电子商务教案8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇电子商务教案，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

[关键词] 电子商务 综合性学科 案例教学

一、前言

随着计算机网络技术的不断发展和因特网应用的迅猛普及,电子商务正在各行各业得到越来越广泛的应用。

所谓电子商务,简单的说就是通过计算机和互联网络,利用电子方式开展的商务活动。电子商务的应用,对于扩大贸易机会,提高贸易效率,降低贸易成本,增加企业竞争力有着不可估量的作用。正因如此,近年来电子商务在我国得到蓬勃的发展。据CNNIC(中国互联网络信息中心)最新的《第26次中国互联网络发展状况统计报告(2010年7月)》显示,截止2010年6月,电子商务应用之一的网络购物,我国用户已达1.42亿,与2009年12月相比,半年用户增幅达 31.4%;网络支付的使用率为 30.5%,用户规模达 12810万,半年增长 36.2%,是用户增速最快的网络应用。目前,我国众多的高等院校已不失时机地开设了电子商务相关专业,培养高层次的电子商务技术人才,满足社会的需求。

二、电子商务案例教学的概念和意义

电子商务是一门交叉性和综合性很强的学科,它集经济、管理、计算机网络技术、电子与信息技术、法律等相关学科诸多内容于一体,知识涉及面很广,强调在实践中综合运用能力和创新能力解决问题。所以,在电子商务专业的教学过程中,单纯的就某门课程,进行理论教学,往往让学生觉得枯燥、难懂。 电子商务案例是指对某一特定电子商务活动的内容、情景与过程,进行客观描述的教学资料,案例是真实而具体的事件或实例。案例教学是在学生掌握了有关基本知识和分析技术的基础上,在教师的精心策划和指导下,根据教学目的和教学内容的要求,运用典型案例,将学生带入特定事件的现场进行案例分析,通过对案例的分析研究,揭示电子商务的内在规律,培养学生利用理论知识分析、解决实际问题的能力。

从教学角度看,电子商务案例教学的重要性主要体现在以下三个方面。一是能够深化所学的理论知识,通过案例分析加深对理论知识的深层次理解;二是能够使所学的知识转变成为技能,理论学习与实践应用有机地结合;三是在逼真模拟训练中做到教学相长,师生之间在共同的分析讨论过程中,通过发散性思维,激发大家的灵感,做到相互启迪,相互学习。可以说电子商务案例教学是对学生实施素质教育的有效手段之一。

三、电子商务案例教学的特点和分类

电子商务案例教学的主要特点是具有启迪性、实践性和针对性。它不同于课堂教学中的举例说明,教师举例说明时所用的“例子”,其运用重点在于说明理论体系中的某一层次或环节,以加强学生对这些局部知识的认识和了解,它以简练、明确为主;而案例的内涵却比“例子”丰富得多,且其理论指向未必明确,需要综合运用课内甚至课外所获得的理论知识分析与解决问题。案例分析一般以学生讨论为主,允许发散思维式的争论存在,但又不同于一般的课堂讨论,课堂讨论虽可作为电子商务案例分析起步阶段的一种形式,但仍还是以“验证”相关理论知识为主,而电子商务案例分析则强调以知识的“运用”为主。

在教学过程中,电子商务案例可分为已决问题案例、待决问题案例和设想问题案例三类。

1.已决问题案例

这类案例对电子商务活动从情景描述到问题解决的全过程作了较详尽的介绍,它是案例教学初级状态的教学资料。

2.待决问题案例

这类案例是指对电子商务某部分的活动,只介绍情况过程和指明问题所在,要求学生作思考和讨论,找出问题成因或影响因素,进而提出解决问题的备选方案,从比较优劣中抉择。

3.设想问题案例

这类案例是指只提供电子商务活动的相关背景材料或迹象,启发学生从中自己寻找存在的问题、相关影响因素,进一步对活动的发展作出判断,并试图自行提出解决问题的措施,阐明这些措施在电子商务活动中的作用和效果。

四、电子商务案例教学的案例选择

电子商务是利用计算机和网络等现代信息技术开展的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。因此,在电子商务案例选择过程中,应全面考虑电子商务的各种应用,精选其中典型的、有代表性的成功案例用于课堂教学。

1.省略)为案例,让学生了解网站域名的申请过程和价格,虚拟主机和主机托管的不同配置和相应价格以及网站建设、维护的其他服务。

2.电子商务B2C案例

B2C是指企业直接向个人销售产品或服务,即网上零售。B2C交易是电子商务应用最普遍、发展最快的领域。我们可以以“卓越亚马逊网”(省略)为案例,让学生了解网上购物的全过程,包括用户注册、商品搜索、使用购物车、选择送货及付款方式、提交或修改订单等。

3.电子商务B2B案例

B2B是指企业与企业之间的电子商务交易模式,B2B网站可以将买方和卖方集中到一个市场上来进行信息交流、广告、拍卖竞标、交易、库存管理等。我们可以以国内最大的B2B网站“阿里巴巴”(省略)为案例,让学生了解企业产品信息的、管理,企业所需信息的查找直至生成订单的交易过程。

