僅2004年“國家計算機網絡應急技術處理協調中心”就接到了金融網站和電子商務網站的仿冒報告223起。2005年4月以來，國內著名電子商務網站“淘寶網”連續發生數起賣家網上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經濟損失，對中國電子商務的危害也最大。

對于當前大量發生在各網站的網民被騙案件，相當多的電子商務平臺以“我只提供平臺，風險與我無關”自居。因此，對入住的交易主體缺少必要的審查和管理，缺少網絡化的交易監管，缺少對交易風險的提示和告誡，更缺少對交易風險的必要的賠付保障，以至網絡騙子橫行，網絡釣魚案件頻發。

網絡釣魚詐騙的主要危害

網絡釣魚的發生給電子商務和網絡營銷帶來了巨大的危害：

1.它惡化了電子商務的生態環境，搞亂了經濟秩序

電子商務交換模式的一個重要特點是要實現從看貨到付款的“直接交換”，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網絡詐騙活動的發展和蔓延將使我們付出極大的信用建設成本。

2.騙取網民錢財使網民遭受經濟損失

網上的海關查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯系，便以代繳稅金、郵費、保險費等名義讓受害人匯款。

據調查,這類詐騙犯罪涉及全國各地，受騙者既有工人、農民、知識分子，也有國家機關干部；既有城市居民，也有鄉村群眾。犯罪分子詐騙金額越來越大，幾萬、幾十萬，甚至上百萬元人民幣，使受害者傾家蕩產，甚至有機關、企業財會人員不惜動用公款匯給騙子，給國家集體和個人財產造成重大損失。

3.擠占信道影響正常通訊秩序

據有關部門統計，國內平均每天發送的短信數量已經超過3億條。在數量龐大的短信背后，利用短信詐騙的問題也愈加嚴重。有人做過調查，結果顯示幾乎100％的手機用戶都曾收過陌生的短信。

4.破壞了網上的誠信交易環境

誠信，一直被認為是中國電子商務發展的最大瓶頸。

據有關專家分析，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％～20％。中國人民銀行公布的數據顯示，中國每年因逃廢債務造成的直接損失約1800億元人民幣；國家工商總局統計，由于合同欺詐造成的直接損失約55億元人民幣；還有產品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。

因此，如何解決網上交易的失信問題，已首當其沖地擺在了各家電子商務網站面前。但是，有的網站面對可能發生的商業欺詐卻無能為力，有的網站對已發生的欺騙行徑表現無動于衷，有的網站雖然提出要采取措施治理失信賣家，但雷聲大，雨點稀，很少付諸實際行動。

正因此，近年來，許多有識之士在電子商務資信環境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是，一個國家誠信意識的建立，需要一種整體、系統行動。

特別是針對網上銀行交易詐騙伎倆層出不窮，單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網絡騙局的發生，香港銀行界去年6月達成共識，確定網上交易實行雙重認證的對策，這種雙重確認的安全支付方式，極大地降低了交易風險。但遺憾的是，目前此對策尚沒有引起我們的高度重視。

要弄清網絡釣魚的八種主要作案手法

這些網絡騙子的主要作案手法如下：

1.網上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網站騙取用戶帳號；

4.利用虛假電子商務進行詐騙；

5.利用木馬和黑客技術竊取用戶信息后實施盜竊；

6.網址欺騙；

7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼；

8.利用手機短信進行詐騙。

網上購物應掌握防范網絡釣魚的措施和技巧

為了防范和戰勝網絡騙術，人們在和網絡騙子的斗爭中想出了很多辦法，這些辦法對于防范網絡釣魚起到了重要的作用。

1.申請并安裝數字證書

數字證書可以向銀行或第三方安全認證機構去申請。中國金融認證中心（CFCA）就是金融行業權威的第三方安全認證機構，也是數字證書的發放機構。作為提供權威數字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會承擔相應的賠償責任。目前標準是企業客戶最高賠償80萬元人民幣，個人客戶最高賠償2萬元人民幣。

數字證書使用中的兩個注意事項是：在登陸所有國內商業銀行第一次進入網銀項目時，要先下載數字證書。用戶有了證書，就可以通過檢查安全證書，來確定身份。

點擊瀏覽器右下腳狀態欄上的掛鎖圖標后，就可查看證書內容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內。

2.規范使用操作

實踐證明：規范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面，通過規范使用場合來規避和預防網絡詐騙案件的發生。

（1）做到“三及時一避免”就是：及時安裝并升級殺毒軟件；及時安裝個人防火墻；及時安裝操作系統補丁，避免下載來路不明的文件；

（2）不在不安全的地點進行在線交易；

（3）不盲目接受英文郵件；

（4）認真查對短信的來源；

（5）對要求重新輸入帳號信息要進行電話驗證；

（6）訪問網站一定使用瀏覽器直接訪問。

3.掌握網上銀行安全使用技巧

進行網上支付，有許多嚴格的使用規則和技巧。很多使用者不注意認真的研究網上銀行的支付說明及其相關規定，這是造成失手或被騙的重要原因。

首先，我們在進入網上銀行后，在看到輸入框時，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標），并檢查證書是否有效（雙擊小鎖圖標，打開證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項不符合或不一致，那么就要先停止支付操作，進行原因追蹤。

為了防止計算機中可能有木馬竊取重要的信息，輸入卡號時先輸入一個錯誤卡號，再利用剪切/復制功能改為正確的卡號。這樣，記錄鍵盤操作的木馬就無法取得你正確的卡號，這就避免了木馬竊取卡號的風險。

