時(shí)間:2023-09-04 16:55:25
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇常用的電子商務(wù)模式,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1、移動電子商務(wù)的特性
移動電子商務(wù)的特點(diǎn)移動電子商務(wù)的目標(biāo)是使任何人在任何時(shí)間和任何地點(diǎn)訪問想要訪問的任何內(nèi)容。因此,移動電子商務(wù)的可用性有以下幾個(gè)特點(diǎn):(1)移動電子商務(wù)的時(shí)刻在線。移動用戶的長期在線對移動電子商務(wù)的應(yīng)用程序產(chǎn)生重要影響,他們更多的是根據(jù)用戶間接活動來提供價(jià)值服務(wù)。由于移動終端方便攜帶,移動用戶可以隨時(shí)隨地獲取所需的信息和服務(wù)。(2)移動電子商務(wù)的個(gè)性化。移動電子商務(wù)的使用終端主要是手機(jī)、PDA等,用戶終端具有專用性,促使個(gè)人身份認(rèn)證的業(yè)務(wù)具有極大的發(fā)展?jié)摿ΑT谝苿拥沫h(huán)境下,它能為用戶提供更多的動態(tài)信息,如地理位置信息。因此,移動電子商務(wù)能為移動用戶提供更好的個(gè)性化服務(wù)與信息。(3)移動電子商務(wù)的整合。現(xiàn)代移動電子商務(wù)應(yīng)用的關(guān)鍵是整合各種資源為用戶提供服務(wù),移動和網(wǎng)頁解決方案的無縫鏈接起到了重要的作用。商業(yè)化的社會把營銷、購買和服務(wù)通過移動電子商務(wù)的發(fā)展緊密的整合到一起。(4)移動電子商務(wù)的大眾化。現(xiàn)今電子商務(wù)應(yīng)用程序被寫入移動設(shè)備,這是一個(gè)開放性的領(lǐng)域,通過創(chuàng)造性的方式使消費(fèi)者和他們的網(wǎng)絡(luò)系統(tǒng)參與進(jìn)來。(5)移動電子商務(wù)的多樣性。實(shí)行多樣化終端是移動設(shè)備繁衍發(fā)展的開始,即各種各樣的設(shè)備,在不同平臺,各種終端購物模式也逐漸趨向融合。
2、構(gòu)建移動電子商務(wù)可用性指標(biāo)
結(jié)合上文移動電子商務(wù)的獨(dú)特購物體驗(yàn)和特點(diǎn),運(yùn)用層次分析法(TheAnalyticHierarchyProcess,AHP)建立移動電子商務(wù)可用性的指標(biāo)體系。其中,最高層:又稱為目標(biāo)層;中間層:又稱為指標(biāo)層,這里有一級指標(biāo)和二級指標(biāo)。如圖3.1所示。(1)功能性指標(biāo)是指用戶使用移動電子商務(wù)應(yīng)用時(shí)所使用的軟件的功能水平。對于移動終端的手機(jī)型號、瀏覽器入口會產(chǎn)生不同的購物體驗(yàn)。主要是因?yàn)樾〗缑娴囊苿咏K端會擴(kuò)展頁面的視覺差異。移動電子商務(wù)可用性的功能性指標(biāo)主要細(xì)分為以下3個(gè)子指標(biāo):①完備性:指產(chǎn)品是否提供了用戶執(zhí)行特定任務(wù)所需的各種功能。用戶對移動電子商務(wù)應(yīng)用的需求已經(jīng)不再單一化,所以設(shè)計(jì)人員要盡可能滿足大部分用戶的需求,使得其具有完備性。②兼容性:指產(chǎn)品中的各個(gè)軟件能穩(wěn)定工作,不產(chǎn)生排斥的現(xiàn)象。移動電子商務(wù)的游戲化需要其兼容性來保證,這樣在確保其基本可用性的前提下,增添了游戲軟件來滿足用戶的娛樂需求。③可擴(kuò)展性:指用戶可以自行安裝軟件,通過第三方提供的程序來不斷擴(kuò)充移動終端的功能。(2)有效性指標(biāo)是指用戶能夠通過相關(guān)操作完成自己特定的任務(wù)。移動電子商務(wù)可用性的有效性指標(biāo)主要細(xì)分為以下3個(gè)子指標(biāo):①信息準(zhǔn)確性:指網(wǎng)站能提供給用戶需要的信息,而不是無效的信息。②下載速度:指網(wǎng)站下載文字、圖片等的速度影響著其有效性。③安全性:指移動電子商務(wù)在服務(wù)過程中保障信息及相關(guān)資源安全的能力。(3)易用性是指移動電子商務(wù)的用戶是否能完成特定的任務(wù),這一過程的效率如何,用戶的主觀感受怎樣。易用性能保證用戶使用過程中得心應(yīng)手,順利且快速的完成自己的任務(wù),得到一個(gè)滿意的結(jié)果。移動電子商務(wù)可用性的易用性指標(biāo)主要細(xì)分為以下4個(gè)子指標(biāo):①易學(xué)性:指用戶可以在較短時(shí)間內(nèi)學(xué)會使用產(chǎn)品來做某些事情。②易記性:指對于不經(jīng)常使用產(chǎn)品的用戶來說,在下一次使用是無需學(xué)習(xí)就可以很快記起其使用方法,并且進(jìn)行使用。③可操作性:指產(chǎn)品的界面直觀,符合一致性,用戶操作起來方便。④可控性:指用戶熟悉產(chǎn)品之后會發(fā)現(xiàn)其不足之處,該產(chǎn)品便于用戶對其進(jìn)行修改。(4)體驗(yàn)性指標(biāo)是指用戶在使用產(chǎn)品過程中建立起來的純主觀感受。體驗(yàn)性是為了全面分析和透視用戶在使用系統(tǒng)的過程中的感受。移動電子商務(wù)可用性的體驗(yàn)指標(biāo)主要細(xì)分為以下3個(gè)子指標(biāo):①美感:指用戶對于界面設(shè)計(jì)的特征產(chǎn)生出來的一種快樂感覺。它是用戶接觸到美的事物所產(chǎn)生的一種感動,是一種賞心悅目的心理狀態(tài)。②愉悅感:指用戶在使用產(chǎn)品的過程中產(chǎn)生輕松、愉快的感覺,用戶是享受使用產(chǎn)品的過程。③成就感:指用戶在使用產(chǎn)品完成特定任務(wù)時(shí)產(chǎn)生的成功的感覺,即用戶的愿望與實(shí)際情況達(dá)到了平衡而產(chǎn)生的感覺。
3、移動電子商務(wù)可用性評價(jià)方法
依照移動電子商務(wù)可用性指標(biāo),究竟采用什么方法進(jìn)行評價(jià)呢?這里介紹幾種常用的移動電子商務(wù)可用性評價(jià)方法。移動電子商務(wù)應(yīng)用的種類眾多,且產(chǎn)品的特性也各有差異,這些特性都需要進(jìn)行評估。根據(jù)移動電子商務(wù)可用性常用的評估技術(shù),可以將移動電子商務(wù)的可用性評估方法分為以下四類:(1)觀察用戶觀察用戶可以了解用戶對新產(chǎn)品的需求,也利于評估原型。觀察是聽和看兩個(gè)方面,錄音、筆記和錄像都是觀察用戶常用的方法。觀察適用于產(chǎn)品開發(fā)的任何階段。它既可以在受控的環(huán)境中進(jìn)行,也可以在真實(shí)的工作環(huán)境中進(jìn)行。在受控環(huán)境中,觀察者不能參與用戶的任務(wù)中,而在真實(shí)環(huán)境中,觀察者可以實(shí)際參與用戶工作。常用的觀察方法有:邊說邊做、日志和交互記錄。(2)詢問用戶意見對移動電子商務(wù)的可用性進(jìn)行研究,最直接的方法就是從用戶那里獲得對產(chǎn)品的意見。前面介紹了觀察用戶中的邊說邊做、日志和交互記錄。了解用戶的需求,我們可以詢問用戶的意見,最常用的方法有:訪談、焦點(diǎn)小組和問卷調(diào)查。(3)詢問專家意見眾所周知,評估應(yīng)貫穿于整個(gè)設(shè)計(jì)過程。然而,有時(shí)候?qū)ふ矣脩舨⒎悄敲慈菀祝⑶译y以獲取精確的可用性評估,所以,人們關(guān)注詢問專家意見的認(rèn)知走查和啟發(fā)式評估方法。(4)用戶測試可用性測試是為了獲取客觀的性能數(shù)據(jù),然后評價(jià)移動電子商務(wù)應(yīng)用的可用性。在可用性測試過程中,需要測量用戶完成特定任務(wù)的時(shí)間及出錯(cuò)的次數(shù),在解釋這些數(shù)據(jù)時(shí)往往需要結(jié)合其他方法共同進(jìn)行。它需要詳細(xì)的規(guī)劃,最終改進(jìn)移動電子商務(wù)的可用性設(shè)計(jì)。可用性測試可以發(fā)現(xiàn)經(jīng)常使用的特征,但應(yīng)用的分析需要大量數(shù)據(jù),這就面臨用戶隱私的問題。上述的方法中邊做邊說是最簡單的,評估者只需觀察就可以。有許多的方式來組合這些方法用于移動電子商務(wù)的可用性評估,每一個(gè)項(xiàng)目采用的可用性方法組合主要取決于項(xiàng)目的具體特性。
4、結(jié)束語
本文通過比較分析3種常用的可用性指標(biāo)的差異,在此基礎(chǔ)上,針對移動電子商務(wù)的購物體驗(yàn)和不同于傳統(tǒng)電子商務(wù)的特點(diǎn),運(yùn)用層次分析方法,提出了移動電子商務(wù)可用性的指標(biāo)體系。該指標(biāo)體系由4個(gè)主指標(biāo)、13個(gè)子指標(biāo)構(gòu)成。該指標(biāo)體系為移動電子商務(wù)的可用性評價(jià)提供了理論依據(jù)。下一步的研究主要著眼于此指標(biāo)體系在實(shí)際案例分析中的應(yīng)用。
作者:高國偉張娜張平春單位:遼寧師范大學(xué)
關(guān)鍵詞:電子商務(wù)平臺;發(fā)展趨勢;發(fā)展特點(diǎn)
一、電子商務(wù)平臺的特點(diǎn)
隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展,社會各個(gè)領(lǐng)域發(fā)生了巨大變化,電子商務(wù)作為一種新型的商業(yè)模式,與實(shí)體經(jīng)濟(jì)快速融合發(fā)展,電子商務(wù)平臺的出現(xiàn)給人們的生活帶來了極大的便利,信息化和網(wǎng)絡(luò)化為電子商務(wù)平臺注入了新的發(fā)展活力,成為引領(lǐng)經(jīng)濟(jì)社會發(fā)展的重要力量,下面詳細(xì)分析我國電子商務(wù)平臺的特點(diǎn):
(一)帶動服務(wù)業(yè)的快速發(fā)展
電子商務(wù)平臺作為一種新型的商業(yè)服務(wù)模式,當(dāng)前電子商務(wù)應(yīng)用需求不斷擴(kuò)大,改變了銷售業(yè)的發(fā)展模式,其囊括了交易服務(wù)業(yè)以及相關(guān)衍生的行業(yè),為買家和賣家建立了良好的溝通平臺,賣家可以利用電子商務(wù)平臺來展示自己的產(chǎn)品,同時(shí)買家可以從平臺上來尋找自己喜歡的商品,電子商務(wù)平臺出現(xiàn)帶動了服務(wù)業(yè)的快速發(fā)展,根據(jù)統(tǒng)計(jì)顯示當(dāng)前我國出現(xiàn)的第三方支付牌照超過了250家,電子商業(yè)平臺已經(jīng)成為服務(wù)業(yè)的支撐力量,全國超過70%的業(yè)務(wù)量來源于電子商務(wù)平臺配送。
(二)帶動就業(yè)市場的擴(kuò)展
電子商務(wù)平臺的出現(xiàn)帶動了新的就業(yè)市場發(fā)展,由于電子商業(yè)網(wǎng)平臺與支付業(yè)和銷售業(yè)密切相關(guān),商品的訂購在電子商務(wù)平臺上完成,支付和物流配送與電子商務(wù)平臺合作完成銷售環(huán)節(jié),這大大增加了就業(yè)機(jī)會,帶動就業(yè)市場的發(fā)展。根據(jù)統(tǒng)計(jì)顯示,網(wǎng)絡(luò)零售商品種類也發(fā)生了變化,其中圖書和數(shù)碼類商品也延伸到平臺交易中,這創(chuàng)造了大量的就業(yè)崗位,以淘寶為例,電子商務(wù)平臺配置了客服人員和交易調(diào)解人員,創(chuàng)造了新的就業(yè)崗位。
(三)帶動傳統(tǒng)企業(yè)的升級換代