4.省略)为案例,结合银行柜台服务,让学生了解网上银行的开通,数字证书的下载,动态密码或“网银盾”的使用,账户的查询,转账、汇款,网上支付等应用。

5.网络教育案例

当前传统的封闭教育体系已不能满足越来越多渴望获得更多知识的人们的需要,网络教育孕育而生。这是一个开放、共享、个性化的教育平台,在这个平台上,稀缺的教育资源能得到充分的利用,学习者也可以在任何时间、任何地点接受到个性化的教育。我们可以以“新东方网校”(省略)为案例,让学生了解课程订购、在线授课等过程。

6.网上证券案例

网上证券交易与传统的营业厅交易方式相比,能让股民更加迅捷地了解即时行情信息,减少交易环节,提高交易效率,还能借助相关分析软件,帮助股民进行投资决策。我们可以以“中信建投证券网”(省略)为案例,让学生了解证券开户、账户管理、买入卖出、撤单、成交查询、银证转账等证券交易程序。

以上通过六个案例简要介绍了课堂教学案例的选择,当然,电子商务的应用领域非常广泛,相应的案例更是不胜枚举,不同的学校可以根据自身的特点和教学要求来精选案例用于课堂教学。另外,有条件的学校还可以购买或开发电子商务模拟软件,例如我校购买的南京商友公司开发的电子商务实验系统,可以让学生在机房内网中比较完整的练习B2C、B2B、CA认证、网上银行及后台管理等操作。

五、小结

案例是实践中发生的带有普遍性、代表性的典型事例。案例的价值在于提供真实而典型的素材,供人们分析研究,总结普遍规律,从而提高人们认识能力和实践能力。案例教学是通过使学生经历或体验模拟的具有一定典型意义的事物发生、发展的过程,来感悟和理解一定的道理和方法,获得一定的知识的教学方法。电子商务课程的综合性、实践性强的特点,决定了案例教学在电子商务教学过程中所起的不可替代的作用。

参考文献:

[1]杨坚争 翟彭志 宋文官:电子商务案例分析[M]. 北京:中国人民大学出版社,2002

[2]杨坚争 杨维新 李朝平:电子商务营销案例[M]. 北京:中国人民大学出版社,2003

篇2

关键词：电子商务；交易；安全；策略

随着互联网的快速发展，电子商务逐渐发展起来，网络交易的规模和交易人群呈现逐步壮大的趋势，网络交易具有快速、便捷的优点，使人们足不出户就可以进行买卖，但是，网络交易是一把双刃剑，在快速的同时，也具有安全性差，信息容易丢失和泄露，因此，网络信息安全性就成了电子商务成功发展的关键因素。

一、当前电子商务交易的现状

1.网站本身的安全性较差

网络交易的进行需要以网站具有可访问性为前提，而安全问题则是网站的访问最首要的问题。互联网的开放性给企业提供了一个比较公平、比较便捷的交易平台，但是，网站本身或多或少具有一定漏洞，漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷，已经成为企业网站受到攻击的首要的目标，它可以使攻击者能在未授权的情况下访问或破坏系统，从而给购买者和出售者造成重大的损失。

由于电子商务本身的不完善性，网站维护人员自身的专业性较差，有的会在无意中泄露网站的重要信息，给外部的攻击造成了可乘之机，使其可以轻松地窃取网站的重要资料和客户的重要信息。还有，网站工作人员在无意间会安装一些游戏以及不安全的软件，这也容易造成外部的攻击和进入，或者网站工作人员的一些不合常规的操作也会引发网站的不安全性访问，网站访问的安全危机是制约电子商务发展的一个重要的因素。

2.外部因素对电子交易造成的威胁

在我国，电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生，网络交易中存在着种种安全的威胁因素。据调查显示，网络的安全性问题已经成为大多数企业和客户不去进行网上交易的重要的因素，也可以说，电子商务交易信息的安全问题已经成为目前电子商务发展道路上的最大阻碍。

在传统的交易中，一般都是买卖双方当面进行的，在交易的价格以及货币上相对比较透明一些，即使出现问题也可以当场沟通解决，通常交易都是通过信件或其他可靠的通信渠道来签订商业合同或条约，进而达到保守机密的目的。但是电子商务网站上，由于买卖双方的沟通都是依靠网络进行的，在交易价格和交易产品的质量上很难有比较直观的沟通，对交易产品的描述和交易的基本信息都是通过网络来进行的。这些比较重要的信息容易被外部的不法分子所窃取，进而破坏正常的网络交易，破坏这种正常交易的因素有很多，比如网络黑客、计算机病毒等，他们在网上泛滥，给网络交易造成了巨大的威胁。

电子商务网站都是通过建立自己的数据库来存储和管理客户银行账号、订单号等各种重要的业务数据信息，这些信息一旦被外部的攻击者所窃取就不堪设想，这些人就会迅速掌握被攻击网站信息的格式和大致的规律，然后利用自己所掌握的东西来篡改、删除对网站至关重要的信息，阻止重要信息的上传，进而破坏数据的准确性和完整性。甚至他们会冒充电子交易中的买方或者卖方来骗取钱财或者物品，以及其它的重要信息，或者破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

3.电子商务交易中的诚信问题

由于电子商务是借助于虚拟的网络平台来实现的，买卖双方都不会看到对方的真实样子，交易双方的身份具有不确定性，在交易过程中，有可能出现交易抵赖、非同步交易等情况，直接破坏了电子商务网站交易的安全。当前电子商务多是通过电子支票、电子钱包、电子现金、信用卡来进行支付的，一般来说，卖家都会要求买家先付款后发货，这就导致一些素质比较低的客户对自己的订单刻意否认，百般推脱，推卸自己的责任，给卖家造成一定的损失和不便。卖家也会出现对商品描述不实，对客户付款后的商品不予确认，甚至对有问题的商品不予退货，对客户已经付款的商品不予发货或者过了很久才发货，给客户造成或多或少的经济损失，商家的信誉也会大打折扣。