我們在輸入密碼時先輸入一次錯誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網站情況地發生。一些克隆網站常常會給出“系統忙”、“服務器出錯”等信息，假網站的面目就會暴露。

應該指出的是：如果我們使用正確密碼登錄經常出錯，無論什么原因，都應該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網絡釣魚的網絡詐騙手段令人痛恨，因此，制止和反擊網絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網址的一款安全服務軟件。

5.采用動態口令密碼技術

中國建設銀行首推了動態口令密碼技術。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個不同的密碼。

這種動態口令技術在網上銀行發達的北歐十分普及。動態口令是一種動態密碼技術，就是客戶使用不同的一次性密碼，進行身份認證和交易確認，而且每個密碼只可以使用一次，不容易被網絡騙子發現規律和進行破解。

目前，該項技術已經在遼寧、寧波、浙江三地進行了試點。

6.采用規范性安全操作方法

防范網絡釣魚等網絡欺詐的發生，除了采取多種防范技術和防范措施，還需要采用規范性、或適應性的具有防范作用的網絡操作方法。

――使用軟鍵盤輸入密碼

通過軟鍵盤輸入密碼，可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序，保護了個人隱私。

――使用收藏夾避免誤入假網站

網絡騙子在進行網絡釣魚時，就是通過制造形似而實非的假網站，使人們陷入假銀行網站的陷阱。針對這種情況，我們在正確登錄網上銀行后，就可以將網上銀行網站添加到收藏夾中，下次你就可以直接從收藏夾中調出網上銀行頁面了，這是一種簡單、有效地對付假網站的辦法。

7.清除登錄網上銀行的痕跡

我們在登錄網上銀行退出后，要將登錄網上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網上銀行的相關信息。

總之，只要你增強網上風險意識，做到精心操作，規范使用中的操作方法，就能戰勝和排除各種網絡騙子的干擾，安全的使用網上銀行。

8.防止移動中的安全漏洞

移動商務近來獲得了快速發展，但移動商務中的安全性也日益成為當前的重要問題，大量黑客故意使公司Web服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。

移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。

在移動電子商務中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性，但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權控制、不安全的RF接口等，因此迎接移動商務安全的戰略和解決方案的新挑戰至關重要。

篇4

【關鍵詞】電子商務；教學改革；問卷

一、電子商務案例分析課程教學概述

（一）課程的重要性

課程是對各種典型電子商務案例的分析研究，揭示電子商務活動的內在規律。教學中所使用的案例可以分為已解決問題案例、待解決問題案例和設想問題案例[1]。課程重要性表現在：通過合適的電子商務案例教學，可以加深學生對電子商務理論知識的理解，做到理論與實踐應用能力有機結合；通過教師和學生對案例的討論，發散思維，激發學生的靈感，達到理論聯系實際的效果[2]；與此同時，本課程教學也是素質教育的有效途徑。

（二）教學中存在的問題

綜合目前的教學情況，課程的教學過程中存在一些不足，不能反應技能型人才培養的要求。重講授少鍛煉。目前，電子商務案例分析的教學方法偏重講授的“填鴨式”的教學方法，激發學生興趣的方法較少。這種教學模式既限制了課堂的信息，又限制了學生的思想空間，不利于調動學生學習的積極性[3]。教材內容更新不及時。電子商務案例的涉及多個相關知識領域，難以總結概括，因此電子商務的案例總結滯后于電子商務的實際發展，再加上作為教材，從教材的編寫到出版使用，時間周期較長，而電子商務的發展速度較快，這樣更加使得教材的內容跟不上行業的實際發展[4]。教學內容重點不清晰。面對一個案例，把握不了具體的教學內容，分不清重點學習的是商務還是技術或者是管理。這不利于老師的教學，也不利于學生對知識的掌握。另外教學考核形式單一，過于注重卷面成績，這與素質的培養和實踐能力鍛煉的要求具有很大的差距。案例較為片面。教材中基本都是成功案例，經典失敗案例幾乎沒有。從學習的角度來說不利于學生的對比和思考。

二、電子商務案例分析教學調查研究

為了解課程的教學與學習情況，以便有針對性的進行教學實踐和改革，提高教學質量，筆者對所在學校該門課程進行了問卷調查。以下就具體的調查情況做出分析。此次調查共發放問卷269份，回收269份，回收率為100%。經統計分析各題選項結果情況如下：（1）對電子商務比較熟悉的同學僅占4.5%，大多數同學對電子商務處于一般了解的情況；11.3%的同學經常上網使用電子商務系統，而其余的同學對電子商務系統不太了解，使用也較少；認為騰訊QQ是電子商務的達到了82%，這與同學平時使用QQ較多有很大關系。（2）對課程的認識方面，95%以上的學生認為很有必要對電子商務案例進行分析。在目前教學對這門課程的總體看法上，同學們表現的觀點不一，22.6%的同學認為較為簡單，自己可以看懂，60%的同學對書中提到的技術性的東西不懂，反映了少部分同學認為實用性較高，表明大家對學習的認識和效果還有待于進一步提高。（3）在涉及當前教學情況的調查中，86.8%的同學能夠接受現有的教學方式，不過也有13.2%的同學認為當前的教學方式不可接受，這要引起重視并在一定環節上做出改變。在教學內容的掌握程度上，沒有一個學生是全部掌握的，少數掌握的比例則達到了74.4%，一點沒掌握的占5.3%，可見對于上課內容的教學方式還要進一步改進。（4）在教學模式上，對小組學習的形式有30.8%比較感興趣，51.5%的有時感興趣，但也有12.0%的表示出了不感興趣。在是否要開設實驗課的調查中，超過90%的認為實驗課有必要。在幾種教學方式的教學效果上，對多媒體+課堂視頻和實驗操作兩個認為效果較好的分別有41%和42.1%，有14.3%的選擇了學生參與課堂教學的效果好。在應用案例的學習上，有54.9%的選擇實驗操作學習，但同時也有36.8%的希望互動學習，只有7.5%的選擇了課堂講解，這也表明學生希望改變傳統的教學方式。（5）對教學內容的調查上，分別有48.9%和31.6%的偏重于技術和商務的學習，只有19.5%的觀點支持偏重于管理的學習，這說明大家對學習重點的認識上各有不同的見解。在案例范圍的選擇上，有57.1%的選擇了自己收集案例+國內外結合，33.5%的觀點是選擇國內外結合，但也有5.6%的同學表達出希望自己收集案例的意愿。這也說明了同學們對案例范圍有著較為合理的要求。在電子商務案例分析重點學習的內容上，電子商務模式、技術、成功因素、業務體系和盈利模式處于前列，這也反映了同學們基本掌握學習的主要內容。另外，也有學生提出了其他的參考意見，如加強實踐和創新環節，可以到當地和附近企業參觀學習；希望以小組討論，以角色的方式參加案例中的每個環節模擬；還有提出能對幾個特別的案例進行深入的剖析，以加深對案例的認識；也有提出增加電子商務失敗案例的分析等。