電子商務(wù)平臺的出現(xiàn)改變了企業(yè)的經(jīng)營模式,企業(yè)發(fā)展以依托電子商務(wù)平臺,實(shí)現(xiàn)電子商務(wù)平臺和傳統(tǒng)企業(yè)的融合,當(dāng)前很多零售型企業(yè)開始注重電子商務(wù)平臺的構(gòu)建,應(yīng)用電子商務(wù)來實(shí)現(xiàn)轉(zhuǎn)型升級,協(xié)同線上線下的資源配置,同時(shí)擴(kuò)展自身的營銷渠道,以客戶體驗(yàn)作為首要的目標(biāo),加強(qiáng)用戶和商家之間的聯(lián)系,增強(qiáng)客戶對商品的認(rèn)可度。再者,電子商務(wù)平臺的發(fā)展也改變了企業(yè)的采購模式,很多大型企業(yè)開始注重原材料采購渠道的擴(kuò)展,通過電子商務(wù)平臺來選擇合適的材料,從而降低了自身的經(jīng)營成本,這也帶動了企業(yè)發(fā)展模式的升級換代。
(四)為中小企業(yè)提供發(fā)展助力
中小企業(yè)在市場競爭中往往會處于劣勢地位,由于其經(jīng)濟(jì)實(shí)力不足,無法在宣傳和營銷方面投入更多的資金,但是電子商務(wù)平臺為中小企業(yè)提供了更多的貿(mào)易機(jī)會,有助于企業(yè)將產(chǎn)品推廣到更加廣闊的平臺中,讓用戶直接近距離接觸到產(chǎn)品,從而有利于中小企業(yè)發(fā)揮其產(chǎn)品優(yōu)勢,中小企業(yè)借助電子商務(wù)平臺可以迅速成長為行業(yè)內(nèi)的有影響力的企業(yè)。
二、電子商務(wù)平臺發(fā)展趨勢分析
(一)實(shí)體經(jīng)濟(jì)和網(wǎng)絡(luò)經(jīng)濟(jì)的融合
電子商務(wù)平臺的出現(xiàn)改變了貿(mào)易方式,也帶動了物流行業(yè)的發(fā)展,由于電子商務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)平臺銷售,大量的零售企業(yè)要依托產(chǎn)品為基礎(chǔ)構(gòu)建銷售平臺,這促成了電子商務(wù)平臺和實(shí)體企業(yè)相結(jié)合或者是具有實(shí)力的零售企業(yè)自建商務(wù)平臺,這直接促成了實(shí)體經(jīng)濟(jì)和網(wǎng)絡(luò)經(jīng)濟(jì)的融合。再者,電子商務(wù)平臺發(fā)展帶動了移動終端應(yīng)用,為電子商業(yè)提供了便利,當(dāng)前人們常用的移動終端有微信和支付寶,這些個(gè)性化的移動終端為營銷發(fā)展提供了空間,這也成為電子商務(wù)平臺競爭的焦點(diǎn)。
(二)跨境電子商務(wù)的發(fā)展
電子商務(wù)平臺的優(yōu)勢在于其交易打破了地域的限制,促進(jìn)了商業(yè)交易的跨區(qū)域發(fā)展,電子商務(wù)平臺促進(jìn)了國際間的商品流通,加快了市場深度融合,電子商務(wù)平臺不斷完善,使其更具有開放性、全球性和高效率的特點(diǎn),客戶可以借助平臺來了解國外商品的銷售信息,使得國際間的貿(mào)易走向了無國界的貿(mào)易,引發(fā)了世界經(jīng)濟(jì)發(fā)展方式發(fā)生了巨大變革,跨境電子商務(wù)構(gòu)建的開放、多維和立體的多邊經(jīng)貿(mào)合作模式,將極大地拓寬進(jìn)入國際市場的通道,大大促進(jìn)多邊資源的優(yōu)化配置與企業(yè)間的互利共贏。
(三)電子商務(wù)精細(xì)化發(fā)展
電子商務(wù)發(fā)展模式逐漸走向精細(xì)化方向,借助大數(shù)據(jù)精準(zhǔn)分析來研究電子商務(wù)平臺中的客戶需求,從而設(shè)定個(gè)性化的服務(wù),以科學(xué)化的管理理念來建設(shè)電子商務(wù)平臺,從龐雜海量的用戶數(shù)據(jù)中找出具有市場價(jià)值的信息,并將這些信息應(yīng)用到平臺戰(zhàn)略決策中,更加精準(zhǔn)的把握消費(fèi)者的消費(fèi)心態(tài),鎖定消費(fèi)者的消費(fèi)習(xí)慣,從而提供更加快捷方便的服務(wù)。再者,電子商務(wù)平臺發(fā)展推動了物流行業(yè)、金融行業(yè)、廣告行業(yè)及支付行業(yè)的全面發(fā)展,行業(yè)之間精細(xì)化配合的需求越來越強(qiáng)烈,這就為電子商務(wù)平臺發(fā)展指明了方向。
三、結(jié)束語
綜上所述,我國電子商務(wù)平臺展現(xiàn)了新的特點(diǎn),帶動了服務(wù)業(yè)的發(fā)展和就業(yè)市場擴(kuò)展,同時(shí)為傳統(tǒng)企業(yè)的升級換代提供助力。因此,我國電子商務(wù)平臺發(fā)展要逐步實(shí)現(xiàn)實(shí)體經(jīng)濟(jì)和網(wǎng)絡(luò)經(jīng)濟(jì)融合,走向精細(xì)化發(fā)展的道路。
作者:朱天宇單位:湖南省長沙市第一中學(xué)
參考文獻(xiàn):
[1]項(xiàng)曉娟.電子商務(wù)平臺的關(guān)系治理及競爭策略[J].商業(yè)經(jīng)濟(jì)研究,2015(30)
關(guān)鍵詞:電子商務(wù);服務(wù)模式;思路與方案
一、電子商務(wù)中對系統(tǒng)服務(wù)模式應(yīng)用分析
表 電子商務(wù)中系統(tǒng)服務(wù)模式的主要功能與技術(shù)
由表可知,電子商務(wù)中對系統(tǒng)服務(wù)模式應(yīng)用的功能模塊,在傳統(tǒng)服務(wù)模式的基礎(chǔ)上,增加了供應(yīng)鏈資源和客戶資源,能夠有效實(shí)現(xiàn)系統(tǒng)的擴(kuò)展功能和集成服務(wù)功能。
二、電子商務(wù)中系統(tǒng)服務(wù)模式應(yīng)用存在的問題
1.傳統(tǒng)的系統(tǒng)服務(wù)模式難以滿足需要
隨著電子商務(wù)在企業(yè)得到了普遍的應(yīng)用,企業(yè)內(nèi)部業(yè)務(wù)流程也必將隨之發(fā)生變化;同時(shí),隨著各種數(shù)字終端技術(shù)的應(yīng)用,企業(yè)對外聯(lián)系更加便捷,企業(yè)需要利用數(shù)字終端技術(shù),提高管理效率。傳統(tǒng)的信息系統(tǒng)服務(wù)模式下的點(diǎn)對點(diǎn)服務(wù),很難適應(yīng)企業(yè)需要。因此對新型的電子商務(wù)系統(tǒng)服務(wù)模式應(yīng)用成為需要。
2.傳統(tǒng)的系統(tǒng)服務(wù)模式的主要缺陷
傳統(tǒng)的系統(tǒng)服務(wù)模式的主要缺陷在于:
(1)缺乏集成服務(wù)。在傳統(tǒng)的系統(tǒng)服務(wù)模式下,企業(yè)內(nèi)部的管理信息系統(tǒng)(包含企業(yè)生產(chǎn)、采購、銷售、財(cái)務(wù)、人力資源等)是一個(gè)獨(dú)立的系統(tǒng),系統(tǒng)的對外鏈接服務(wù)僅僅限于采購、銷售訂單的服務(wù),缺乏與企業(yè)供應(yīng)鏈其他信息系統(tǒng)(物流、營銷、決策等)服務(wù)的整合,新的系統(tǒng)服務(wù)模式要考慮對此進(jìn)行集成管理。
(2)供應(yīng)鏈技術(shù)應(yīng)用不足。傳統(tǒng)的系統(tǒng)服務(wù)模式缺乏對供應(yīng)鏈技術(shù)的應(yīng)用。企業(yè)要想擁有一個(gè)開放的電子商務(wù)服務(wù)平臺,就要利用供應(yīng)鏈的整合能力,實(shí)現(xiàn)供應(yīng)鏈的集成服務(wù)。
(3)缺乏個(gè)性化的服務(wù)。傳統(tǒng)的系統(tǒng)服務(wù)模式是為了滿足企業(yè)需求,基本上沒有專門為客戶提供的個(gè)性化服務(wù)模塊,因而缺乏擴(kuò)展功能。新的系統(tǒng)服務(wù)模式注重個(gè)性化的服務(wù)定制,能夠根據(jù)客戶的信息資料與需求,為客戶提供個(gè)性化的服務(wù),滿足系統(tǒng)的個(gè)性化和擴(kuò)展服務(wù)功能。
三、電子商務(wù)中系統(tǒng)服務(wù)模式的創(chuàng)新
1.系統(tǒng)服務(wù)模式創(chuàng)新發(fā)展的思路
為了解決傳統(tǒng)系統(tǒng)應(yīng)用的不足,在傳統(tǒng)系統(tǒng)服務(wù)的基礎(chǔ)上,對資源進(jìn)行有效的整合,增加客戶資源和供應(yīng)鏈資源功能模塊,利用現(xiàn)代技術(shù),滿足系統(tǒng)的擴(kuò)展服務(wù)和集成服務(wù)功能,通過資源共享和信息交換,利用網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng)對企業(yè)所有資源的有效整合。
2.創(chuàng)新服務(wù)模式的系統(tǒng)設(shè)計(jì)
(1)系統(tǒng)平臺
利用WEB技術(shù)實(shí)現(xiàn)對系統(tǒng)的動態(tài)管理,改變傳統(tǒng)信息系統(tǒng)的集成能力不足問題;采用DOWS、SOWS、COM/DCOM、XML、SOAP、CRM等技術(shù)彌補(bǔ)傳統(tǒng)信息系統(tǒng)無法提供的供應(yīng)鏈服務(wù),增加客戶資源解決系統(tǒng)對個(gè)性化服務(wù)的需求。
(2)系統(tǒng)功能模塊
整個(gè)系統(tǒng)要滿足五大功能:
應(yīng)用層功能,包括擴(kuò)展服務(wù)功能和集成服務(wù)功能。企業(yè)面對市場變化,必須適時(shí)調(diào)整相應(yīng)的營銷方案和經(jīng)營決策,系統(tǒng)的擴(kuò)展服務(wù)功能即為實(shí)現(xiàn)該功能而設(shè)計(jì);集成服務(wù)功能模塊是在原有系統(tǒng)功能基礎(chǔ)上,對企業(yè)需要的外部資源進(jìn)行整合,增加相應(yīng)的供應(yīng)鏈資源和客戶資源,以便實(shí)現(xiàn)系統(tǒng)的集成服務(wù)。
資源共享、信息交換層功能。該模塊的功能主要是實(shí)現(xiàn)企業(yè)資源共享和信息交換的功能。
數(shù)據(jù)資源層功能,包括客戶資源、供應(yīng)鏈資源和企業(yè)內(nèi)部資源管理模塊。客戶資源模塊,適時(shí)掌握客戶信息,進(jìn)行個(gè)性化服務(wù)定制;供應(yīng)鏈資源模塊,掌控企業(yè)合作方與市場的變化;企業(yè)內(nèi)部資源模塊通過對企業(yè)生產(chǎn)、采購、銷售、財(cái)務(wù)、管理等業(yè)務(wù)流程進(jìn)行動態(tài)管理。
Web服務(wù)器通過對電子商務(wù)系統(tǒng)及服務(wù)器端組件進(jìn)行動態(tài)管理,實(shí)現(xiàn)客戶端與數(shù)據(jù)庫服務(wù)器等的交互。
網(wǎng)絡(luò)層功能,對網(wǎng)絡(luò)資源的利用。以企業(yè)內(nèi)部資源模塊的銷售模塊的簡圖為例,說明具體的設(shè)計(jì)。
3.系統(tǒng)技術(shù)架構(gòu)
按照流行的系統(tǒng)技術(shù)架構(gòu),以三層分布式體系架構(gòu)最為常用。由于系統(tǒng)采用了Web技術(shù),改變了以往的技術(shù)結(jié)構(gòu)。根據(jù)邏輯將系統(tǒng)技術(shù)結(jié)構(gòu)分為應(yīng)用層、資源共享、信息交換層、Web服務(wù)器、數(shù)據(jù)資源層等幾個(gè)部分。
企業(yè)通過系統(tǒng)應(yīng)用進(jìn)行電子商務(wù)活動,應(yīng)該結(jié)合實(shí)際需要,確定系統(tǒng)服務(wù)模式應(yīng)用的主要功能,理順?biāo)悸罚贫ㄟm宜的解決方案,以便能夠使企業(yè)在電子商務(wù)下獲得長足發(fā)展。
參考文獻(xiàn):
[1]段娟:組合模式在電子商務(wù)推薦系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)技術(shù),2009(8).