二、解决措施

面对当前电子商务交易的种种安全问题，应该采取一些措施来加强交易的安全性。网络交易的双方都要树立高度的安全意识，商家要采用一些先进的防护技术增强自身网站的安全，提高网站的信誉，在维护自身安全的同时，也给客户的安全增加了砝码。

1.防御技术

要想提高电子商务交易的安全性，首先要加强交易的防御工作。使用一些先进的技术来加强网站的安全维护。防火墙就是一种较好的防御软件，它是由硬件设备或软件、或软硬件组合而成的，在内部网与外部网之间构造的保护屏障。防火墙其实就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，进而起到保护电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全作用。一般来说，所有的内部网和外部网之间的连接都必须经过防火墙，并且防火墙要对网站进行严密的检查，只有该软件默认的信息才可以通过网络，起到一个过滤作用，通过对网站信息的检查和核对来降低信息的非法入侵的可能性，也大大地降低了非法入侵、非法使用系统资源的机率。目前来说，防火墙是对网络交易的一种比较好的防范措施，它可以识别常见的外部攻击模式，为网站建立起一道安全屏障，强化了网络安全策略，加强了网络存取和访问的监控审计，降低了网络交易信息泄露的可能性。

目前比较常用的防火墙的技术形势就是基于服务的防火墙，这种防火墙的安全性比较高，而且还具备身份认证与审计跟踪功能，可以对整个的网络系统资源的全程的使用情况做一个完整的记录，随时对电子网络进行监督，对进出网络的所有信息进行一个完备的储藏，一旦发现不良的或者异常的行为就会对网站的操作人员发出一定的警告，让其对该信息有所警觉，并采取一定的防护措施。但是，防火墙的核查速度比较慢，并且对网站外部的非法攻击可以起到有效的预防作用，对企业网络内部信息传输的安全性却起不到防护作用，这也是防火墙技术的一个较大的局限性。

除了防火墙技术，防病毒技术也是当前电子商务交易的一种比较常用的安全防护技术。计算机病毒是具有自我复制和传播能力的，并且病毒的流传性非常快捷，严重时可以引起计算机的网络故障，甚至会造成企业整个网络系统的瘫痪。针对计算机病毒，可以通过安装病毒扫描软件来进行有效的预防。病毒扫描软件可以搜索出常见病毒的一些特征或其它能表示该种。还可以通过识别网站正常的信息的变化来发现病毒，但是这种技术的弊端也比较明显，它只有在计算机病毒发生作用的时候才能发现它，对潜在的病毒却无能为力。所以，为了全面的预防计算机病毒，就要在病毒尚未开始破坏的时候就发现并给网站工作人员以警觉，也就是安装病毒的封锁软件，将潜在的病毒隔离在网络交易之外。

2.检测技术

除了对外部的攻击进行一定的预防之外，还要对其进行一定的检测，网站自身不免有一定的漏洞，就需要使用漏洞扫描技术及时发现网站的漏洞，并找出修补办法，消除网络交易的安全隐患。漏洞扫描软件可以第一时间发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器主要通过对网络交易的目标主机进行仔细的检测和核对，与其本身所具有的漏洞的特征相对比，看其是否存在系统漏洞。也可以通过模拟的方式，看网络交易的网站是否能被攻击，当发现可以被攻破的地方也就是网络系统漏洞的所在。

仅仅依靠对病毒的检测还是不够的，还需要对入侵的病毒进行一定的分析，并捕捉到其破坏的证据。入侵检测技术就是对网络交易的信息进行全程的监督，一旦发现网站中输入或者输出的信息出现异常时就会做出一定的反映，将网络入侵者隔离在网络之外，避免网络攻击的深入进行，是防火墙之后的第二个安全屏障。

安全认证技术就是对网站的登录者进行一个身份的识别和认证，对网站的进入者进行一定的过滤，从而降低网络交易的风险。安全认证就是对交易双方的信息进行一个确认，确认网站得到的信息是来自交易的双方，以保证交易的信息完整和真实性，确保交易信息没有被其他人恶意篡改过。安全认证要对重要的信息采用密码技术进行加密，使信息成为一种常人理解不了的密文，交易的接受者收到该密文后再对其进行解密，将它转换成一种可以了解的正常的信息形式。安全认证的主要作用是对网络交易的信息进行有效的确认，从而确保交易双方的信息只有对方才能看到，增加了信息的机密程度，也保证了网上支付的安全性，对网络交易者的身份进行了有效的确认和识别。

3.补救技术

除了对网络攻击的预防和检测之外，还有对已经收到攻击的网站的补救技术。许多网站受到破坏后不但会导致交易双方的信息大量泄漏，而且还会造成可用信息的丢失，给后续的交易造成了很大的不便，这就需要采用数据备份与恢复技术，对重要的网络信息进行及时的备份，对已经丢失的信息就行有效的恢复，这样，可以起到一定的补救作用，将因为网络的破坏而导致的损失降到最低，增强电子商务交易者的信心，促进电子商务交易的安全性。