篇5

關鍵詞：電子商務信息安全數據加密數字簽名

一、引言

隨著信息技術和計算機網絡的迅猛發展，基于Internet的電子商務也隨之而生，并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式，改變了傳統商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發展。因此，建立一個安全可靠的電子商務應用環境，已經成為影響到電子商務發展的關鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現為商業機密的泄露，包括兩個方面:一是交易雙方進行交易的內容被第三方竊?。欢墙灰滓环教峁┙o另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網絡傳輸的可靠性，網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿易數據在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。

3.完整性。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方的差異。此外，數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。

4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發生糾紛時有所對證。

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄，以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態安全的技術。

2.數據加密技術。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryptionStandard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲；貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。

(1)數字摘要。數字摘要是對一條原始信息進行單向哈希（Hash）函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應，即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞，信息就無法通過原始摘要信息的驗證，成為無效信息，信息接收者便可以選擇不再信任該信息。

(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性，其具體過程為：文件的發送方從文件中生成一個數字摘要，用自己的私鑰對這個數字摘要進行加密，從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密，如果解出了正確的摘要，即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。

(3)數字時間戳。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴，并為信息提供了可靠的時間信息以備查用。

五、小結

本文分析了目前電子商務領域所使用的安全技術：防火墻技術，數據加密技術，數字簽名技術，以及安全協議，指出了它們使用范圍及其優缺點。但必須強調說明的是，電子商務的安全運行，僅從技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

參考文獻:

[1]謝紅燕:電子商務的安全問題及對策研究[J]．哈爾濱商業大學學報(自然科學版),2007,(3):350-358

[2]彭禹皓蘭波曉玲:電子商務的安全性探討[J]．集團經濟研究,2007,(232):216-217

篇6

關鍵詞：電子商務；加密與解密技術；研究性學習

隨著互聯網的飛速發展，“網購風”和“網上創業風”吹拂著神州大地，造就了電子商務這個嶄新的專業。眾多學子渴望吸取電子商務知識，準備投身電子商務行業。與此同時，各種網絡安全事故的發生，使人們越來越認識到提高電子商務安全意識、培養電子商務安全人才的重要性。而加強電子商務安全技術知識的教學是培養合格人才的有效途徑。電子商務安全技術是電子商務基礎課的重點，加密與解密技術更是電子商務安全技術中的難點。在學習這個知識點時，學生對加密和解密技術很感興趣，但也感覺非?；逎y懂，對于一些基本概念的特殊性和抽象性，盡管教師再三講解，可學生還是無法掌握。為此，筆者結合生活中的一些實例，運用研究性學習的教學理念，從而使得學生容易理解、掌握加密與解密技術的原理。

研究性學習是以學生的自主性、探索性學習為基礎，在教師指導下，從自然、社會和生活中選擇和確定專題進行研究，并在研究過程中主動地獲取知識、應用知識、解決問題的學習活動?；谶@種想法，通過分析加密和解密技術的原理，在我們的生活實際中尋找類似的安全技術問題，指導學生開拓思維，在分析和解決問題過程中達到自我學習、自我掌握知識的目的。

一、經典故事，引起學習興趣

電子商務交易信息的保密，要求信息的發送方和接收方對傳送的信息進行有效的加密，防止因信息被截取破譯，同時要防止信息被越權訪問，給企業和用戶造成難以估量的損失。

筆者在課前先列舉了因安全問題而造成電子商務企業利益嚴重受損的實例，強調電子商務交易信息保密的重要性。后聲情并茂地給學生講述《水滸傳》中的一段經典故事，輕松地將學生帶入加密算法的課程意境中?！端疂G傳》中的盧俊義乃河北俊杰，樂善好施，而且武藝高強，人稱“河北玉麒麟”。梁山泊義軍頭領宋江久慕他的威名，一心想招取盧俊義上山共圖大業。偏偏這個盧俊義有錢有勢，有名有位，而且滿腦袋的忠君思想，要他上山造反談何容易。軍師吳用，人稱“智多星”，為人機敏善于謀略。所以，當宋江與他議起此事時，便生出一段“吳用智賺玉麒麟”的故事來。當時吳用扮成一個算命先生來到盧俊義莊上，利用盧俊義正為躲避“血光之災”的惶恐心里，口占四句卦歌，并讓他書寫在家宅的墻壁上。這四句卦歌是：蘆花叢中一扁舟，俊杰俄從此地游。義士若能知此理，反躬難逃可無憂。吳用在這四句卦歌里，巧妙地把“盧俊義反”四個字暗藏于四句詩之首，而一心躲避“血光之災”的盧俊義哪里有心細察這其中的隱秘呢。果然，這四句詩寫出后，被官府拿到了證據，大興問罪之師，到處捉拿盧俊義，終于把他逼上梁山。