關(guān)鍵詞:電子商務(wù)專業(yè);實(shí)踐教學(xué)模式;校企合作;獨(dú)立學(xué)院
中圖分類號:G642.0 文獻(xiàn)標(biāo)志碼:A 文章編號:1673-291X(2012)18-0264-02
據(jù)社會用人單位的各項(xiàng)調(diào)研結(jié)果顯示,電子商務(wù)專業(yè)人才比較缺乏,大學(xué)生畢業(yè)動手能力不強(qiáng),學(xué)校所學(xué)知識和實(shí)踐結(jié)合的比較少,為結(jié)合獨(dú)立學(xué)院特色,培養(yǎng)出適應(yīng)信息化社會的應(yīng)用型綜合人才,我院系針對電子商務(wù)專業(yè)的實(shí)踐教學(xué)效果及人才培養(yǎng)做出了系列研究,切實(shí)提高電子商務(wù)專業(yè)基礎(chǔ)知識技能的應(yīng)用,我系應(yīng)用了校企合作教學(xué)模式,培養(yǎng)學(xué)生的動手實(shí)踐能力,進(jìn)一步縮短用人單位和畢業(yè)生之間的差距,從一定程度上踐行了我院創(chuàng)新應(yīng)用型的人才培養(yǎng)模式,進(jìn)一步探索了特定的適合我院特色的實(shí)踐教學(xué)模式,是一種行之有效的教學(xué)改革模式,有較強(qiáng)的實(shí)踐意義。
一、電子商務(wù)實(shí)踐教學(xué)的必要性
電子商務(wù)實(shí)踐教學(xué)是電子商務(wù)課程的重要環(huán)節(jié),無論在掌握電子商務(wù)理論和原理,還是培養(yǎng)學(xué)生應(yīng)用能力和獨(dú)立獲取知識的能力方面,都占有相當(dāng)重要的位置,實(shí)驗(yàn)教學(xué)是課堂知識的鞏固和發(fā)展[1]。通過企業(yè)調(diào)研發(fā)現(xiàn),目前企業(yè)對電子商務(wù)高技能人才的需求主要集中在兩大塊:電子商務(wù)客戶服務(wù)和網(wǎng)站建設(shè)、網(wǎng)頁編輯崗位。有60%以上的企業(yè)迫切需要電子商務(wù)客戶服務(wù)人才,45%的企業(yè)需要技術(shù)類人才,許多企業(yè)對上述崗位的需求比較明顯,面比較大。但是現(xiàn)在很多電子商務(wù)企業(yè)“招人難”與大學(xué)生“就業(yè)難”的矛盾,已經(jīng)造成了國內(nèi)電子商務(wù)發(fā)展的人才“瓶頸”。究其原因主要表現(xiàn)在:目前高校中的電子商務(wù)教學(xué)內(nèi)容相對僵化,教學(xué)模式單一,難為學(xué)生提供實(shí)踐機(jī)會,畢業(yè)生往往不能較快地適應(yīng)企業(yè)的需要,造成電子商務(wù)人才培養(yǎng)與用人單位的需求之間存在著脫節(jié)現(xiàn)象,這是電子商務(wù)專業(yè)學(xué)生難以就業(yè)的最主要因素。
二、電子商務(wù)實(shí)踐教學(xué)實(shí)施方案
(一)編寫切實(shí)的實(shí)踐教學(xué)大綱,這是上好實(shí)驗(yàn)課的前提
實(shí)驗(yàn)指導(dǎo)教師要熟練掌握大綱中的每一個(gè)知識要點(diǎn),并將其融入到實(shí)驗(yàn)教學(xué)中。要分析出大綱中的基本知識要點(diǎn)、重點(diǎn)、難點(diǎn),對于重點(diǎn)和難點(diǎn)要考慮如何讓學(xué)生快速地接受,并通過某些方式來實(shí)現(xiàn)。
(二)構(gòu)建電子商務(wù)實(shí)踐教學(xué)資源平臺
結(jié)合電子商務(wù)專業(yè)重點(diǎn)理論要點(diǎn),運(yùn)用實(shí)際教學(xué)軟件及相關(guān)演示,讓學(xué)生對所學(xué)內(nèi)容有進(jìn)一步的理解,有助于幫助學(xué)生理解實(shí)踐環(huán)境及相關(guān)操作,為今后的實(shí)際工作做好堅(jiān)實(shí)基礎(chǔ)。為此,我系結(jié)合專業(yè)特色設(shè)定課程,將電子商務(wù)實(shí)踐教學(xué)分為以下模塊,構(gòu)建實(shí)踐教學(xué)資源平臺。具體內(nèi)容[2]如下:
1.互聯(lián)網(wǎng)綜合應(yīng)用模塊。電子商務(wù)的全部實(shí)踐環(huán)節(jié)都要借助互聯(lián)網(wǎng)這個(gè)平臺來進(jìn)行操作,所以互聯(lián)網(wǎng)常用工具的使用方法,是電子商務(wù)專業(yè)的學(xué)生必須掌握的一項(xiàng)基本技能,這部分實(shí)踐學(xué)習(xí)設(shè)定在一年級完成,主要安排計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)課程實(shí)踐操作的學(xué)習(xí),讓學(xué)生學(xué)會互聯(lián)網(wǎng)常用工具的操作方法。我院也利用部分專業(yè)課及選修課及課外的計(jì)算機(jī)相關(guān)比賽環(huán)境等方法,鼓勵(lì)學(xué)生積極參與學(xué)習(xí),如全國ITAT計(jì)算機(jī)應(yīng)用能力大賽,鍵盤飛手比賽等,可以更進(jìn)一步激發(fā)學(xué)生的學(xué)習(xí)興趣,為后續(xù)課程打好基礎(chǔ)。這項(xiàng)實(shí)驗(yàn)內(nèi)容也為后續(xù)實(shí)驗(yàn)打下一個(gè)良好的基礎(chǔ)。
2.電子商務(wù)模式應(yīng)用操作模塊。這部分主要是針對目前主流的電子商務(wù)應(yīng)用的三種模式,分別為B2C(Bussiness TO Customer)、B2B(Business to Business)、C2C(Customer TO Customer)。B2C是企業(yè)通過互聯(lián)網(wǎng)向個(gè)人消費(fèi)者直接銷售產(chǎn)品和提供服務(wù)的經(jīng)營方式,即網(wǎng)上零售,是電子商務(wù)的一種基本模式,在學(xué)習(xí)過程中,學(xué)生在B2C實(shí)驗(yàn)中分別擔(dān)任個(gè)人消費(fèi)者和商品商角色,作為個(gè)人消費(fèi)者查找商品,進(jìn)行網(wǎng)上零售交易,完成交易付款,商品商在系統(tǒng)中建立網(wǎng)上商城,也可以為平臺招商,把企業(yè)引入到平臺中,每個(gè)企業(yè)都可以利用此平臺建立自己的商城;B2B(Business to Business)是指企業(yè)通過因特網(wǎng)、外聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)或者私有網(wǎng)絡(luò),以電子化方式進(jìn)行交易。主要實(shí)驗(yàn)內(nèi)容有:(1)學(xué)生模擬B2B實(shí)驗(yàn)中的買方和賣方角色,在系統(tǒng)中商品,查找商品,進(jìn)行模擬交易。(2)學(xué)生在系統(tǒng)中商品,申請信用認(rèn)證,在B2B 平臺中采購商品,與買方(賣方)完成整個(gè)交易流程,進(jìn)行網(wǎng)上銀行支付;C2C(Customer TO Customer)模式即消費(fèi)者通過互聯(lián)網(wǎng)與消費(fèi)者之間進(jìn)行相互的個(gè)人交易。具體實(shí)驗(yàn)內(nèi)容為:(1)學(xué)生模擬C2C 實(shí)驗(yàn)中的買方和賣方角色,在系統(tǒng)中商品,查找商品,進(jìn)行模擬拍賣和競價(jià),利用模擬過程了解C2C交易模式中的交易流程,并了解平臺管理的結(jié)構(gòu)和運(yùn)作方法。(2)通過模擬實(shí)驗(yàn)系統(tǒng),學(xué)生能獨(dú)立運(yùn)用不同角色(買方、賣方)參與拍賣,主要以競價(jià)拍賣拍買的方式體驗(yàn)C2C模擬系統(tǒng),體驗(yàn)個(gè)人與個(gè)人的網(wǎng)上交易流程以及因此涉及到的交易方式,交易欺詐以及投訴處理和信用等,另外用平臺提供商的角色完成平臺的維護(hù)工作。電子商務(wù)的B2C、B2B、 C2C 三個(gè)模塊的實(shí)驗(yàn)借助于相關(guān)的電子商務(wù)教學(xué)模擬軟件來進(jìn)行模擬練習(xí),達(dá)到更好的實(shí)踐教學(xué)效果。
3.網(wǎng)上支付模塊。網(wǎng)上支付是電子支付的一種形式,它是通過第三方提供的與銀行之間的支付接口進(jìn)行的即時(shí)支付方式,可以大大節(jié)省了交易的開銷。客戶和商家之間可采用信用卡、電子錢包、電子支票和電子現(xiàn)金等多種電子支付方式進(jìn)行網(wǎng)上支付,網(wǎng)上支付涉及電子商務(wù)的付款和收款環(huán)節(jié),是電子商務(wù)的一項(xiàng)重要實(shí)踐內(nèi)容。這個(gè)模塊的實(shí)驗(yàn)中,要讓學(xué)生了解網(wǎng)上銀行的申請流程及使用方法、網(wǎng)上支付、移動支付、信用卡支付等相關(guān)的支付工具的使用,并且通過具體的網(wǎng)站(例如淘寶網(wǎng))學(xué)會使用支付寶、快錢等第三方支付工具,這部分可配合軟件的實(shí)操指導(dǎo)環(huán)境,在上機(jī)實(shí)踐中讓學(xué)生自己到銀行開通網(wǎng)上銀行或其他的電子支付工具。
4.電子商務(wù)安全模塊。電子商務(wù)應(yīng)用中雙方都面臨不同的安全問題。在本實(shí)驗(yàn)?zāi)K中,應(yīng)讓學(xué)生了解并掌握互聯(lián)網(wǎng)中的病毒防范技術(shù)、瀏覽器的安全設(shè)置技術(shù)、防火墻使用技巧、加密機(jī)制及技術(shù)、數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)、數(shù)字證書技術(shù)等安全技術(shù)在現(xiàn)實(shí)中的應(yīng)用,提高學(xué)生對電子商務(wù)安全性的認(rèn)識。
5.網(wǎng)絡(luò)營銷模塊。網(wǎng)絡(luò)營銷具有很強(qiáng)的實(shí)踐性特征,從實(shí)踐中發(fā)現(xiàn)網(wǎng)絡(luò)營銷的一般方法和規(guī)律,比空洞的理論討論更有實(shí)際意義,因此掌握網(wǎng)絡(luò)營銷的營銷技巧及營銷工具的使用方法是電子商務(wù)實(shí)踐的一項(xiàng)重要內(nèi)容。網(wǎng)絡(luò)營銷是以互聯(lián)網(wǎng)絡(luò)為媒體,以新的方式、方法和理念,通過一系列魅力網(wǎng)絡(luò)營銷策劃,制定和實(shí)施營銷活動,更有效的促成個(gè)人和組織交易活動實(shí)現(xiàn)的新型營銷模式。它是企業(yè)整體營銷戰(zhàn)略的一個(gè)組成部分,是為實(shí)現(xiàn)企業(yè)總體或者部分經(jīng)營目標(biāo)所進(jìn)行的,以互聯(lián)網(wǎng)為基本手段營造網(wǎng)上經(jīng)營環(huán)境的各種活動。
6.電子商務(wù)網(wǎng)站規(guī)劃與建設(shè)。網(wǎng)站是企業(yè)向用戶和網(wǎng)民提供信息(包括產(chǎn)品和服務(wù))的一種方式,是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺,離開網(wǎng)站去談電子商務(wù)是不可能的。企業(yè)的網(wǎng)址被稱為“網(wǎng)絡(luò)商標(biāo)”,也是企業(yè)無形資產(chǎn)的組成部分,而網(wǎng)站是互聯(lián)網(wǎng)上宣傳和反映企業(yè)形象和文化的重要窗口。本實(shí)驗(yàn)?zāi)K可以分兩個(gè)部分完成教學(xué),一是網(wǎng)站規(guī)劃內(nèi)容,這主要是讓學(xué)生了解如何根據(jù)企業(yè)需求,對網(wǎng)站的布局和風(fēng)格做出總體的規(guī)劃,二是從技術(shù)實(shí)現(xiàn)上,讓學(xué)生掌握網(wǎng)站開發(fā)、網(wǎng)頁設(shè)計(jì)與制作、域名空間的申請與使用、網(wǎng)頁的技巧、IIS的安裝與配置、網(wǎng)站等相關(guān)技術(shù)。
7.電子商務(wù)綜合實(shí)訓(xùn)——網(wǎng)上開店與推廣。這部分的實(shí)踐教學(xué)具有切實(shí)的創(chuàng)新創(chuàng)業(yè)意義,在前幾學(xué)期的理論和實(shí)踐教學(xué)過程中,可以有針對性地了解學(xué)生的個(gè)人興趣愛好和需求特征,鼓勵(lì)和培養(yǎng)學(xué)生自主創(chuàng)業(yè)的意識,幫助學(xué)生實(shí)現(xiàn)網(wǎng)上開店,以了解和切實(shí)感受電子商務(wù)涉及的諸多環(huán)節(jié)和實(shí)踐意義,也可為將來就業(yè)創(chuàng)業(yè)打下良好的堅(jiān)實(shí)基礎(chǔ)。在電子商務(wù)整體的實(shí)踐教學(xué)方案設(shè)計(jì)中,這項(xiàng)實(shí)踐內(nèi)容可以以淘寶網(wǎng)等類似網(wǎng)站作為實(shí)驗(yàn)平臺進(jìn)行電子商務(wù)的實(shí)戰(zhàn)練習(xí)。通過本實(shí)驗(yàn)?zāi)K讓學(xué)生學(xué)會網(wǎng)上開店的全套流程包括注冊、網(wǎng)絡(luò)銀行、實(shí)名認(rèn)證、店鋪的裝修、網(wǎng)絡(luò)推廣技巧、銷售過程中的發(fā)貨、現(xiàn)金的提取等。