4.加强网络的安全性管理

网站安全问题不仅是技术性问题，还是管理方面的问题。电子商务网站的技术防护措施只是一种硬性的网络保护措施，现实中许多网络交易的破坏均是由于人为的原因造成的。因此，应该加强对网络交易的管理工作，增强网络交易双方和网站工作人员的安全意识，提高他们的专业技术水平和对突发事故的应对和补救能力。使网站工作人员能够养成对重要信息及时保存和备份的好习惯，严格遵守网络交易的相关规则，对网络交易信息的重要性有一个正确的认识。

三、结语

综上所述，安全问题已经成为限制电子商务交易发展的一个重要的阻碍，目前许多企业未进行电子交易就是因为担心信息的泄露，随着网络安全防护和检测技术的发展，电子商务的交易环境的安全性越来越高，但是，仅仅依靠技术的防护还是不够的，最重要的还是增强网络工作人员的安全意识和责任心，增强网络交易双方的安全和诚信意识，在确保网络交易安全的基础上，还要增强买卖双方的诚信度，使卖方可以对自己的商品如实描述，在收到货款后立即发货，不欺骗消费者，树立商家的良好信誉和品牌。买方信守承诺，在下过订单后要及时付款，不可对商家置之不理，或万般抵赖和推脱责任，要尊重商家的劳动。只有这样，才能净化电子商务交易的环境，促使其向着更加健康的方向发展，在发挥电子商务交易快捷和便利优势的基础上，逐渐弥补电子商务交易安全性差、诚信度低的缺陷，从而使我国的电子商务交易迈向一个新的阶段。

参考文献：

[1]向 驹：试论电子商务交易中的安全技术.华南金融电脑.2009（02）.

[2]余绍军：电子商务安全与数据加密技术浅析[J].中国管理信息化.2007（03）.

[3]刘晓宇：电子商务网站的安全分析[J].天津职业院校联合学报.2008（02）.

篇3

    [关键词] 电子商务安全 安全套接层协议 安全电子交易协议

    在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。 

    一、安全套接层协议

    安全套接层协议SSL(Secure Sockets Layer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通信,在Internet上广泛应用于处理与金融有关的敏感信息。

    SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护。

    1.SSL协议提供安全连接的基本特点

    (1)连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据;

    (2)连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;

    (3)对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。

    2.SSL协议提供的服务

    (1)数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。

    (2)加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。

    (3)维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准确地到达目的地。 

    3.SSL协议的构成

    SSL协议分为两层:SSL握手协议和SSL记录协议。

    (1)SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能:

    ①在客户端验证服务器,SSL协议采用公钥方式进行身份认证;

    ②在服务器端验证客户(可选的);

    ③客户端和服务器之间协商双方都支持的加密算法和压缩算法。

    ④产生对称加密算法的会话密钥;

    ⑤建立加密SSL连接。

    SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。

    (2)SSL记录协议。SSL记录协议提供通信、认证功能,从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC等信息。

    二、安全电子交易协议

    安全电子交易协议SET(Secure Electronic Transaction),是1996年由Visa (维萨)与 MasterCard (万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证,确保网上交易的保密性、数据完整性、交易的不可否认性和交易的身份认证,保证在开放网络环境下使用信用卡进行在线购物的安全。

    目前,SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团,把SET标识授予成功通过SET兼容性试验的软件厂商。

    1.SET协议中采用的数据加密过程的特点

    (1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用X.509国际标准;

    (2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以发送方便不能对其发送过的交易数据进行抵赖;

    (3)用报文摘要算法来保证数据的完整性;

    (4)由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,用对称加密算法来加密数据,用数字信封来交换对称密钥。

    2.SET协议的数据交换过程

    SET协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成,这五大部分之间的数据交换过程如下:(1)持卡人决定购买,向商家发出购买请求;

    (2)商家返回商家证书等信息;

    (3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);

    (4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;

    (5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;

    (6)商家返回信息给持卡人,按照订单信息送货;

    (7)商家定期向支付网关发送要求支付信息,支付网关通知发卡行划账,并把结果返回商家,交易结束。

    三、SSL协议和SET协议的对比

    SSL协议和SET协议的差别主要表现在以下几个方面:

    1.用户接口

    SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。

    2.处理速度

    SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。

    3.认证要求

    早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

    4.安全性

    安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证参与交易活动的各方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。

    5.协议层次和功能

    SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。

    四、总结

    由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前在电子商务中取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,需要对参与交易的多方进行认证,在未来的电子商务中SET协议将会逐步占据主导地位。

    参考文献:

    [1]丁韶年:中国电子商务信用体系建设的政策建议[J]. 电子商务世界,2004(4)

    [2]韦苏婕 王素仙:试论我国电子商务中的信息安全问题[J].大众科技,2004(9) 