這一首藏頭詩，將吳用要傳遞的信息按一定的規律隱藏于每句詩文之首，只有知道它的規律，才能弄懂它的真實含義，這就是一種典型的加密算法。輕松有趣的故事導入，既引起了學生的學習興趣，又較貼切地引出了數據加密的方式及其作用。

二、小問題解決大道理

加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。要進行加密的文件叫做明文，加密后的文件叫做密文。將明文轉換為密文的過程就是加密，由密文還原為明文的過程稱為解密，加密和解密的規則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。

通過簡單講解加密和解密的相關概念后，學生不由得皺眉搖頭，很顯然，大多數學生都不明白其中含義。筆者提出一個簡單的例子來解開學生的迷惑。假設有一明文為electronic，如果密鑰是3（算法：將這些字母依次按英文字母表中的順序往后移3位），它的密文是多少呢？學生們經過一番排列計算，得到密文就是hohfwurqlf。接著筆者再次提出一個問題，已知密文是frpphufh，密鑰是3（算法：將密文字母依次按英文字母表中的順序往前移3位），求它的明文。大部分學生都能準確計算出明文是commerce。通過兩個小問題和學生們的簡單練習，讓學生了解基本的加密和解密方法，也明白了加密和解密相關的概念，更增加了學生們學習的樂趣和信心。

在這個加密算法中，加密和解密都是用相同的密鑰3，這一對密鑰叫做對稱密鑰，這種加密算法就叫做對稱加密。對稱密鑰加密，即信息的發送方和接收方用相同的密鑰去加密和解密數據。這與用相同的鑰匙來“加鎖”和“打開”宿舍門的道理是一致的。接著筆者又向學生提出新的問題：如果這種加密方式是非常安全的，那么我們以后就可以放心地把自己貴重的物品都留在宿舍里。然而，同一個宿舍同學的鑰匙都是一樣的，都可以用相同的鑰匙自由進出宿舍，請問你放心將自己貴重的物品存放在宿舍嗎？學生們肯定地搖了搖頭，帶著這個問題又一次陷入了迷團中。

三、事例引領，淺化知識

采用對稱密鑰加密的方法顯然不能令學生們放心地將貴重的物品存放在宿舍，那有什么更好的方法可以解決類似的問題呢？筆者通過一個郵寄鉆石戒指的故事再次讓學生們投身學習中：北京工作的小美快過生日了，遠在廣州的男友小亮買了一枚漂亮的鉆石戒指要寄給她做生日禮物。小亮將戒指放進一個異常堅固的禮盒，這個禮盒沒有鑰匙是打不開的，小亮給禮盒掛上鎖后安全寄出。小美收到禮物后卻沒有鑰匙，她該如何開啟禮盒取出戒指呢？小亮不能把鑰匙也寄去，因為這樣可能不安全。

學生們為了幫助小美能夠打開禮盒取到珍貴的禮物，提出了各種各樣的辦法，但始終覺得不妥。筆者講解了解決這個問題的辦法，令學生們豁然開朗。具體的解決辦法如下：①小亮、小美各備一把鎖，小亮將鉆戒放入禮盒上鎖后寄給小美。②小美收到禮盒后，給禮盒再加上一把自己的鎖，然后將掛著兩把鎖的禮物寄回給小亮。③小亮收到禮盒后，用鑰匙將自己的那把鎖打開，并將還有一把鎖的禮盒再寄給小美。④小美收到禮盒后，只需用自己手上的鑰匙打開鎖，就可以取出小亮送給她的漂亮的鉆戒了。小亮與小美的鑰匙只需握在自己手上，不需寄給對方，禮物就可以被安全地傳送到目的地了。這就是對稱加密方法中的雙重加密的原理和具體運用。

但有學生馬上提出自己的看法：這樣做不能一次送達目的地，反復郵寄浪費人力物力，有沒有其他更好的辦法呢？筆者借機引入非對稱密鑰加密方法，提醒學生嘗試使用一種特制的禮盒，這個禮盒不僅異常堅固，沒有鑰匙是無法打開的，而且禮盒擁有兩把不同的鑰匙，一把用來上鎖（公鑰），一把用來開鎖（私鑰）。提出初步的解決意圖后，把問題推給學生思考該如何使用這兩把鑰匙呢？學生稍稍思索，便有了答案：小亮持一把公開的鑰匙，小美持一把私用的鑰匙，小亮給禮盒加鎖，小美用只有自己才有的鑰匙打開禮盒，從中取出漂亮的鉆戒，這樣就不會出現多次傳送禮物和傳送鑰匙造成的危險了。筆者接下來講解非對稱密鑰加密的原理：非對稱密鑰加密方法又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，—把密鑰向所有人公開，即公開密鑰，另—把密鑰由接收方自己秘密保存，即私用密鑰。信息發送者用公開密鑰加密，而信息接收者則用私用密鑰解密。筆者接著解釋小亮手里的公鑰只是用來給禮盒加鎖的，不會有什么危險，小美則使用僅自己才有的那把私鑰將禮盒打開。