(三)校企合作的實(shí)踐教學(xué)模式[3]
電子商務(wù)專業(yè)學(xué)生的實(shí)踐可以分為兩個(gè)大類,即技術(shù)類和商務(wù)類,其中技術(shù)類方向的實(shí)踐可以到IT企業(yè),了解電子商務(wù)企業(yè)的技術(shù)框架、技術(shù)方案、技術(shù)類型,掌握一門編程語言(例如C語言、JAVA語言等)、懂得數(shù)據(jù)庫操作技術(shù)等。而商務(wù)類方向的實(shí)踐可以是多方面的,例如企業(yè)的管理和運(yùn)作、電子商務(wù)項(xiàng)目策劃、網(wǎng)絡(luò)營銷方案的設(shè)計(jì)和制定、物流管理的流程和運(yùn)作等,了解企業(yè)的管理和商務(wù)運(yùn)作,為以后的工作和學(xué)習(xí)打下堅(jiān)實(shí)的基礎(chǔ)。例如:根據(jù)我校電子商務(wù)專業(yè)的教學(xué)進(jìn)程,可以安排大一的學(xué)生在實(shí)踐環(huán)節(jié)主要是在現(xiàn)有的網(wǎng)站基礎(chǔ)上熟悉網(wǎng)站的簡單操作;二年級的學(xué)生則可以在已有網(wǎng)站的基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)營銷,宣傳產(chǎn)品,對產(chǎn)品的圖片進(jìn)行處理等;三年級的學(xué)生就可以分組分企業(yè)維護(hù)網(wǎng)站的日常運(yùn)行,我們將這樣一個(gè)團(tuán)隊(duì)鏈接起來,學(xué)生就可以循序漸進(jìn)地學(xué)習(xí)一個(gè)簡單的電子商務(wù)流程。
三、電子商務(wù)實(shí)踐教學(xué)效果及評價(jià)
本文針對獨(dú)立學(xué)院特色以及應(yīng)用型人才的培養(yǎng)模式,探討了電子商務(wù)專業(yè)實(shí)踐性教學(xué)的形式和內(nèi)容,突出學(xué)生實(shí)習(xí)的自主性的特點(diǎn),進(jìn)一步研究了采取集中與分散等多種形式進(jìn)行實(shí)踐教學(xué),實(shí)現(xiàn)了使校內(nèi)網(wǎng)絡(luò)多媒體模擬實(shí)踐與校外實(shí)踐基地的實(shí)訓(xùn)相結(jié)合,最大限度地激發(fā)學(xué)生的潛能,全方位、多角度地培養(yǎng)高素質(zhì)應(yīng)用型人才。總之,通過改進(jìn)了的電子商務(wù)實(shí)踐教學(xué)方式,學(xué)生可以有效地檢驗(yàn)、鞏固并加深對專業(yè)基礎(chǔ)理論和專業(yè)知識的理解,提高專業(yè)實(shí)際操作能力、鍛煉和強(qiáng)化了學(xué)生的競爭意識、職業(yè)意識和創(chuàng)業(yè)意識,轉(zhuǎn)變就業(yè)觀念,增強(qiáng)就業(yè)能力,今后繼續(xù)不斷探索創(chuàng)新,培養(yǎng)對社會有用的創(chuàng)新應(yīng)用型人才。
參考文獻(xiàn):
[1] 譚玲玲.電子商務(wù)實(shí)驗(yàn)教學(xué)體系建設(shè)初探[J].中國現(xiàn)代教育裝備,2007,(12):83-84.
摘要:電子商務(wù)作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,且隨之而來的安全問題也越來越突出,如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題。分析了電子商務(wù)中存在的安全問題,并闡述目前解決電子商務(wù)安全隱患的主要安全技術(shù)及相關(guān)策略。
關(guān)鍵詞:電子商務(wù);安全問題;安全策略
1電子商務(wù)中存在的兩大類安全問題
1.1網(wǎng)絡(luò)安全問題
現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲和傳輸?shù)男畔⒌陌踩浴>W(wǎng)絡(luò)安全問題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來說網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等
1.2商務(wù)安全問題
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們在享受網(wǎng)上交易帶來的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。
1.3目前電子商務(wù)中存在的主要安全問題
(1)對合法用戶的身份冒充。攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。
(2)對信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過物理或邏輯的手段,對數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。
(3)對信息的篡改。攻擊者有可能對網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。
(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。
(5)對發(fā)出的信息予以否認(rèn)。某些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
(6)信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
(7)電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊。
2電子商務(wù)中的主要安全技術(shù)
2.1電子商務(wù)的安全技術(shù)
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問題是電子商務(wù)發(fā)展的核心和關(guān)鍵問題,安全技術(shù)是解決安全問題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。
(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:
①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;
②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;
③對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。
(2)身份識別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對象是否屬實(shí)和是否有效。其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。被認(rèn)證對象的屬性可以是口令、問題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。
(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。
(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問題。
2.3商務(wù)交易安全技術(shù)
(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。
采用加密技術(shù)對信息進(jìn)行加密,是最常見的安全手段。加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制(私鑰加密體制)和非對稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。
①數(shù)字摘要。
數(shù)字摘要是采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼(數(shù)字指紋FingerPrint),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來的摘要碼相同,則可斷定文件未被篡改,反之亦然。
②數(shù)字信封。
數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。
③數(shù)字簽名。
把HASH函數(shù)和公鑰算法結(jié)合起來,可以在提供數(shù)據(jù)完整性的同時(shí),也可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的HASH,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來就可以產(chǎn)生所謂的數(shù)字簽名(DigitalSignature)。
④數(shù)字時(shí)間戳。
交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS-DigitalTime-stampService)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。
⑤數(shù)字證書。
在交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明各自的身份。所謂數(shù)字證書,就是用電子手段來證實(shí)一個(gè)用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。在網(wǎng)上電子交易中,如果雙方出示了各自的數(shù)字證書,并用它來進(jìn)行交易操作,那么雙方都可不必為對方身份的真?zhèn)螕?dān)心。
3電子商務(wù)的安全性策略
3.1電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有:密碼技術(shù),身份驗(yàn)證技術(shù),訪問控制技術(shù),防火墻技術(shù)。
3.2企業(yè)電子商務(wù)安全運(yùn)營管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營管理制度是用文字的形式對各項(xiàng)安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度,保密制度,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。
3.3電子商務(wù)立法策略
(1)立法目的。電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。
(2)立法范圍。電子商務(wù)安全方面需要的法律法規(guī)主要有:市場準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過濾等;
(3)立法途徑。電子商務(wù)法律仍然是調(diào)整社會關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。
3.4政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場運(yùn)作模式,市場的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計(jì)算機(jī)信息系統(tǒng)安全管理,網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理,認(rèn)證機(jī)構(gòu)管理,加強(qiáng)社會信用道德建設(shè)。
4電子商務(wù)安全中還需解決的問題
(1)沒有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。
(2)盡管一些系統(tǒng)正在逐漸成為標(biāo)準(zhǔn),但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用程序接口(APIA)。從協(xié)議間的通用API和網(wǎng)關(guān)是絕對需要的。
(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的,即它們使用獨(dú)有的技術(shù),僅支持一些特定的協(xié)議和機(jī)制。通常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方,有時(shí)還要求使用特定的服務(wù)器和瀏覽器。
(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠。沒有建立一種解決爭議的決策程序。
(5)客戶的匿名性和隱私尚未得到充分的考慮。
參考文獻(xiàn)
[1]EricRescorla.著,崔凱譯.SSL與TLSDesigningandBuild-ingSecureSystems[M].北京:中國電力出版社,2002.
[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:機(jī)械工業(yè)出版社,2006.