篇4

    1运用案例教学法,提高学生认知能力

    案例教学是以一个具体的典型案例为出发点和主线索,在教师的引导下,以学生为主体对案例进行讨论分析的一种教学方法.在教学过程中,学生需要充分运用所学的理论知识进行分析和讨论,自己去寻求解决问题的途径[2].案例教学以其特有的教学理念和方式,在创新型人才培养方面具有不可替代的作用.根据电子商务课程特点,该课程教学内容极为丰富,学科涉及多领域,在该课程教学中,我们要善于发现讲授式教学和案例教学的优势,加强案例教学,提高课堂教学质量.但大多数教师在教学时常常是大堆课本,或者是所有理论均不放过满堂灌输,使得学生缺少实践机会和对具体案例的深入、全面理解,从而无法对电子商务产生足够的兴趣.教师教学时应当注重将案例插入教学中,通过案例教学,提高学生对课程知识的理解.学生是授课主体,案例的选择、设计要体现以学生为中心.教师作为主持人或指导者,在进行案例教学时,要根据所讲授内容及学生接受能力,选择案例,设计讲课方式.可以在案例所描述的特定环境中对案例进行分析,讨论,甚至是辩论,让所有学生参与进来,并在此过程中相互学习、相互促进,加深对内容的深入理解.教学心理学家认为,在几十分钟的授课时间中,开头十分钟的效果是最佳的,在上课开头导入案例,可以起到致趣、动情、引思的作用.在每节课前,教师可根据此节课要授课的内容选择和内容相关的案例.在讲授电子商务运作模式时,教师可以在教学初期通过典型案例分析让学生理解电子商务模式的基本理论,然后选择其他案例交由学生分析,以便发挥学生的主动性,进一步加深学生对基本理论的理解.例如,我们先引入案例—dell公司的网络直销模式,从开始处于亏损状态,经过短短几年的发展,已经成为全球第二大计算机供应商,靠的就是电子商务.在讲授电子商务模式分类时,可以让学生进行讨论,分析他们所熟悉的电子商务商务网站的模式.电子商务每一天发生着日新月异的变化.教师选择的案例不能一成不变,教师每学期会及时更新案例,让学生了解电子商务最新的动态.国外的电子商务教学内容更新很快,教学中以案例为主线,通过案例渗透理论知识.学生作业较多但有很多自主权,作业内容新颖且实用,学生学习热情很高.因此,借鉴国外领先的电子商务教学,我国高校电子商务课程在内容设置和教学方法等方面都需要进行相应的改革.

    2实践性教学在电子商务教学中的必要性

    电子商务对人才的需求状况是,对纯技术人才需求较少,而对应用复合型人才需求大.根据这一特点,大学四年中准备好一生工作所需要的知识是不可能的,而我们希望学生在大学毕业后能很快进入工作角色,这就需要在本科阶段具备实践经验.通过实践提高学生解决实际问题的能力.对于电子商务专业的学生来说,必须要具备扎实的计算机应用能力,同时还要积累电子商务的宏观运行环境及服务中介行业,以及法律、税收、管理、营销等等方面的知识.我们可以根据条件建立电子商务实验室,搭建电子商务立体化实训平台,教师根据授课内容,选择实验内容.例如,教师可以根据淘宝网、当当网等购物网站的实际运作情况,结合网上购物经历进行讲解,了解电子商务运作模式.通过网上购物经历,对电子商务电子支付方式及第三方支付方式深入了解.我们还可以通过电子商务立体化实训平台,模拟CA认证过程;模拟电子钱包应用功能、网上银行;现代物流配送系统;通过实践,可以帮助学生快速建立电子商务技术体系.

    3按照培养目标和教学计划设计

    案例和实践方式授课教师应根据电子商务专业的培养目标,科学、合理地制定教学计划,注意结合每门课程的特点,从加强基础理论、培养综合能力、提高教学质量出发,精心编排教学内容,以加强对学生电子商务实际应用能力和动手能力的培养,从而提高电子商务专业人才的培养质量.可以通过以下方式案例法、实践法、课堂讨论、企业参观、写企业策划书等方式针对授课内容使用不同方法.

篇5

1 高校电子商务专业案例教学的发展背景

1.1 电子商务案例教学方法概述

案例教学是任何一门学科发展中的一个重要的环节，而对于发展变化快速的电子商务学科更是尤为重要。在电子商务的教学过程中，需要收集、了解和分析电子商务案例，需要借鉴成功与失败的电子商务企业案例来深化教学内容，因此，无论是电子商务的专家学者、教师学生或者开发应用人员，都离不开电子商务案例。

1.2 目前电子商务案例教学的内容体系

（1）分行业介绍电子商务典型网站，包括制造类、农业类、贸易类、金融服务类、旅游类、教育科研文化类、知识产权类、物流类电子商务网站;探讨电子商务网站的发展历程、商业模式等问题外，还涉及网站设计与开发技术方面的内容。

（2）从行业角度对电子商务发展与应用案例进行分析，包括零售业、外经贸业、银行业、证券业、保险业、旅游业、民航业、汽车业、医药业、石油化工业、交通运输业和通信业、其他行业等行业电子商务发展的案例分析。首先从该行业发展概况、电子商务概述、我国该行业电子商务发展问题等方面进行分析;然后从该行业中选择3个有代表性和影响力的电子商务发展典型案例进校剖析。

（3）将电子商务案例分为搜索引擎、网络广告、网络经纪、网络直销、网上商店、网络营销、网上支付、网络聚合、用户贡献、网络社区、网络分类信息、网络游戏、无线服务等13大类，并按照案例的基本情况与价值网络、商业模式、技术模式、经营模式、管理模式、资本模式等分析模型对典型案例进行分析。

2 提升电子商务专业案例教学效果的有效途径

2.1 创立和选着典型的案例资源

基于书本，展于平台，拓立网络的立体化学习环境。首先选择电子商务案例教材，要考虑所选的案例的全部内容丰富详细，尽量使得所选的教材配套完善，不仅案例资源丰富，包括案例标签、网址和导读，中间要有内容点评和段落分析，其后要有总结、思考题和参考文献。教学过程中，主要通过书本进行基础学习，通过平台展开互动交流，因此教师所选所列的案例资源要更为典型，尤其成功的电商企业案例更为重要。