四、激發問題，深化要點

對稱密鑰加密方法和非對稱密鑰加密方法，各有優缺點。對稱密鑰加密方法的加解密速度快，但密鑰難以保管，安全性較差。非對稱密鑰加密方法較好地解決了對稱密鑰存在的密鑰管理難的問題，但其缺點是加解密數據量較大的明文時，速度非常慢。而上面所舉事例中，小美用私鑰打開禮盒就是采用了非對稱密鑰加密方法，因此，小美收到禮盒后需要花很長時間才能打開禮盒。針對它們的優缺點，筆者向學生提出新的問題：有沒有兩全其美的好辦法呢？

筆者進一步引導、啟發學生，怎樣幫助小美安全快速地打開放有鉆戒的禮盒呢？學生們經過一番激烈的討論，最后提出了妥善的解決辦法：小亮分別寄給小美一大一小兩個異常堅固的禮盒，這兩個禮盒沒有鑰匙是打不開的，大禮盒（數據量較大）里面放的是鉆戒，小禮盒（數據量較?。├锩娣诺氖怯脕泶蜷_大禮盒的鑰匙。小亮首先用對稱加密方法用鑰匙將大禮盒上鎖，并將鑰匙放入小禮盒中，然后采用非對稱加密方法，使用一把和小美的私用鑰匙配對的公開鑰匙給小禮盒上鎖。小美收到兩個禮盒后，先使用私用鑰匙安全快速地打開小禮盒（數據量較?。?，取出里面的鑰匙。小美最后用取出的鑰匙很快就打開了大禮盒（數據量較大），安全地擁有漂亮的鉆戒。這一解決問題的過程，正是對稱密鑰加密方法和非對稱密鑰加密方法的完美結合，較好地克服了這兩種加密方法的缺點。

篇7

關鍵詞：電子商務 網上交易 安全問題 安全技術 對策

隨著電子商務的高速發展，網上犯罪屢屢發生，網購騙局層出不窮。比如在Internet上進行惡意攻擊、竊取商業機密、冒用他人的信用卡、篡改名單等犯罪行為時有發生，人們對電子商務的安全提高了警惕，安全問題已經成為電子商務發展的關鍵問題。

一、電子商務交易中存在的安全問題

1.網絡系統存在的安全隱患。網絡系統和應用軟件中通常都會存在一些BUG，別有用心的人利用這些漏洞向買賣雙方的電腦發起進攻，導致某個程序或網絡喪失功能。如：計算機病毒的侵襲、黑客非法入侵、線路竊聽等很容易使重要數據在傳遞過程中泄露，威脅電子商務交易的安全。

2.交易信息存在的安全隱患。（1）是網絡交易中用明文傳輸的數據被非法入侵者截獲并破譯之后，進行非法篡改、刪除或插入，使信息的完整性遭受破壞；（2）是網絡非法攻擊通過假冒合法用戶或者模擬虛假信息來實施詐騙行為；（3）是交易抵賴，包括多個方面，如：購買者下了訂單不承認，商家賣出的商品因價格差異而不承認原有的交易等。

3.信用方面存在的危機。在電子商務交易中存在的信用問題主要表現在以下幾個方面： （1）是來自買方的信用問題，對于消費者來說，可能在網絡上利用信用卡進行惡意透支，或者使用偽造的信用卡來騙取賣方的貨物；（2）是來自賣方的信用問題，賣方不能按質、按量、按時寄送消費者購買的貨物，或者不能完全根據合同來履行合同內容，造成買方權益的損害。

4.支付結算方面存在的安全隱患。電子商務交易的核心內容是信息溝通和交流，交易雙方通過Internet進行洽談、支付結算。從交易的結算方式看，已經可以通過支付寶、網上銀行、QQ錢包和微信錢包等多種方式來完成結算。但存在大量的虛假網站，騙取錢財。

5.物流配送服務方面存在的安全隱患。主要表現為： （1）是當消費者在網上購買的商品在運輸過程中出現損毀時，網站、產品供應商、快遞公司之間互相推諉，推卸責任，導致消費者無法獲得賠償； （2）是快遞公司規定不按商品的價值，只按運輸費用的幾倍賠償； （3）是快遞公司自行規定消費者簽字后再驗貨，驗貨發現商品缺失或損壞，又以其已簽字為由拒不承擔賠償責任。

二、解決電子商務交易安全問題的對策

1.加強計算機網絡安全應采取的措施

（1）使用防火墻技術：防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部。防火墻可以從通信協議的各個層次以及應用中獲取、存儲并管理相關的信息，以便實施系統的訪問安全決策控制。因此，買賣雙方都應很好地使用這一技術，保障網絡的安全運行。

（2）使用反病毒技術：計算機病毒的防范是網絡安全性建設中重要的一環，在網絡環境下，病毒傳播擴散加快，僅用單機版殺毒軟件已經很難徹底清除網絡病毒，必須有適合于局域網的全方位殺毒產品。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，并且定期或不定期更新病毒庫，使網絡免受病毒侵襲。

2.加強網上交易活動順利完成應采取的措施

（1）“看好自己的錢包”：涉及網絡支付結算的系統安全包含下述一些措施：一是對要安裝的軟件，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢查和確認未知的安全漏洞；二是上網購物時盡量選擇大型、知名度比較高的網站，如天貓、京東等，不上一些小型網站，尤其是虛假網站，避免網站掛有病毒、木馬等造成中毒；三是盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。