1.1教材設(shè)計(jì)不完善
教材在教學(xué)中發(fā)揮重要作用,教材體系的設(shè)計(jì)、教材內(nèi)容的安排都直接影響到教學(xué)效果。目前高職院校電子商務(wù)專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)》課程所采用的教材是為計(jì)算機(jī)專業(yè)所編寫的,而且教材大都是參照OSI參考模型來編排章節(jié),教材內(nèi)容涉及到數(shù)據(jù)通訊技術(shù)、廣域網(wǎng)和局域網(wǎng)、計(jì)算機(jī)硬件設(shè)備等非常專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)知識,具有很強(qiáng)的專業(yè)性和理論性,因此對于非計(jì)算機(jī)專業(yè)的電子商務(wù)專業(yè)學(xué)生來說往往很難領(lǐng)會其中的抽象概念和明確網(wǎng)絡(luò)工作的基本原理,而且所學(xué)內(nèi)容與將來的實(shí)際工作需求不太接軌,時(shí)間長了學(xué)生容易失去學(xué)習(xí)興趣,最終導(dǎo)致教學(xué)效果不佳。
1.2教學(xué)方式機(jī)械化
電子商務(wù)專業(yè)屬于一門新興專業(yè),它側(cè)重對學(xué)生商業(yè)服務(wù)與管理能力的培養(yǎng),目前高職院校對該專業(yè)的《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)往往照搬對計(jì)算機(jī)專業(yè)的教學(xué)模式,教師通常采用PPT進(jìn)行授課,教學(xué)模式像流水線一樣僵化、機(jī)械化,而且隨著網(wǎng)絡(luò)通訊技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)中新的技術(shù)和知識不斷涌現(xiàn),需要教師及時(shí)的補(bǔ)充,可是PPT課件往往被多次利用,教師很少對其內(nèi)容進(jìn)行更新,這都影響到《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)的效果。此外,高職《計(jì)算機(jī)網(wǎng)絡(luò)》這門課一般有48學(xué)時(shí),可是學(xué)生的實(shí)踐課僅占到總課時(shí)的六分之一左右,這很難真正提高學(xué)生的實(shí)際操作能力。
2改革高職電子商務(wù)專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)的建議
2.1改革教學(xué)內(nèi)容,革新教學(xué)觀念
高職電子商務(wù)專業(yè)的培養(yǎng)目標(biāo)是應(yīng)用型的電子商務(wù)運(yùn)作、管理人才,因此《計(jì)算機(jī)網(wǎng)絡(luò)》的教學(xué)內(nèi)容應(yīng)該貼近電子商務(wù)業(yè),而且所授內(nèi)容要通俗易懂,易于被電子商務(wù)專業(yè)的學(xué)生所接受。對此,首先高職院校要樹立“應(yīng)用能力為主,理論素養(yǎng)為輔”的教學(xué)觀念,根據(jù)電子商務(wù)專業(yè)學(xué)生的特點(diǎn)和需要重新設(shè)置《計(jì)算機(jī)網(wǎng)絡(luò)》課程的內(nèi)容,將教學(xué)內(nèi)容的重點(diǎn)由計(jì)算機(jī)軟件產(chǎn)品、計(jì)算機(jī)硬件設(shè)備等專業(yè)知識轉(zhuǎn)向網(wǎng)絡(luò)工作原理、網(wǎng)絡(luò)建設(shè)與管理等貼近電子商務(wù)業(yè)的知識,對于太過專業(yè)而又用處不大的理論性知識則可以不講或略去。如《計(jì)算機(jī)網(wǎng)絡(luò)》中底層協(xié)議的定義規(guī)則在實(shí)際應(yīng)用中很少涉及,所以沒必要對電子商務(wù)專業(yè)的學(xué)生進(jìn)行深入講解,只需簡單介紹其基本功能即可。其次,高職院校要合理的組織教學(xué)內(nèi)容,不能再采用演繹式的編寫結(jié)構(gòu),而是要結(jié)合電子商務(wù)專業(yè)學(xué)生的實(shí)際情況合理組織教學(xué)內(nèi)容,適當(dāng)增加與實(shí)際應(yīng)用有關(guān)的內(nèi)容。拿OSL七層參考模型來說,其中“路徑選擇算法”和“物理特性”等抽象的專業(yè)知識可以直接刪掉,只需保留七層協(xié)議的基本功能就足夠了。
2.2改進(jìn)教學(xué)方式,豐富教學(xué)手段
目前高職院校《計(jì)算機(jī)網(wǎng)絡(luò)》課程的教學(xué)教師一般同時(shí)承擔(dān)計(jì)算機(jī)專業(yè)和電子商務(wù)專業(yè)的課程,電子商務(wù)專業(yè)屬于新興專業(yè),一些教師還不清楚電子商務(wù)專業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)知識的具體需求,因此按照對計(jì)算機(jī)專業(yè)學(xué)生的要求來進(jìn)行教學(xué)。對此,今后教師要增強(qiáng)對電子商務(wù)專業(yè)特點(diǎn)和需要的了解,改變教學(xué)方式,豐富教學(xué)手段,努力改善《計(jì)算機(jī)網(wǎng)絡(luò)》課程的教學(xué)效果。具體來講,首先教師可以采用“理論和實(shí)踐相結(jié)合”的教學(xué)方式,將課堂一分為二,前半部分時(shí)間講授理論知識,后半部分時(shí)間讓學(xué)生進(jìn)行實(shí)際操作,如計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有樹形、環(huán)形以及網(wǎng)狀等眾多結(jié)構(gòu),倘若只是單純的理論描述很難讓學(xué)生理解,因此可以在講解過后讓學(xué)生進(jìn)行連線操作,在實(shí)際操作中理解相關(guān)知識。其次教師可以借助多媒體技術(shù)進(jìn)行教學(xué),比如用FLASH課件來演示一些操作過程,將復(fù)雜抽象的內(nèi)容簡單化、形象化,從而激發(fā)學(xué)生學(xué)習(xí)的積極性。此外,教師還可以聯(lián)系學(xué)生生活實(shí)際,采用案例教學(xué)法進(jìn)行教學(xué)。如在講授局域網(wǎng)的內(nèi)容時(shí),教師可以通過結(jié)合“學(xué)生宿舍中多臺電腦共同上網(wǎng)”這一生活實(shí)例進(jìn)行講解,這樣既能提高學(xué)生的學(xué)習(xí)興趣,又易于被學(xué)生所接受。
2.3改善實(shí)驗(yàn)室條件,重視實(shí)驗(yàn)環(huán)節(jié)
電子商務(wù)專業(yè)培養(yǎng)的是應(yīng)用型技術(shù)人才,高職院校《計(jì)算機(jī)網(wǎng)路》課程教學(xué)要側(cè)重學(xué)生實(shí)際操作能力的培養(yǎng),因此完善實(shí)驗(yàn)室建設(shè)、重視實(shí)驗(yàn)環(huán)節(jié)就顯得十分必要。為此,一方面高職院校要加強(qiáng)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè),改善實(shí)驗(yàn)室條件。在網(wǎng)絡(luò)實(shí)驗(yàn)室中配備工作于各層次且比較常用的網(wǎng)絡(luò)設(shè)備,如二層和三層交換機(jī)、無線網(wǎng)卡以及路由器等,這些都是學(xué)生在進(jìn)行組建不同拓?fù)湫问降木钟蚓W(wǎng)等實(shí)驗(yàn)時(shí)需要具備的。此外,學(xué)校還要在實(shí)驗(yàn)室配備一定量的PC和網(wǎng)塊,便于學(xué)生演示網(wǎng)絡(luò)操作系統(tǒng)的各種功能,實(shí)驗(yàn)室中一些常用的工具也要配備齊全,如測線器和網(wǎng)線鉗等,將這些常用工具統(tǒng)一放置到工具架上供學(xué)生使用。另一方面高職院校要重視《計(jì)算機(jī)網(wǎng)絡(luò)》課程的實(shí)驗(yàn)環(huán)節(jié)。實(shí)驗(yàn)教學(xué)能夠彌補(bǔ)理論教學(xué)的不足,而且能夠提高學(xué)生的實(shí)際操作能力,重視并加強(qiáng)《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)的實(shí)驗(yàn)環(huán)節(jié)十分必要。為此,高職院校要適當(dāng)增加實(shí)驗(yàn)環(huán)節(jié)在課程中所占的比例,設(shè)立一定時(shí)數(shù)的實(shí)驗(yàn)課,并且為實(shí)驗(yàn)課設(shè)置獨(dú)立的教學(xué)大綱,教師按照大綱要求指導(dǎo)學(xué)生開展相關(guān)實(shí)驗(yàn),通過實(shí)踐掌握和鞏固所學(xué)知識。
2.4改變考核方式,匡正人才標(biāo)準(zhǔn)
當(dāng)前,高職院校對學(xué)生的考核仍然以區(qū)分“優(yōu)劣”為目的,教師通過學(xué)生期末試卷的得分來評價(jià)學(xué)生的學(xué)習(xí)效果,這樣的考核方式往往讓學(xué)生過分追求高分而忽視了實(shí)際操作能力,因此高職院校要改變《計(jì)算機(jī)網(wǎng)絡(luò)》課程的考核方式,培養(yǎng)知識運(yùn)用能力強(qiáng)、基本功扎實(shí)的電子商務(wù)人才。今后教師要將學(xué)生的課堂表現(xiàn)成績、實(shí)驗(yàn)環(huán)節(jié)成績、期中和期末考試成績等都作為學(xué)生考核的指標(biāo),讓學(xué)生既注重理論知識又重視實(shí)驗(yàn)環(huán)節(jié)。此外,《計(jì)算機(jī)網(wǎng)絡(luò)》課程期中、期末考試的內(nèi)容也要按照“理論與實(shí)踐相結(jié)合”的原則進(jìn)行設(shè)置,既要考察學(xué)生的理論知識,也要考察學(xué)生的實(shí)際操作能力。理論考察可以采用主觀題與客觀題相結(jié)合的試卷來考核,而實(shí)際操作能力可以通過讓學(xué)生“抽題作答”的形式進(jìn)行考核,例如讓學(xué)生從教師預(yù)先建立的題庫中抽取3道題目進(jìn)行實(shí)際操作,教師對學(xué)生的操作情況進(jìn)行評分。
3結(jié)語
論文關(guān)鍵詞: 移動電子商務(wù) 發(fā)展 對策
論文摘要: 本文簡單介紹移動電子商務(wù)市場存在的問題以及發(fā)展移動電子商務(wù)的建議跟對策。
0引言
移動電子商務(wù)(M-commerce)是指手機(jī)、傳呼機(jī)、掌上電腦、筆記本電腦等移動通信設(shè)備與無線上網(wǎng)技術(shù)結(jié)合所構(gòu)成的一個(gè)電子商務(wù)體系。相對于傳統(tǒng)的電子商務(wù)而言,移動電子商務(wù)可以真正使任何人在任何時(shí)間、任何地點(diǎn)得到整個(gè)網(wǎng)絡(luò)的信息和服務(wù)。移動電子商務(wù)因其靈活、簡單和方便等優(yōu)勢,已經(jīng)成為電子商務(wù)發(fā)展的新方向。但現(xiàn)階段,我國移動電子商務(wù)還存在一些問題,如:安全問題、無線信道資源短缺和質(zhì)量問題、移動終端設(shè)計(jì)問題等。要促進(jìn)移動電子商務(wù)的快速發(fā)展,必須采取改進(jìn)移動終端的設(shè)計(jì)、完善支付和安全認(rèn)證體系、擴(kuò)大應(yīng)用范圍和豐富服務(wù)內(nèi)容等措施。
1目前移動電子商務(wù)市場存在的問題
1.1 安全問題用戶身份認(rèn)證、安全及隱私保護(hù)這些敏感問題目前并沒有完全標(biāo)準(zhǔn)化、法律化,安全問題應(yīng)當(dāng)是最先考慮和始終保證的一個(gè)問題。移動設(shè)備特有的威脅就是容易丟失和被竊,而丟失意味著別人將會看到電話、數(shù)字證書等重要數(shù)據(jù),拿到無線設(shè)備的人就可以進(jìn)行移動支付、訪問內(nèi)部網(wǎng)絡(luò)和文件系統(tǒng);無線通信網(wǎng)絡(luò)作為一個(gè)開放性的信道,它給無線用戶帶來通信自由和靈活性的同時(shí),也帶來了諸多不安全因素,如通信內(nèi)容容易被竊聽威脅、網(wǎng)路漫游的威脅、針對無線通信標(biāo)準(zhǔn)的攻擊、竊取用戶的合法身份、對數(shù)據(jù)完整性的威脅、通信雙方的身份容易被假冒以及通信內(nèi)容被篡改等。