2.2 设计社会互动式教学模式

案例教学需要理论与实践结合，线上与线下互动、师生交流的教学方式，构建能够让学生进行交互讨论和资源共享的环境，互联网实践为这样的教学模式提供了基础，教材配套提供了立体化的电子商务案例教学。社会互动式教学成为了案例教学的一种有效方法。网络社交成主流。微博、博客、微信、朋友圈、facebook、人人网等社交网络平台成熟完善;沟通互动是趋势。目前传统的电子商务教学单调乏味，教师照本宣科，学生死记硬背而不去做任何分析与思考，导致课堂气氛沉闷，学生昏睡一片，而教学过程中若多采用互动发言，学生也会活泼踊跃，并能对电商的理解更为透彻和扎实，课堂效果明显提升。

评论讨论是方法。在电子商务教学中，多结合企业案例教学，教师也可以制定个性鲜明的主题，让学生发表自己的观点，讨论成败与是非，这样不仅可以提高学生的思考和分析能力，更能调动课堂教学积极性，在教学组织上，也会通过BBS等方式与同学之间进行相互讨论，实现老师与学生完全互动。

2.3 基于二维码技术移动和交互学习

目前，二维码技术已经广泛的应用到机场、餐厅、公交、旅游等方面，取得了良好的社会效益。在今后的电子商务案例教材中可选择创新性地使用二维码技术，将教材的内容和移动终端成功对接，便于学生选取自己感兴趣的内容深度阅读和学习，提高学习效率。在教材的案例旁边印刷加载有相应信息的二维码，学生可以用手机及其他移动终端扫描二维码进入相应的学习网站页面浏览相应的知识点内容，进行交流互动，从而提高教育资源的利用率。利用手机二维码作为教材和网络资源的桥梁，方便学生主动掌握知识点的学习进度，进而实现教材、安利平台与移动智能终端三者的结合。

篇6

摘要：结合多年教学授课经验发现，在电子商务教学过程中引入案例分析，对构建教学知识体系、提高教学效果有显著影响。本文主要分析了电子商务教学过程中的难点，设计出电子商务课程案例教学方法与内容，以期提高电子商务教学效果。

关键词：案例分析；电子商务教学；教学方法

中图分类号：G642.41 文献标志码：A 文章编号：1674-9324（2017）13-0169-02

随着互联网应用技术的大量出现，电子商务行业已经在社会生产和生活的各个方面起到积极的促进作用。在高等院校的教育教学工作中，电子商务课程既是电子商务、信息管理与信息系统专业的基础课程，又是全校性选修课中的一门重要课程，旨在为学生提供一个了解电子商务、掌握相关理论内容的平台。

然而，通过对现有电子商务教材、内容、教学体系的梳理，可以发现，目前电子商务教学过程中还存在许多问题，如内容覆盖面窄、体系不够明确、理论深度不足、应用案例陈旧等。因此，为了实现电子商务课程教学目标，实现电子商务知识普及、电子商务教学效果提高的目的，本文主要分析了电子商务课程的教学问题，探讨了教学案例分析在实际教学中的效果，旨在为电子商务课程教学提供一定的可参考性建议。

一、电子商务课程的特点

1.知识覆盖面广且分散。电子商务作为当前信息技g发展的重要应用领域之一，通常涵盖信息管理、市场营销、计算机技术、物流管理等相关领域内容，不仅覆盖面广，同时相对零散。单纯就任一领域的知识点来说，可以是一门甚至是一系列课程的集合。但受课时、课量等条件的限制，如果将不同的知识点具体展开论述，不仅学习效果差，同时难以有效进行。因此，传统理论教学方式对电子商务来讲，适用性差，教学效果一般。

2.相关技术发展速度快。电子商务作为互联网应用的产物之一，其发展离不开互联网技术的推进。尽管互联网相关技术的推广与普及仅有20多年的时间，但发展速度快，影响面大，已成为影响社会生产生活的重要技术之一。特别是近些年工业4.0、“互联网+”、大数据、云计算等概念的提出，更是促进了相关技术与行业的发展。在这一背景下，可以发现，电子商务教学活动也受到巨大影响，特别是不断出现的各类新概念、新技术，逐渐成为当前教学中的主要内容。因此，如何让教学内容紧跟技术发展步伐，成为教学改革中急需解决的问题。

3.教材多样且内容陈旧。由于电子商务课程知识面广，相关技术更新较快，使其教材存在两大问题。一是不同教育背景的作者在教材编写过程中会有所偏重，要么偏重信息技术，即更多地体现“电子”；要么偏向市场营销，即更多地体现“商务”。二是尽管考虑到新技术的发展，但往往作为非主要章节放在后面，教材更多的是以传统理论、方法作为重要章节进行阐述。

二、电子商务教学中存在的问题

1.普遍认知对教学的影响。随着淘宝网、京东、亚马逊、当当网等一大批电子商务企业的发展，学生对电子商务的概念已经不再陌生，特别是高校学生对新事物具有较强的敏感性。尽管这种势头能够吸引学生投入电子商务课程的学习中，但受普遍认知的影响，可能会对教学效果产生反作用。先入为主的概念，可能影响学生对基本理论和方法的学习，对某些知识点出现片面认知，无法系统、深入地学习。