（2）網上購物時也得“縱橫馳騁”：選好信譽度高的商家和質量好的貨，是保證買方心滿意足的前提。一是盡量與現實世界中信譽良好的公司所設電子商店，或與網絡世界中商譽良好的電子商店進行交易；二是避免與未提供足以辨識和確認身份資料的電子商店進行交易；三是不可單純從網站設計外觀來判斷其可靠性、真實性，應先確定網址是否正確，以免進錯電子商店，被“釣魚”了；四是消費時應注意查詢網站以往的消費記錄及評價。

（3）物流服務方面應該“眼觀六路，耳聽八方”：網上交易的一個重要環節是發貨和收貨，這些都得通過物流公司來實現。目前市場上物流企業眾多，買賣雙方都要選擇服務好、信譽高的物流企業。賣方發貨時盡量做到保價，避免遭受重大的損失；買方收貨時要先驗貨再簽字，防止收到“意外”之貨。

篇8

一、一體化教學模式的闡述

《電子商務安全》課程首先應讓學生了解電子商務活動要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業界又主要應用哪些安全技術。為了讓學生掌握關鍵的技術，可以通過實驗教學與實踐教學相結合的方法。從技術方面，控制體系結構是保證電子商務中數據安全的一個完整的邏輯結構。在系統了解電子商務安全體系結構的基礎上，對于其中具體知識和理論的學習，我們可以采取理論與實踐、實驗相結合的方法。具體來說，首先采取案例導學，通過案例描述了解基本原理和知識，通過案例討論了解商務流程、體驗商務安全應用。通過模擬實踐和項目教學提高學生的自主學習和創新能力，通過實驗教學提高學生的動手能力和深化對技術的把握。

二、案例教學，項目教學，模擬教學在電子商務安全課程教學中的應用

1.案例教學。案例教學由美國哈佛商學院（Harvard Business School）提出，案例教學法探討現實中的問題，以一個案例為中心，圍繞教學目標，通過周密的策劃和準備，教學雙方共同分析討論以提高學生分析問題和解決問題的能力，并深化學生對理論知識的理解?！峨娮由虅瞻踩氛n程是一門理論緊緊和實際結合的課程，所以可以使用案例教學。比如，在電子商務安全中應用案例教學法，以eBay商務網站的電子商務交易處理過程，來詳解電子商務如何規避交易風險。易趣網中首先需要注冊和認證，注冊需要有一個電子郵箱，點擊注冊后，網站發信到注冊郵箱，注冊完后有一個認證的過程，認證過程一般有安全鏈接，通過安全鏈接在交易與安全中進行實名制認證申請。在交易的過程中有信用互評體系以解決網上交易的信息不對稱性，雙方交易成功后進行信用評價，用戶可以通過信用度和歷史評價來了解對方的誠信度，降低交易風險。易趣還采用第三方擔保與多種支付方式相結合的方式確保交易安全。通過案例教學，可以使學生深化對電子商務安全的重要性和技術解決方案的理解并從整體上把握電子商務安全體系。

2.項目教學。項目教學法是以項目的形式進行教學，項目教學法是在教師的指導下，以學生為主體、以項目為導向，將整個學習過程分解為具體的事件。項目教學法倡導學生主動尋找學習方向、積極的參與到項目中來，把學生的主動意思、積極參與意識和創造力給激發出來。在項目教學法的應用中，老師和學生實現角色的互換，學生成為了教與學的主導者。那么目前有關電子商務安全的項目還是很多的，將這些項目引入課程教學中是很不錯的選擇。具體來說，我們在項目研究中，可以讓學生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學生來做。老師可以循序漸進地引導，培養學生將所學知識靈活運用的能力。其核心思想是將學生的主體性與老師的主導性緊密的結合。項目教學法能讓學生掌握知識的同時提高知識的靈活運用能力并積累實踐經驗。

3.模擬教學。模擬教學注重學生技能的培養，在系統的掌握相關理論知識以后，在實驗的模擬環境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務安全知識體系結構。舉例說明，假設某企業要搭建一個安全的電子商務網絡交易平臺，保證網絡平臺安全交易的安全環境需要考慮很多如應用層面的安全和網絡本身的安全等。同時該企業要為某些特定的用戶提供網絡服務，包括FTP服務、Web服務、Email服務等。首先，企業與客戶之間的數據為商業機密需要防范非法用戶采用非法手段盜取，并能對客戶的真實身份進行認證；交易的數據需要存儲在特定的數據庫服務器，并要確保服務器的安全?？梢钥紤]要學生做以下幾件事情：為保證內網安全，需要防火墻技術；DMZ確保服務器安全；利用CA確保身份認證的實現；SSL保障信息安全傳輸。在保障網絡操作系統安全上需要做：安裝系統補??；安裝防木馬和殺毒軟件等。在保障服務器安全方面需要做：安全配置服務器，利用相關技術與工具將服務器的安全性能提高。數據庫服務器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機熱備份等。應用模擬教學，能使學生深入地理解電子商務安全所要掌握的知識和技術，并應全面了解電子商務交易過程中的應用安全需求、信息和網絡安全需求以及系統安全需求等。

三、電子商務安全課程教學應用實驗教學

篇9

關鍵詞：實踐教學；教學改革；教育質量

中圖分類號：G642.4 文獻標志碼：A 文章編號：1674-9324（2013）35-0039-02

伴隨著知識經濟的興起，高等教育的歷史使命和人才培養目標發生了巨大變化，創新教育成為各國教育改革的主題。為了適應創新教育，培養創新型人才，教育教學的傳統方式必須變革[1]。中央和各級政府教育行政部門、各高等學校十分重視對大學生實踐和創新能力的培養，教育部把實踐教學作為高校本科教學工作水平評估的關鍵指標之一，各高等學校采取切實有效措施，積極開展實踐教學改革，多渠道籌措經費加大實驗室建設投入，極大地改善了實驗教學條件，對提高學生的實踐創新能力產生了積極影響[2]。