1.2 無線信道資源短缺和質(zhì)量問題我們知道,在802.11b/g情況下,可用信道在頻率上都會重疊交錯(cuò),導(dǎo)致網(wǎng)絡(luò)覆蓋的服務(wù)區(qū)只有三條非重疊的信道可以使用,結(jié)果這個(gè)服務(wù)區(qū)的用戶只能共享這三條信道的數(shù)據(jù)帶寬。這三條信道還會受到其它無線電信號源的干擾,因?yàn)?02.11b/g WLAN標(biāo)準(zhǔn)采用了最常用的2.4 GHz無線電頻段。而這個(gè)頻段還被用于各種應(yīng)用,如藍(lán)牙無線連接、手機(jī)甚至微波爐,這些應(yīng)用在這個(gè)頻段產(chǎn)生的干擾可能會進(jìn)一步限制WLAN用戶的可用帶寬。
1.3 移動終端設(shè)計(jì)問題目前,我國的移動設(shè)備在內(nèi)存、總存儲量和屏幕的尺寸以及電池(用于無線傳輸)方面都是有限的,而且要支持種類繁多的設(shè)備,加之,很小的顯示屏以及既不方便又復(fù)雜的數(shù)據(jù)輸入的方法仍然是約束移動因特網(wǎng)在容易使用以及其功能方面的重要障礙。
1.4 面向客戶的業(yè)務(wù)問題當(dāng)前,移動電子商務(wù)絕大部分應(yīng)用在交易相對頻繁以及價(jià)格較低的(例如交電話費(fèi)、水電費(fèi)等)業(yè)務(wù)方面,各個(gè)機(jī)構(gòu)開發(fā)的手機(jī)服務(wù)也基本相同,通常由于其在服務(wù)內(nèi)容方面的單一性使得此種業(yè)務(wù)只是當(dāng)前多種支付途徑的一種補(bǔ)充。尤其是現(xiàn)在大部分手機(jī)使用者有的還不習(xí)慣或者不認(rèn)可任移動電子商務(wù)的狀況下,如果想大范圍的推行手機(jī)支付相對來說是很不容易的。
1.5 內(nèi)容缺乏問題根據(jù)有關(guān)研究機(jī)構(gòu)調(diào)查,多數(shù)移動商務(wù)用戶最不滿意的是內(nèi)容服務(wù),因?yàn)橛脩敉隋X卻找不到自己需要的真正有價(jià)值的信息。用這種先進(jìn)方式獲得的只是新聞、天氣預(yù)報(bào)、購物信息,難以對用戶產(chǎn)生強(qiáng)大的吸引力。從WAP網(wǎng)站的內(nèi)容來看,其所提供的內(nèi)容完全可以通過其他渠道免費(fèi)得到。較高的費(fèi)用也影響了移動電子商務(wù)的發(fā)展速度;有關(guān)研究機(jī)構(gòu)調(diào)查,87%的用戶關(guān)心手機(jī)上網(wǎng)費(fèi)用,69%的用戶關(guān)心網(wǎng)絡(luò)內(nèi)容豐富程度。 轉(zhuǎn)貼于
1.6 用戶觀念問題、資費(fèi)問題目前我國移動電子商務(wù)市場普及不足,國內(nèi)消費(fèi)者和企業(yè)對移動商務(wù)的認(rèn)知程度還比較低,不知道通過移動電子商務(wù)他們能得到哪些益處。企業(yè)采用移動電子商務(wù)過于謹(jǐn)慎,用戶也不敢“貿(mào)然”嘗試,主體參與熱情與普遍看好的移動電子商務(wù)市場之間存在著明顯的矛盾。目前,在利用手機(jī)開展業(yè)務(wù)時(shí),采用短消息傳遞業(yè)務(wù)信息是一條很重要的傳輸途徑,交易成本相對較低,但一些業(yè)務(wù)品種(如購物等)無法利用短消息來實(shí)現(xiàn),如果采取語音方式,又會產(chǎn)生通話費(fèi)用,導(dǎo)致交易成本增加。在這種情況下,用戶使用移動支付方式要比傳統(tǒng)支付方式花費(fèi)多一些。
2發(fā)展移動電子商務(wù)的建議和對策
2.1 開發(fā)輕便高效的安全協(xié)議相對于傳統(tǒng)的電子商務(wù)模式,移動電子商務(wù)的安全性更加薄弱。因而保護(hù)用戶的合法信息不受侵犯,是目前急需解決的問題。如何保護(hù)用戶的合法信息(賬戶、密碼等)不受侵犯,是一個(gè)迫切需要解決的問題。除此之外,目前我國還應(yīng)解決好電子支付系統(tǒng)、商品配送系統(tǒng)等安全問題。為了解決這個(gè)問題,可以采取的方法有吸收傳統(tǒng)電子商務(wù)的安全防范措施,使用常用的加密技術(shù),如私密密鑰加密技術(shù)、公開密鑰加密技術(shù)、數(shù)字信封技術(shù)和數(shù)字簽名技術(shù)等。
2.2 提高無線信道資源質(zhì)量服務(wù)提供商應(yīng)優(yōu)化網(wǎng)絡(luò)帶寬的使用,同時(shí)增加網(wǎng)絡(luò)容量,以提供更加可靠的服務(wù)。隨著移動電話與Internet的結(jié)合,無線上網(wǎng)已經(jīng)成為新的發(fā)展趨勢,IDC最新研究表明,全球無線互聯(lián)網(wǎng)的用戶超過有線互聯(lián)網(wǎng)用戶。通過第三代移動通信(3G)和互聯(lián)網(wǎng)的發(fā)展,移動終端可以應(yīng)用最高2Mbps的帶寬進(jìn)行通信,為移動電子商務(wù)提供高質(zhì)量的服務(wù)。應(yīng)加快3G的普及與推廣力度,逐步降低手機(jī)通話資費(fèi)和上網(wǎng)資費(fèi)。
2.3 改進(jìn)移動終端的設(shè)備為了能夠吸引更多的人參與移動電子商務(wù)活動,必須提供方便可靠的移動設(shè)備。無線設(shè)備采用WAP后,僅允許提高較小的成本。在移動終端設(shè)計(jì)方面:為了吸引更多的人參與到移動電子商務(wù)中,企業(yè)應(yīng)改進(jìn)現(xiàn)有移動終端的設(shè)計(jì),同時(shí)還應(yīng)開發(fā)具備多種功能的移動設(shè)備,采用易于操作的WAP無線設(shè)備,從而提供方便快捷的移動電子商務(wù)的服務(wù)。
2.4 擴(kuò)大移動電子商務(wù)的應(yīng)用范圍移動電子商務(wù)的發(fā)展將使普通的消費(fèi)者在預(yù)訂門票、支付費(fèi)用、股票交易以及財(cái)務(wù)辦理上受益。移動商務(wù)的應(yīng)用范圍還應(yīng)包括機(jī)場自助檢票、娛樂場所門票、交通支付等,用戶可在手機(jī)上查看余額、銀行轉(zhuǎn)帳,通過移動網(wǎng)絡(luò)充值等。
2.5 豐富移動電子商務(wù)的服務(wù)內(nèi)容作為對傳統(tǒng)電子商務(wù)的進(jìn)一步擴(kuò)展和功能提升,移動電子商務(wù)在內(nèi)容上也應(yīng)該更加豐富,諸如為用戶提供多媒體、咨詢、廣告、購物、競猜、新聞等業(yè)務(wù)。在人們對手機(jī)服務(wù)需求的日益提高下,服務(wù)內(nèi)容也將由圖鈴游戲、搜索導(dǎo)航、手機(jī)閱讀等幾個(gè)方面向多元化轉(zhuǎn)變,同時(shí),也要豐富這些服務(wù)的內(nèi)容,避免造成用戶付了費(fèi)卻得不到需要的信息,這就需要加強(qiáng)電信運(yùn)營商與內(nèi)容提供商的合作,即使是最受歡迎的網(wǎng)站也可在主頁上允許這些內(nèi)容提供商作離線廣告。
參考文獻(xiàn):
[關(guān)鍵詞]電子商務(wù) 身份認(rèn)證 網(wǎng)絡(luò)安全 動態(tài)口令
電子商務(wù)源于英文ELECTRONIC COMMERCE,指的是利用簡單、快捷、低成本的電子通訊方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動。當(dāng)前電子商務(wù)主要是以EDI(電子數(shù)據(jù)交換)和INTERNET來完成的。電子商務(wù)應(yīng)用中的另一個(gè)領(lǐng)域是允許使用者直接訪問金融機(jī)構(gòu),許多人已開始通過電子方式來購買車票、支付賬單和管理銀行的賬戶。
一、電子商務(wù)的安全隱患
由于電子商務(wù)活動的買賣雙方大都不謀面地進(jìn)行各種商貿(mào)活動,因此電子商務(wù)特別是其網(wǎng)上支付領(lǐng)域有著各種各樣的交易風(fēng)險(xiǎn)。但無論是何種風(fēng)險(xiǎn),其根本原因都是由于登錄密碼或支付密碼泄露造成的。而大部分公司和個(gè)人受到網(wǎng)絡(luò)攻擊的主要原因是密碼政策管理不善。大多數(shù)用戶使用的靜態(tài)密碼都是字典中可查到的普通單詞、姓名或者其他簡單的密碼。有86%的用戶在所有網(wǎng)站上使用的都是同一個(gè)密碼或者有限的幾個(gè)密碼。最典型的例子是2011年12月,CSDN的安全系統(tǒng)遭到黑客攻擊,600萬用戶的登錄名、密碼及郵箱遭到泄漏。黑客在獲取了CSDN的用戶登錄名和密碼后,再用這個(gè)密碼嘗試登錄注冊郵箱,如果成功則利用很多網(wǎng)站常用的密碼取回功能得到了該用戶的其他關(guān)聯(lián)網(wǎng)站的賬號和密碼。故隨著CSDN"密碼外泄門"持續(xù)發(fā)酵,天涯、網(wǎng)易、新浪和飛信等多家大型網(wǎng)站也相繼被曝用戶數(shù)據(jù)遭泄密。解決靜態(tài)密碼安全性不足問題的根本性方法之一就是使用動態(tài)密碼技術(shù)。動態(tài)密碼的一次一密的特點(diǎn)決定了黑客即使捕獲了當(dāng)前密碼也無法下次使用,從而有效防止了密碼的泄露問題。
二、動態(tài)口令技術(shù)的基本原理
動態(tài)口令又稱為一次性口令OTP(One - Time - Password) ,其特點(diǎn)是用戶根據(jù)服務(wù)商提供的動態(tài)口令令牌的顯示數(shù)字來輸入動態(tài)口令,而且每個(gè)登錄服務(wù)器的口令只使用一次,竊聽者無法用竊聽到的登錄口令來做下一次登錄,同時(shí)利用單向散列函數(shù)(如 Sha-1算法等)的不可逆性,防止竊聽者從竊聽到的登錄口令推出下一次登錄口令。選取動態(tài)口令認(rèn)證這種方案的商用系統(tǒng)采用的是靜態(tài)密碼與令牌相結(jié)合的雙因素身份認(rèn)證。這種方式在檢查用戶靜態(tài)密碼(知道什么) 的同時(shí),驗(yàn)證用戶是否持有正確的令牌(擁有什么)。現(xiàn)行動態(tài)口令根據(jù)其產(chǎn)生方式一般分為三種:事件同步,時(shí)間同步和挑戰(zhàn)應(yīng)答模式。
三、基于動態(tài)口令技術(shù)的電子商務(wù)身份認(rèn)證系統(tǒng)的實(shí)現(xiàn)
1.我們這里以挑戰(zhàn)應(yīng)答模式的動態(tài)口令系統(tǒng)為例,講述一下系統(tǒng)實(shí)施步驟:
(1)新用戶在網(wǎng)站上先注冊會員,并要求提供動態(tài)口令服務(wù)。
(2)新用戶被審核通過后,網(wǎng)站產(chǎn)生兩個(gè)隨機(jī)整數(shù)(如12,25)作為密鑰KA1和KA2并存放于數(shù)據(jù)庫用戶登錄信息表中。
(3)網(wǎng)站根據(jù)該用戶ID(用戶注冊時(shí)產(chǎn)生)和其相應(yīng)的密鑰KA1和KA2生成一個(gè)可執(zhí)行文件(EXE文件),并發(fā)放給該用戶。當(dāng)用戶登錄網(wǎng)站時(shí),首先輸入用戶ID和靜態(tài)密碼,如靜態(tài)密碼錯(cuò)誤,則提示重新輸入或拒絕提供服務(wù)。若正確則網(wǎng)站頁面顯示6位挑戰(zhàn)碼,用戶運(yùn)行客戶端文件并輸入挑戰(zhàn)碼,得到相應(yīng)的8位動態(tài)口令。
(4)用戶在網(wǎng)頁上輸入動態(tài)口令,如果正確即可登陸成功。系統(tǒng)運(yùn)行效果如下圖:
動態(tài)口令系統(tǒng)運(yùn)行模擬效果圖
2.由于電子商務(wù)參與者和網(wǎng)站的成本承受能力不同,客戶端文件的方式也可有如下多種形式:
(1)如對于一般小型或非盈利性電子商務(wù)網(wǎng)站,我們可以把身份認(rèn)證軟件做成網(wǎng)頁瀏覽器的插件形式,用戶在第一次使用時(shí)安裝該插件后即可反復(fù)使用。此種方式使用軟件來生成動態(tài)口令,不需額外購置硬件,其成本是很低的。但由于插件文件中包含了生成動態(tài)口令的算法,因此其口令生成機(jī)制容易被攻擊者通過軟件跟蹤或其他方式予以破譯,故安全性比其他方式相對較低。
(2)對于大中型電子商務(wù)網(wǎng)站,我們可以采用基于手機(jī)的動態(tài)口令牌或者口令卡等來實(shí)現(xiàn)身份認(rèn)證。由于手機(jī)使用的普及和手機(jī)性能的提高,使得在手機(jī)上運(yùn)行令牌軟件成為可能。手機(jī)用戶只需注冊一個(gè)賬號并下載軟件到手機(jī)上即可。由于只是使用了手機(jī)這個(gè)載體,故此方案的實(shí)現(xiàn)成本也是很低廉的。