2.学习背景对教学的影响。电子商务课程涵盖信息、营销、物流等相关领域知识，各所高校对其的定义也不同。目前，电子商务课程的开课单位有的隶属计算机学院，有的隶属经管学院。因此，在开课单位、教师背景等相关因素的影响下，教学过程中难免会出现厚此薄彼的问题，对自己所熟悉的内容重点展开论述，对不太熟悉的领域可能一语带过，这将影响教学内容的设定和教学成果的推广。

3.课程体系对教学的影响。纵观电子商务的课程体系与教学内容[1-3]，加之对相关教材的梳理，不难发现，目前大部分教材仍以理论教学为主，围绕电子商务关键技术进行教学，如网络营销、网站建设、网上支付等，同时对各个概念、特点、优缺点进行介绍。但随着电子商务的发展，事实上许多理论内容教学可以被案例分析或实践教学取代，这不仅可以使教学内容更为生动，同时可以使学生对相关内容建立更为明确的体系结构。另外，许多教材案例过于陈旧，给出的实例无法与当前的主流技术或概念相匹配。

三、电子商务教学中的案例分析

针对电子商务教学中的问题，探讨案例分析在其中发挥的作用，指出案例分析的应用方向，可为电子商务教学工作提供一定的借鉴意义。

1.搜索引擎技术相关案例的应用。网络、信息处理技术等知识点，作为电子商务课程的基本内容之一，是学生掌握课程内容的前提，因此，引入案例分析能够帮助学生建立更为直观的认知体系，加深理论学习。搜索引擎技术作为一种互联网应用，可以很好地解决信息爆炸问题，特别是以谷歌、百度等公司为首的互联网应用企业，已经对社会发展起了很大的推动作用。在这一发展背景下，电子商务企业也逐步认识到技术所产生的影响，将相关产品、服务引入电子商务服务中。因此，教学过程中，可以将搜索引擎技术作为案例，从网联网发展、电子商务应用等角度进行剖析，使学生能够更好地理解网络、电子商务概念等学习内容。

2.推荐算法相关案例的应用。电子商务教学过程中，网络促销与网络广告等内容是比较重要的部分，而在一般教材中，只是简单地罗列出相关概念与方法，使学生无法深入理解相关内容。事实上，随着信息技术的发展，各大电子商务网站都在通过精准广告等方式实施网络促销等营销活动。可以说，精准广告等技术的应用已经改变了电子商务营销的手段。因此，引入精准广告相关案例，将推荐算法作为精准广告的一种手段进行教学，不仅能够使学生更为直观地了解当前技术发展，更能通过身边的切实案例应用，了解真正的内涵与概念。

3.社交网络分析相关案例的应用。网络营销、关系营销是电子商务时代的典型营销手段，这一内容的教学可与社交网络分析等相关案例进行结合，可借助微信朋友圈、微博账号、直播账号等手段。因此，将相关案例作为分析讲解内容，不仅可以使学生了解营销的相关概念与理论，还能加深对社交网络分析等相关内容的学习，实现从理论、技术等多方面进行实践教学的目标。

4.大数据分析技术相关案例的应用。随着“互联网+”、云计算、大数据等概念的提出，互联网应用行业格局发生巨大转变。电子商务是这一背景下的典型应用，因此，将大数据分析相关案例作为教学改革内容中的一部分，能够极大程度地丰富教学体系，使学生不仅可以了解相关概念，也能紧跟技术发展。这一案例的引入，可以解决教材陈旧问题，也能丰富教学内容，使学生从基础课学习阶段树立数据分析的系统思想。

5.网站建设技术相关案例的应用。网站建设是电子商务课程体系中的一个关键技术，也是电子商务运营c实施的基础保障。因此，许多教材会对网站建设相关技术进行介绍，但多是基于传统技术与应用的阐述。如今，各大电子商务网站建设的主流技术已经转向HTML5等，所以在教学过程中引入相关案例分析，能够使学生在了解基本理论的基础上，提高对现有技术的认识，达到提高教学效果的目的。

四、结语

通过对电子商务教学过程中的问题进行梳理，本文从不同角度引入案例分析与应用，将其作为现有教学体系和教材无法满足技术发展等相关问题的有效解决方案，改变电子商务教学注重理论、缺乏实践等现状，进而能够真正结合课程特色建立有效教学体系，使学生多视角地了解电子商务课程教学内容。同时，通过实际应用案例的阐述，建立理论学习与实际应用的有效桥梁，使学生学到电子商务理论知识，并在平常应用中真正实践理论知识。可以说，电子商务课程相关理论皆能体现在电子商务购物活动中，而通过案例分析教学，可以使学生能够真正掌握其中的原理，培养学习兴趣，在有限的学时内掌握更多的知识体系。

参考文献：

[1]胡松筠，屈莉莉.电子商务[M].东北财经大学，2013.

[2]白东蕊，岳云康.电子商务概论[M].第3版.人民邮电出版社，2016.

[3]周伟，刘红丽，等.电子商务・理论与实践[M].第2版.化学工业出版社，2013.