一、實踐教學體系概述

實踐教學指具有實踐性的教學活動。實踐教學存在于整個教學過程之中，包括理論實踐教學和社會實踐教學。要做好實踐教學工作，首先應該建立并完善實踐教學體系，通常實踐教學體系分為實踐教學目標體系、實踐教學內容體系、實踐教學管理體系、實踐教學保障體系和實踐教學評價體系。實踐教學體系的建設應該遵循以下幾個原則：

1.特色性原則：確立以素質教育為核心，技術應用能力培養為主線，應變能力培養為關鍵，產學研結合為途徑，與時俱進的人才教育培養模式是實踐教學體系構建中遵循的原則。

2.實用型原則：實踐教學體系的構建，要充分體現專業崗位的要求，與專業崗位群發展緊密相關。以此為原則組成一個層次分明、分工明確的實踐教學體系。

3.混合型原則：混合型體現在教師類型的混合、理論教學和實踐教學的混合、教室與實驗室的混合等方面，淡化理論教學與實踐教學、專業教師與實踐指導教師、教室與實驗室的界限，打破原來按學科設置實驗室的傳統布局，對實踐教學設施進行重新整合，形成一體化混合實踐教學模式。

實踐教學體系的目標是：以職業能力培養為主線，使學生獲得實踐知識、開闊眼界，豐富并活躍學生的思想，加深對理論知識的理解掌握，進而在實踐中對理論知識進行修正、拓展和創新。在確定具體課程實踐教學體系目標的前提下，如何有針對性地設置具體的實踐教學內容尤為重要。實踐教學的內容是實踐教學目標任務的具體化，將實踐教學環節通過合理配置，構建成以技術應用能力培養為主體，按基本技能、專業技能和綜合技術應用能力等層次，循序漸進地安排實踐教學內容，將實踐教學的目標和任務具體落實到各個實踐教學環節中，讓學生在實踐教學中掌握必備的、完整的、系統的技能和技術[3]。

二、電子商務安全實踐教學內容設置

電子商務安全課程是新興的邊緣交叉性課程，是在網絡安全的基礎上結合電子商務的領域的實際應用發展而來的一門具有一定針對性的課程，也是電子商務專業學生的一門專業主干課程。考慮到經營管理活動中計算機的普及和網絡通信的快速發展，該課程是作為21世紀大學生尤其是電子商務專業的學生應該了解、掌握的一門學科，通過該課程的教學，學生初步了解電子商務安全的內涵和電子商務支付系統的構成，并且對網絡常見的攻擊手段、主要安全產品的功能、常用的電子支付工具等進行了解，以解決實際應用中遇到的問題[4]。

1.實驗項目安排。本課程實踐教學部分主要讓學生對電子商務安全與支付在理論和實踐上有一個全面的認識。要求學生通過大綱中的實驗設置，了解電子商務安全與支付的現實環境；了解電子商務客戶機和服務器的安全設置；熟悉基本的電子支付工具的使用，掌握數字證書的申請、安裝和使用流程；了解SSL證書的申請流程。針對本課程的培養目標進行合理的實驗教學安排，具體實驗項目如表1所示。

2.實驗項目的具體內容。實驗1：了解電子商務安全與支付的現實環境：通過本次實驗了解中國互聯網發展狀況，特別是有關電子商務發展的現狀，認真體會，結合自己課余所見的實際情況進行總結。實驗內容：閱讀比較CNNIC最新的《中國互聯網絡發展狀況統計報告》中關于安全支付的數據及分析，了解中國電子商務發展的現狀。實驗2：電子商務客戶機安全：通過本次實驗了解電子商務客戶機存在的安全風險及對應的安全措施。實驗內容：防病毒軟件的安裝和使用、IE對安全區的設置、檢測活動內容、處理cookie。實驗3：中銀電子錢包及網上銀行：通過本次實驗了解電子錢包、電子信用卡在網上支付中的功能及使用過程。實驗內容：中銀電子錢包的使用、個人網上銀行專業版的設置及使用。實驗4：個人數字證書：通過本次實驗了解數字證書的基本類型，個人數字證書的下載安裝。實驗內容：個人數字證書的下載、安裝、查看、導入和導出。實驗5：SSL證書申請：通過本次實驗了解利用Microsoft IIS Web Server申請SSL證書的基本流程。實驗內容：在Microsoft IIS上生成公私鑰對和證書請求、保存證書請求文件、安裝CA中心的根證書、安全Web Server證書。

電子商務安全是一門實踐性很強的課程，有難度且極具挑戰性，因此，電子商務安全的實踐教學應該根據學生的實際情況酌情安排。筆者在幾年的課程教學過程中嘗試了一些改進本課程教學的方法?？偨Y得出：最優方式是讓學生置身于其中，讓學生積極參與其中，享受創造的樂趣。經過對本實踐課程安排前后的對比發現，學生對本課程的興趣有極大提高，對理論教學部分的理解也大大加深。

參考文獻：

[1]曹鳳月.課堂實踐教學：高校實踐教學的基礎環節[J].中國勞動關系學院學報，2009，4（23）：106-109.