(3)對于類似于銀行等高安全性和高成本承受能力的企業(yè),我們可以采用安全性和成本都比較高的電子令牌等來實(shí)現(xiàn)身份認(rèn)證。一個(gè)常用的令牌(Token)需要解決:輸入設(shè)備、輸出設(shè)備、CPU、存儲設(shè)備、電源、通信端口、晶振以及二進(jìn)制和十進(jìn)制的互相轉(zhuǎn)換等問題,故成本較高,但由于設(shè)備的唯一性,其安全性非常高。
四、結(jié)束語
作為一種商務(wù)活動過程,電子商務(wù)將帶來一場史無前例的革命,而電子商務(wù)的安全性問題也越來越受到人們的重視。動態(tài)口令又稱一次性密碼,其產(chǎn)生可以根據(jù)用戶的安全級別和實(shí)用性要求,分別用軟件,手機(jī)或者電子令牌產(chǎn)生。該技術(shù)可以方便的融合進(jìn)現(xiàn)存的各種電子商務(wù)身份認(rèn)證系統(tǒng),并可有效的解決靜態(tài)密碼易泄露和易被攻破的問題,從而提高了電子商務(wù)活動的安全性。
參考文獻(xiàn):
[1]李傳目.一次性口令技術(shù)的研究[J].集美大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,8(2):160-163
[2]曾偉國,胡漢平,王祖喜,孔濤.基于手機(jī)令牌方式的動態(tài)身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)與數(shù)字工程,2005,9:21-24
關(guān)鍵詞:電子商務(wù);信息安全;方法
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1000-8136(2012)17-0150-02
近年來,隨著我國計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展及網(wǎng)絡(luò)生活的日益普及,越來越多的人開始關(guān)注電子商務(wù)。所謂電子商務(wù)是通過電子通信方式,將處在任何地理方位的買賣雙方互不謀面地聯(lián)系起來,實(shí)現(xiàn)交易的一種商業(yè)模式。可以說,電子商務(wù)的應(yīng)用和發(fā)展極大地改變了人們工作和生活方式,給企業(yè)帶來了無限商機(jī)。但是電子商務(wù)與其他新生事物一樣,在帶來巨大機(jī)遇的同時(shí),也存在著巨大的挑戰(zhàn)。在電子商務(wù)交易過程中,信息注冊、商品購買、電子支付等各個(gè)環(huán)節(jié),都需要通過網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn),這其中存在大量的機(jī)密信息,一旦被非法竊取或刪改,將產(chǎn)生難以估量的損失。因此,保障電子商務(wù)的信息安全是企業(yè)必須面對的問題。
1 保障電子商務(wù)的信息安全的必要性
電子商務(wù)的網(wǎng)絡(luò)化、不謀面性、無紙化存檔的這些特點(diǎn),要求電子商務(wù)必須具備很高的安全性。第一,信息的保密性,即信息在處理、傳輸和存儲的過程中,必須確保不被他人竊取;第二,信息的完整性,即確保買賣雙方收到的信息與發(fā)送的信息必須是一致的,信息在傳輸過程中不被篡改和破壞,保持與原發(fā)送信息的一致性;第三,信息的不可否認(rèn)性,即信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息;第四,交易者身份的真實(shí)性,即交易雙方的身份是真實(shí)的,不是虛假捏造的;第五,系統(tǒng)的可靠性,即計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
為滿足上述要求,需要從技術(shù)和管理兩方面入手,采用穩(wěn)定可靠的安全技術(shù)手段,建立完備細(xì)致的安全管理措施,以便更好地支持電子商務(wù)的健康發(fā)展。
2 電子商務(wù)信息安全技術(shù)研究
采用恰當(dāng)?shù)男畔踩夹g(shù)手段能較好地滿足電子商務(wù)信息安全的某一特性要求,例如,采用加密技術(shù)可以為信息的保密性提供必要的保障,采用數(shù)字摘要技術(shù)可以保證信息的完整性,采用數(shù)字證書技術(shù)可以鑒別交易者身份的真實(shí)性。多種技術(shù)的搭配使用,能夠成為信息安全強(qiáng)有力的技術(shù)支撐。下面將電子商務(wù)領(lǐng)域常用的信息安全技術(shù)進(jìn)行歸納分類。
2.1 加密技術(shù)
加密是按照一定的密碼算法將明文數(shù)據(jù)轉(zhuǎn)換成難以識別的密文數(shù)據(jù)。在同一加密算法中,使用的密鑰不同,同一明文也會被加密為不同的密文,解密時(shí)也需要正確的密鑰才能將密文還原成正確的明文,從而保證各個(gè)用戶之間的保密性。因此,數(shù)據(jù)加密技術(shù)滿足信息完整性的要求,是一種主動安全防范策略。依據(jù)密鑰使用方法的不同,加密技術(shù)可以分為對稱密鑰加密和非對稱密鑰加密兩類。在加密與解密過程中如果使用相同的密鑰稱為“對稱加密”,其特點(diǎn)是運(yùn)算量小、速度快,但其保密度高度依賴于密鑰的保密,一旦發(fā)生密鑰泄露,則數(shù)據(jù)的安全性就會喪失,因此,密鑰的保密及管理成為薄弱環(huán)節(jié)。“非對稱密鑰加密技術(shù)”中,加密與解密的密鑰不同,用戶生成一對加密密鑰和解密密鑰后,自己保存解密密鑰,稱為私鑰;加密密鑰公開發(fā)送給對方,稱為公鑰。其特點(diǎn)是從公鑰無法推算出私鑰,保密性好,但運(yùn)算量大。
2.2 認(rèn)證技術(shù)
基本的加密技術(shù)不能完全保障電子商務(wù)中的安全交易,信息鑒別和身份認(rèn)證技術(shù)是保證電子商務(wù)信息安全不可或缺的技術(shù)手段。之前提到的數(shù)字摘要、數(shù)字證書技術(shù),再加上數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳等均屬于認(rèn)證技術(shù)范疇。認(rèn)證技術(shù)是確保交易者真實(shí)身份得以鑒別,是防止交易信息被篡改、刪除、重復(fù)和偽造的一種有效方法。
2.3 防火墻技術(shù)
防火墻是企業(yè)網(wǎng)絡(luò)安全問題的傳統(tǒng)解決方案,即把公共數(shù)據(jù)和服務(wù)置于防火墻外,這樣外部用戶對防火墻內(nèi)部資源的訪問就會受到限制。防火墻采用濾波技術(shù),濾波通常使網(wǎng)絡(luò)的性能降低到50%以上。作為一種網(wǎng)絡(luò)安全技術(shù),防火墻具有簡單實(shí)用的特點(diǎn),并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。但是,企業(yè)間電子商務(wù)的業(yè)務(wù)需求是與眾多的客戶進(jìn)行通信所開展的商業(yè)活動,防火墻僅可作為基礎(chǔ)的信息安全保障手段之一,無法獨(dú)立承擔(dān)電子商務(wù)級別的信息安全防護(hù)需求。
2.4 電子商務(wù)安全交易協(xié)議
在各類通信協(xié)議中,電子商務(wù)常用到的安全交易協(xié)議包括SSL和SET。這兩種協(xié)議均是之前所描述的加密技術(shù)和認(rèn)證技術(shù)面向TCP/IP網(wǎng)絡(luò)通信的實(shí)際應(yīng)用,并已成為網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
2.4.1 安全套接層協(xié)議(SSL)
SSL協(xié)議是由網(wǎng)景公司推出的一種安全通信協(xié)議,是對計(jì)算機(jī)之間整個(gè)會話進(jìn)行加密的協(xié)議。SSL協(xié)議主要提供3方面服務(wù):①數(shù)據(jù)的保密性。SSL安全協(xié)議在客戶端和服務(wù)器交換數(shù)據(jù)之前,先交換SSL初始握手信息,并在SSL握手信息中采用各種加密技術(shù)來保證數(shù)據(jù)的機(jī)密性;②客戶端和服務(wù)器的合法性保證,保證數(shù)據(jù)能被發(fā)送到正確的客戶端或服務(wù)器上。SSL協(xié)議要求在握手交換過程中作數(shù)字認(rèn)證,以此來確保用戶的合法性;③維護(hù)數(shù)據(jù)的完整性。SSL安全協(xié)議采用哈希函數(shù)和機(jī)密共享的方法,在客戶端與服務(wù)器之間建立安全通道,使所有經(jīng)過安全套接層協(xié)議處理的數(shù)據(jù)能完整準(zhǔn)確地到達(dá)目的地。
關(guān)鍵詞:電子商務(wù)概論 實(shí)踐內(nèi)容 商流 資金流 信息流 物流
電子商務(wù)專業(yè)是一個(gè)跨學(xué)科的新興專業(yè),《電子商務(wù)概論》是網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下一門開創(chuàng)性課程,是電子商務(wù)專業(yè)的核心課程,也是相關(guān)專業(yè)的必修課或選修課。該課程主要介紹與電子商務(wù)密切相關(guān)的基本知識和基本概念,重點(diǎn)講解電子商務(wù)的交易模式、安全技術(shù)、網(wǎng)上支付、網(wǎng)絡(luò)營銷手段與策略等。這門課程是整個(gè)電子商務(wù)專業(yè)學(xué)習(xí)的基礎(chǔ),涉及多門學(xué)科,多個(gè)技術(shù)領(lǐng)域。而國內(nèi)外關(guān)于電子商務(wù)的實(shí)踐教學(xué)內(nèi)容大多較散而雜,而且關(guān)于該課程的實(shí)踐教材也較多,但不具有系統(tǒng)性和關(guān)聯(lián)性。本文從電子商務(wù)“四流”的角度對實(shí)踐課進(jìn)行設(shè)計(jì),以形成一個(gè)系統(tǒng)的、關(guān)聯(lián)的電子商務(wù)概論實(shí)踐內(nèi)容,提高教學(xué)的目的性和實(shí)用性。
一、《電子商務(wù)概論》課程性質(zhì)
《電子商務(wù)概論》是電子商務(wù)專業(yè)的一門專業(yè)必修課。同時(shí)也是會計(jì)學(xué)、財(cái)務(wù)管理、工商管理、市場營銷及國際貿(mào)易等專業(yè)的選修課之一。該課程是一門融合了計(jì)算機(jī)信息技術(shù)(尤其是Internet技術(shù))、管理學(xué)、經(jīng)濟(jì)學(xué)等方面知識的綜合性、邊緣性、交差性的新興學(xué)科。該課程主要研究和介紹電子商務(wù)的基本概念、模式、基本原理、關(guān)鍵技術(shù)及其應(yīng)用。本課程既可以讓學(xué)生了解電子商務(wù)基本知識、基本理論,同時(shí)也是學(xué)習(xí)后續(xù)課程的基礎(chǔ),對學(xué)生系統(tǒng)掌握專業(yè)理論知識具有重要意義。
二、《電子商務(wù)概論》的實(shí)踐教學(xué)內(nèi)容
《電子商務(wù)概論》課程的課程性質(zhì)決定實(shí)踐教學(xué)一直是高職高專電子商務(wù)專業(yè)教學(xué)探討的重點(diǎn)內(nèi)容,討論實(shí)踐教學(xué)的教材和論文比比皆是,但是,總是沒有一勞永逸的。因?yàn)?電子商務(wù)技術(shù)不斷更新發(fā)展,要求不斷地調(diào)整教學(xué)內(nèi)容來適應(yīng)電子商務(wù)發(fā)展的步伐,否則將失去應(yīng)有的意義。
電子商務(wù)包括電子貨幣交換、供應(yīng)鏈管理、電子交易市場、網(wǎng)絡(luò)營銷、在線事務(wù)處理、電子數(shù)據(jù)交換(EDI)、存貨管理和自動數(shù)據(jù)收集系統(tǒng)。在此過程中,利用到的信息技術(shù)包括:互聯(lián)網(wǎng)、外聯(lián)網(wǎng)、電子郵件、數(shù)據(jù)庫、電子目錄和移動電話。[1]我們常常將他們歸為商流、物流、資金流和信息流。這就是我們常講的“四流”。
這“四流”構(gòu)成了一個(gè)完整的流通過程,互為存在,密不可分,相互作用,既是獨(dú)立存在的單一系列,又是一個(gè)組合體。將商流、物流、資金流和信息流做為一個(gè)整體來考慮和對待,會產(chǎn)生更大的能量,創(chuàng)造更大的經(jīng)濟(jì)效益。通過筆者近十年的教學(xué)經(jīng)驗(yàn),現(xiàn)將電子商務(wù)概論課程的實(shí)踐內(nèi)容從“四流”出發(fā)進(jìn)行一個(gè)適當(dāng)?shù)臍w納和總結(jié)。