篇7

关键词：电子商务 安全技术 交易安全

电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2009年2月23日《电脑报》头版写到：“‘淘宝此前假货超过70%，现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝2008年999.6亿人民币的规模，其假货价值超过300亿人民币，这已经超过一个小国的GDP。” 随着电子商务的发展，网上购物受到越来越多人的青睐与追捧，由于人们平时工作时间与压力的原因，逛街休闲的时间少了，于是利用工作之余，进行网购等网络活动。但是由于网上交易安全性不高，客户经常是对电子商务望而生畏，惧怕受骗上当。因此，要想推动电子商务的发展,安全问题是买卖双方亟待解决的最关键问题。

一、 电子商务中的安全问题

（一）信息泄漏。在电子商务中商业机密的泄漏，主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方的文件被第三方非法使用。

（二）信息篡改。电子交易的信息在网络传输中，可能被他人非法修改、删除或重放（只使用一次的信息被多次使用），这样就使商业信息失去真实性和完整性。

（三）信息破坏。非人为因素，如网络硬件和软件出现问题；人为因素，计算机网络遭到恶意程序（病毒）的攻击，使得电子商务信息遭到破坏。

（四）抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础，也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重，如今年频频出现的团购网虚假骗购问题，已成为制约行业成长的一大“瓶颈”，根本原因是我国尚没有一套健全的社会信用体系。

二、从科技层面入手加强安全措施

（一）加密技术是电子商务最重要的安全技术。

1.对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性

2.非对称密钥加密:密钥对被分为公开密钥和私有密钥，密钥对生成后,公开密钥对外公开,私有密钥则保存在密钥方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的者,而者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。

对称加密的优点是加密速度快、效率高,广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取,若和大量用户进行通信,难以安全管理大量的密钥对,大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但缺点是加密算法复杂,加密速度不理想。电子商务实际运用中常常是两者结合使用。

(二)安全认证技术是一种最重要的安全服务。

1.身份认证，确认信息发送者的身份。

（1）身份识别的单因素法。身份识别的最简单法就是口令，系统事先保存用户的二元组信息，进入系统的用户必须输入相应的二元组信息，从而判断该用户身份是否合法。

（2）基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息，同时也在验证服务器中存放，认证时，用户输入个人身份识别码PIN，智能卡认证PIN成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机进行验证。

（3）一次口令机制。用户每次登录的密码都不相同，随机信息连同个人数据共同产生一个口令。

（4）生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等，是最可靠的识别方式。

（5）USB Key认证。是一种USB接口的硬件，内置单片机或智能卡芯片，存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。

2.消息认证，验证消息的有效性、真实性、完整性和不可否认性。

（1）数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性；

（2）数字证书证明电子商务或信息交换中参与者的身份，提供网上发送信息的不可否认性，验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机构CA所颁发，它是贸易各方都信赖的机构。

三、从管理环境层面入手加强安全措施

（一）完善管理体制和管理环境

1.有计划地考虑信息安全问题。对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案,通过建立并保持与有关专家的对话来促使问题得到解决,并存储到数据库,保证电子商务操作人员在面临安全问题时能尽快解决。

2.加快信息安全人才的培养。通过各种形式进行初级选拔,选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务实行两人或多人相互制约的机制；重要业务操作人员及交易安全等职务的任期有限；对于网络访问权限的设定应保证不同业务的人员具有不同的访问权限。

3.提高企业和公众安全意识。电子商务网上交易人员要严格遵守企业网上交易安全制度,明确责任,重视管理,避免“重技术、轻管理”的现象。面临安全问题及时汇报,对违反网上交易安全规定的行为进行惩罚,对有关责任人进行严肃处理。

（二）建立电子商务安全运行体系

1.做好电子商务网站的安全评估。聘请专家对电子商务网站进行综合安全水平评估；建立安全体系架构；做好病毒的防护,在企业中培养集体防毒意识；综合采用多种安全技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的安全与保密。

2.建立健全电子商务法律法规。为保证电子商务活动得以正常进行,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。严厉打击电子商务领域犯罪,营造电子商务的一片净土。

随着科技的进步与社会的发展，电子商务的安全运行， 是一个越来越突出和急需解决的问题。无论是网络的攻防还是诈骗与反诈骗都是此消彼长的,尤其是安全技术,它的敏感性、竞争性很强,需要不断地检查、评估和调整相应的安全策略。相信随着时间的推移，电子商务所带来的好处必将远远超过它所带来的风险。

参考文献:

[1] 郝卫东，杨扬，王先梅，刘宏风。《网络环境下的电子商务与电子政务建设》清华大学出版社，2006年6月

[2] 李荆洪，夏春华，王友顺，俞明飞。《电子商务概论》中国水利水电出版社，2008年2月

[3]刘，李群，张伟。《计算机新技术应用及发展》辽海出版社，2003年8月

篇8

    一、电子商务存在的安全问题   由于电子商务是以信息技术和计算机网络为基础的,与传统商务比较,它不可避免的面临着一系列的安全问题。

    1.信息泄漏

    在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。

    2.篡改

    在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。

    3.伪造

    由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

    4.信用威胁

    交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。

    5.电脑病毒

    电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。

    二、电子商务安全要素

    安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.

    1.有效性

    电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。

    2.机密性

    电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。

    3.完整性

    电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。

    4.可靠性

    电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

    5.即需性

    即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。

    6.身份认证

    指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。

    7.审查能力

    根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。

    三、电子商务交易安全技术

    由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。

    1.加密技术

    加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。 目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。

    2.认证技术

    安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。

    3.安全认证协议

    目前电子商务中有两种安全认证协议被广泛使用,即安全套接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上银行卡支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。