[2]鄭春龍，邵紅艷.以創新實踐能力培養為目標的高校實踐教學體系的構建與實施[J].中國高教研究，2007，（4）：85-86.

[3]朱正偉，劉東燕，何敏.加強高校實踐教學的探索與實踐[J].中國大學教育，2007，（2）：76-78.

篇10

[關鍵詞] xml數字簽名 j2ee電子商務

信息技術在企業的應用己經有很長的歷史，經歷了從采用信息技術進行簡單計算和數據處理，到逐步實現企業信息化，建立erp系統和電子商務系統的過程。進入21世紀，電子商務對于企業的長足發展來說已經是必不可少的條件之一，通過電子商務擴展業務，提高經營效率，增加企業利潤是每個企業所期待的。但是企業在實施電子商務戰略過程中，始終有兩個問題令人擔憂，一是商業數據在網絡傳遞過程中的安全性，二是異構數據信息的有效共享。對于這兩個問題早期的解決方式是在企業之間建立專用的增值網，使用edi進行異構系統之間的數據交換，顯然這種方式具有快速有效的優勢，但是缺點也很顯著，即成本過高，多數中小企業只能望而卻步。

一、電子商務系統之間的信息安全需求與共享需求

在企業實施電子商務過程中，網絡安全和信息安全是企業必須考慮的兩個安全問題，其中，網絡安全主要是指計算機和網絡本身可能存在的安全問題，也就是要保證電子商務平臺的可用性和安全性;信息安全則是指商業數據在網絡傳輸中體現出的安全性問題，包括防止信息被竊取、篡改、偽造以及信息交換行為被抵賴，也就是要實現重要信息的保密性、完整性、真實性和不可抵賴性。wwW.lw881.com

企業的信息共享需求是指電子商務合作伙伴之間需要彼此分享各種商業信息，包括產品價格、市場狀況、產品生產狀態等等:目的是為企業的買賣行為和戰略決策提供更及時、更有效、更科學的數據。企業之伺通過電子商務平臺實現信息的及時獲取，能夠滿足企業的信息共享需求，從而獲得較高的價值。電子商務系統之間的信息安全需求與異構數據交換問題也可以看作兩個阻礙電子商務發展的瓶頸問題。形成安全問題的主要原因是網絡自身的開放性和自由性，最典型的就是黑客現象，這是電子商務發展不可回避的風險。而異構數據共享問題可以簡單地總結為企業之間由于電子商務平臺不同(主要是.net和j2ee)而造成商務信息數據不能共享。異構問題的形成有很多原因，不同的數據庫、開發平臺和操作系統都可以形成異構環境，特別是在信息化程度較低的某些企業內部還存在異構數據庫之間的信息孤島問題。這一問題反映在電子商務系統中，就是不同的企業交易平臺之間由于異構環境的存在而無法彼此共享信息和交換數據。

二、基于xm的異構數據交換過程

xm l ( extensible markup language)是由w3c組織于1998年2月制定的一種通用語言規范，專門為web應用程序而設計。xml作為一種可擴展的標記性語言，圖1其自描述性使其非常適合于不同平臺應用之間的數據交換，而且這種交換不需要預先規定一組數據結構定義。xml的最大優點在于其具有強大的數據描述和數據傳送能力，具有很強的開放性。

利用 xm l文檔作為中間文件進行電子商務信息的安全共享，首先要解決的是企業內部異構數據庫之間的信息交換。這一實現過程如圖1所示：

三、基于xml的網絡信息共享技術

xml技術的優勢主要有強大的數據描述能力和自我擴展能力、數據與表達分離、數據結構化、平臺無關性。xml的數據描述機制是信息共享的基礎，不管平臺如何，xml數據都能夠在不同的用戶和程序之間交換，xml數據也可以在多種數據庫之間進行傳輸。而這個過程的實現是通過web services,web services采用xml格式作為數據傳輸標準，使用soap協議與http或ftp協議通過internet進行數據傳遞，使用80端口，繞過企業復雜的防火墻的設置;使用ssl協議(也可與其他安全協議搭配)保證數據傳遞的安全性。

四、 xml數據在電子商務交易中的傳物過程

xml由于其安全性和跨平臺性而得到多數電子商務開發平臺的支持，下面以sun公司的j2ee平臺為例，說明xml技術在電子商務數據交換中的應用，見圖2

圖2描述了一個電子商務數據交換與共享的服務過程，這個web服務是封裝的一個對企業數據庫進行訪問的sib(services implement bean)，這個bean的功能是根據網絡傳輸來的xml文檔中所包含的數據庫查詢要求，形成sql語句，通過jca（j2ee connector architecture)接口使用jdbc對數據庫進行查詢，并將查詢結果返回給服務出口，再以xml的格式返回給網絡請求者，整個過程都伴隨著xml數據的不斷轉換。

五、結束語

隨著網絡技術的迅速發展，企業對電子商務平臺之間的信息需求加大，電子商務的普及需要成本更低、更安全的解決方案，顯然傳統的edi方法己經不能適應現代電子商務的飛速發展，如何在電子商務系統之間實現數據的高效傳遞，并在信息交換過程中保證數據的安全性，成為今天電子商務技術發展亟待解決的問題。本文通過在web服務過程中使用數字簽名技術來保證電子商務平臺之間信息交換的高效可靠，利用加密和數據簽名技術提高了分布式電子商務系統在數據交換過程中的安全性，實現了異構電子商務平臺之間的信息安全共享。

參考文獻：

[1]孫永道,邵慧瑩,仝彥麗．淺析電子商務中的數據挖掘技術[j].消費導刊,2008,(4).