(一)信息流的實(shí)踐內(nèi)容
信息流的廣義定義是指人們采用各種方式來實(shí)現(xiàn)信息交流,從面對面的直接交談直到采用各種現(xiàn)代化的傳遞媒介,包括信息的收集、傳遞、處理、儲存、檢索、分析等渠道和過程。信息流的狹義定義是從現(xiàn)代信息技術(shù)研究、發(fā)展、應(yīng)用的角度看,指的是信息處理過程中信息在計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)中的流動。在整個(gè)電子商務(wù)過程中都涉及到信息流,在這里我們主要實(shí)踐內(nèi)容是企業(yè)如何進(jìn)行信息、管理和使用,以及企業(yè)如何收集和使用別人的信息。
具體的實(shí)訓(xùn)內(nèi)容包括:
1.IE瀏覽器的設(shè)置方法:這是企業(yè)上網(wǎng)的第一步。
2.免費(fèi)郵箱申請:這是企業(yè)和其他個(gè)人或企業(yè)進(jìn)行交互的最常用的手段和方式。
3.常見電子商務(wù)網(wǎng)站瀏覽(B2B,B2C,C2C等類型):通過此方式尋找、收集資料。
4.企業(yè)網(wǎng)店或網(wǎng)站的制作:利用淘寶等平臺進(jìn)行網(wǎng)上開店,域名的申請、網(wǎng)站空間的申請和網(wǎng)站內(nèi)容的構(gòu)建,企業(yè)郵局的申請和使用。
1.1信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過程中,如果被人以非法的手段竊取,無法破譯的話,對竊取的人來說是這些信息就失去意義了。常用的有鏈路——鏈路加密、節(jié)點(diǎn)加密、端——端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。比較典型的算法有DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形TripleDES(三重DES)、IDEA、RC5等。
1.2身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認(rèn)證是指為了防止他人對傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份,用戶必須提供它自身的證明,以取得安全信息系統(tǒng)的信任。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證,通過電子手段確認(rèn)發(fā)送者和接收者身份,并驗(yàn)證其文件完整性的技術(shù),被認(rèn)證者只有在被認(rèn)證系統(tǒng)識別身份后,才能夠根據(jù)用戶的身份和授權(quán)級別來訪問資源,主要包含數(shù)字簽名、數(shù)字證書、數(shù)字時(shí)間戳、數(shù)字摘要等技術(shù)。在電子商務(wù)安全中,一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。
1.3PKI技術(shù)
PKI是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,密碼技術(shù)發(fā)展到今天,PKI作為一項(xiàng)關(guān)鍵的密碼技術(shù),已經(jīng)讓網(wǎng)絡(luò)安全離不開它。目前認(rèn)為,基于PKI體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI體系具體包括認(rèn)證機(jī)構(gòu)CA、證書與CRL數(shù)據(jù)存儲區(qū)、用戶三部分。它還支持SET、SSL電子證書和數(shù)字簽名。目前,該項(xiàng)技術(shù)在已經(jīng)逐漸推廣應(yīng)用,但在我國,收技術(shù)影響,PKI技術(shù)已經(jīng)成為了我國電子商務(wù)發(fā)展的瓶頸。
1.4SSL(SecureSocketsLayer)安全協(xié)議
隨著時(shí)代的進(jìn)步和發(fā)展,電子商務(wù)也在逐步成熟起來,現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過交易安全協(xié)議實(shí)現(xiàn)的,SSL就是其中一項(xiàng)很重要的協(xié)議。NETSCAPE公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者,他們開發(fā)出了一種基于RSA和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),也就是SSL協(xié)議,SSL協(xié)議就是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù),主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL由兩個(gè)子協(xié)議構(gòu)成,即SSL記錄(Record)協(xié)議和SSL握手(Handshake)協(xié)議,主要功能是讓收發(fā)雙方在通過網(wǎng)絡(luò)傳輸信息時(shí),能夠保障數(shù)據(jù)的完整性及機(jī)密性。但是該協(xié)議的整個(gè)認(rèn)證過程只有商家對客戶的認(rèn)證,缺少了客戶對商家的認(rèn)證。
1.5SET(SecureElectronicTransaction)安全協(xié)議
SET協(xié)議是一個(gè)開放的協(xié)議,主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,具有成為追求電子交易安全的主要推動力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等,采用DES和RSA兩種加密算法進(jìn)行加密、解密處理,可以實(shí)現(xiàn)、確認(rèn)能力、數(shù)據(jù)的完整性和多方的操作性,從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性。目前,SET這一標(biāo)準(zhǔn)被公認(rèn)為全球國際網(wǎng)絡(luò)的標(biāo)準(zhǔn)。SET的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件。
2結(jié)語
關(guān)鍵詞:電子商務(wù)在線支付安全性安全套接層協(xié)議安全電子交易協(xié)議
1引言
Internet給整個(gè)社會帶來了巨大的變革,成為驅(qū)動所有產(chǎn)業(yè)發(fā)展的動力。電子商務(wù)是在Internet開放環(huán)境下的一種新型的商業(yè)運(yùn)營模式,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。在此首先對電子商務(wù)中存在的問題及其安全性技術(shù)加以分析,然后對中國電子商務(wù)未來的發(fā)展提出了一些建議,以使更多的人士關(guān)注電子商務(wù)技術(shù),盡快解決現(xiàn)存的問題,推動電子商務(wù)的發(fā)展。
2電子商務(wù)及其存在的問題
電子商務(wù)是指利用簡單快捷低成本的電子通訊方式,使買賣雙方進(jìn)行各種商貿(mào)活動的新型貿(mào)易形式。它改變了傳統(tǒng)貿(mào)易形式,不僅改變了企業(yè)本身的生產(chǎn)、經(jīng)營、管理活動,而且將導(dǎo)致人類經(jīng)濟(jì)、社會和文化的一次新的革命。但目前電子商務(wù)的發(fā)展中還存在許多問題:
1)安全協(xié)議問題:對安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動。
2)安全管理問題:在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
3)電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域。
4)技術(shù)人才短缺問題:電子商務(wù)是在近幾年才得到了迅猛發(fā)展,許多地方都缺乏足夠的技術(shù)人才來處理所遇到的各種問題。不少電子商務(wù)的開發(fā)商對網(wǎng)絡(luò)技術(shù)很熟悉,但是對安全技術(shù)了解得偏少,因而難以開發(fā)出真正實(shí)用的、安全性的產(chǎn)品。
5)法律問題:電子交易衍生了一系列法律問題,例如網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問題,急需為電子商務(wù)提供法律保障。
6)稅收問題:電子商務(wù)的發(fā)展在促進(jìn)貿(mào)易增加稅收的同時(shí)又對稅收制度及其管理手段提出了新要求。
3電子商務(wù)中的安全性技術(shù)
安全性技術(shù)是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素,也是目前大家十分關(guān)注的問題。雖然Internet的開放式的信息交換使之在安全方面存在脆弱性,但現(xiàn)在幾乎網(wǎng)絡(luò)的各個(gè)層次都制訂了安全協(xié)議和具備了相應(yīng)的安全技術(shù),以保證電子商務(wù)的安全性。
3.1安全的網(wǎng)絡(luò)平臺
安全可靠的網(wǎng)絡(luò)是實(shí)現(xiàn)電子商務(wù)的基礎(chǔ),常用的方法是在網(wǎng)絡(luò)中采用防火墻技術(shù),虛擬專用網(wǎng)(VPN)技術(shù),防病毒保護(hù)等。防火墻技術(shù)是通過IP過濾和服務(wù)器軟件方法保護(hù)企業(yè)內(nèi)部網(wǎng)(Intranet)中數(shù)據(jù),只有授權(quán)用戶才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。虛擬專用網(wǎng)(VPN)技術(shù)通過IP隧道等方法來保證企業(yè)協(xié)作網(wǎng)(Extranet)中企業(yè)間數(shù)據(jù)和企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程分支機(jī)構(gòu)和外出職工對中央系統(tǒng)的遠(yuǎn)程訪問數(shù)據(jù)的安全傳遞。單純依靠這些方法保護(hù)網(wǎng)絡(luò)的安全性是不夠的,還必須與其它安全措施綜合使用才能為為用戶提供更為可靠的電子商務(wù)基石,例如現(xiàn)在的加密技術(shù)、數(shù)字簽名技術(shù)、電子認(rèn)證技術(shù)等。
3.2在線支付的安全技術(shù)
電子商務(wù)的另一個(gè)關(guān)鍵問題是要保證在線支付的安全,它是網(wǎng)上購物的重要保證。目前采用的在線支付協(xié)議有兩種:安全套接層SSL(SecureSocketsLayer)協(xié)議和安全電子交易SET(SecureElectronicTransaction)協(xié)議。
3.2.1SSL協(xié)議
SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。SSL通過數(shù)字簽名和數(shù)字證書來實(shí)行身份驗(yàn)證,數(shù)字證書是從認(rèn)證機(jī)構(gòu)(CertificateAuthority,CA)獲得的,通常包含有唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及證書的序列號等。在用數(shù)字證書對雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會話了。
SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如
[2]古月.走近電子商務(wù).計(jì)算機(jī)與生活,1999,11:8~14
[3]龔炳錚等.從信息增值到電子商務(wù).計(jì)算機(jī)世界,2000,11,20(D45期)
Electroniccommerceanditssecurity
(CaulationCentreofZhumadianTeacher’sCollege,Zhumadian,463000,China)
