前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电子商务教案主题范文,仅供参考,欢迎阅读并收藏。
关键词:电子商务;网上交易;安全问题;安全技术;安全策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-02
一、电子商务领域的交易安全问题
互联网络自身的特点,使得电子商务领域经常会出现消费者的信息泄漏问题。电子商务交易中信息的泄露会阻碍网上交易行业的发展,给交易双方带来极大的不利影响。概括看来,主要的信息安全问题表现在以下四点。
(一)交易信息的保密性受到破坏:主要是指电子商务中的交易信息,在网络传输过程中,被第三方非法窃取,这是目前较为常见的信息泄露情况;但是也存在交易双方在交易过程中,不遵守双方互相保密的规定,私下泄露给第三方的情况。这种情况一般并不常见。
(二)交易信息的完整性受到破坏:主要是指交易过程中的信息有可能被第三方非法篡改,使交易信息不能完整的表现,造成交易信息的失真,给交易双方到来损失。
(三)交易双方的身份安全问题:主要是指交易中,在信息交往的过程中,由于网络自身的缺陷,双方的身份都有可能被识破,或者是恶意仿冒,会破坏正常的交易行为;或者是恶意传播双方的交易行为,给消费者带来不利的影响。
(四)消费双方意向交流中的信息安全问题:这主要是指网络交流信息的安全性以及网络自身对信息交流的影响。双方在交流中,有可能会因为计算机自身的问题,而导致双方无法沟通与或者计算机由于无法识别交易信息而造成的信息谬误现象;但是最大的危险来自于网络本身。网络虽然自身的功能十分广泛,但是也会存在黑客袭击以及病毒袭击的情况,这种情况下,病毒会对计算机的存储信息造成破坏,使信息失真,并且这种破坏的范围比较广,危害性更大,有时会给交易双方带来严重的经济损失。
二、电子商务中使用的安全技术
由于上述的各种安全问题,电子商务领域要想获得消费者的青睐,就必须采取相应的方法措施,采用先进的安全技术,保证交易信息的安全性。现今在互联网上做商务活动我们可以采取以下措施防范。
(一)使用虚拟专用网络:电子商务领域为了最大限度的避开网络上的恶意袭击,避免给交易双方带来不利的影响,在交易时普遍的使用了虚拟专用网络。这种虚拟网络根据该行业的特点,重点加强了信息的安全管理措施,专用于电子交易行为。使用这种网络,消费者和网络销售者在交流信息时,该网络会自动的形成一个安全通道,保证双方的信息安全的交流。
(二)使用信息加密技术:加密技术就是将普通的信息与一连串的数字结合起来,通过自身能够理解的加密算法,对信息进行编辑,使信息表面上呈现为一种一般人无法解读的密文。为了保证交易信息的安全传播和真实性,电子商务领域普遍对交易信息采用加密技术,这样只有交易双方可以看到真实的交易信息,非法用户及时截取了交易信息,得到的也只是大量的乱码信息,不会对真实的交易行为产生实质的影响。进行加密时,销售者可以根据自身的需要,选用自己能够操纵的加密方式这种安全技术能够最大限度的保证信息的隐秘性,从而保证交易信息的安全性。
三、电子商务的安全策略
随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各?国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展起来的,它是当今社会发展最快的领域之一,同时也为全球的经济发展带来新的增长点。电子商务正在改变着人们的生活以及整个社会的发展进程,贸易网络将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。对贸易和商业领域来说,电子商务的发展正在改变着传统的贸易方式,缩减交易程序,提高办事效率。现在,许多网站都提供有“商城”,供网民在网上购物。可以说,电子商务应用将越来越普及。然而,随着Internet逐渐发展成为电子商务的最佳载体,互联网具有充分开放,不设防护的特点使加强电子商务的安全问题日益紧迫,只有在全球范围建立一套人们能充分信任的安全保障制度,确保信息的真实性、可靠性和保密性,才能够打消人们的顾虑,放心的参与电子商务。综合电子商务领域的发展要求,笔者根据当下的电子商务中的问题,结合信息安全技术,提出了以下几条安全策略:
(一)对交易信息进行加密
目前计算机技术领域通用的加密技术都可以应用在该领域。选择对称密钥加密体制或者非对称密钥加密体制,并无本质的不同,主要的区别是具体的加密方式和解密方式不同,但是目的都是为了保证信息的隐秘性。
1.对称密钥加密体制
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
关键词:电子商务;行业发展;安全
中图分类号:F713.36文献标识码:A
原标题:电子商务交易的安全问题以及风险研究
收录日期:2014年6月19日
一、电子商务概述
(一)电子商务的定义。电子商务在不同的国家就会有不一样的含义,但是无论是国外还是国内,电子商务最重要的还是借助于电子器械与互联网来进行商业交易。狭义的电子商务是指使用互联网来进行商业交易,广义的电子商务是指利用一些电子器械来进行商业交易。但是,无论是狭义电子商务还是广义电子商务都说明了一个问题,那就是电子商务交易是不能离开互联网的,如果是没有互联网的交易活动,那就不是电子商务交易。
(二)电子商务交易
1、电子商务交易的流程。电子商务交易是一切都要通过因特网进行业务,卖家会在互联网建立自家的网上虚拟店铺,接着提出一些在线广告,互联网上的宣传,对自家的产品进行包装,加以描述,从而来吸引众多的消费者。而消费者也正是通过在互联网上的网络广告来认识不同的电子商务网站,对自己感兴趣的网站进行进一步了解,通过在电子商务网站中注册账户来成为该网站的用户。接着消费者便可以在该网站中进行浏览,然后挑选自己需要的商品,最后购买商品,如果对自己所要购买的商品有什么疑问,可以直接在互联网上与客服进行网上交谈。谈妥后且满意时,消费者就可以下订单,然后可以通过网上银行进行支付,商家变会在相应时间内将消费者所购买的商品通过物流公司送到消费者要求的地点,在消费者收到商品,验货之后,便可以在网上确认收货,货款会通过第三方平台打到商家的账户上。这就算完成了一笔交易。
2、电子商务交易的优势。电子商务交易要比传统交易方便很多,消费者可以通过互联网同时看到很多商家的商品,完全可以做到传统交易时进行的货比三家,甚至三十家,或者更多,而且极其节省时间,不用本人再到处走走逛逛,很费力,还不一定能逛到自己满意的那一家。而电子交易只需要坐在家里的电脑前,或者只是拿起手机,动动手指便可以买到自己所需的一切商品。电子商务交易也可以完全做到像传统交易那样与商家进行沟通交流,只是免去了面对面说话,而是靠打字来交流,完全可以做到询问细节以及议价等。
二、电子商务的安全问题
(一)买卖的安全性。在交易过程中要保证交易信息不被泄露,电子商务系统要具有识别的功能,保证交易信息没有被他人篡改的痕迹,否则电子商务交易的安全性就不能被保障。为了使电子商务交易能够顺利进行,就应建立一个功能齐全、安全可靠的电子商务系统。
(二)网上买卖的安全性。电子商务的网络安全问题极为重要,因为这关系到政府甚至国家的重要机密信息的安全问题。互联网连接着全球各个国家,如果网络安全问题没有办法得到绝对的保证,那么政府和国家的机密信息就有可能泄露出去,这是极其严重的问题,后果不堪设想。现在的科技越来越发达,可以使网络瘫痪的方式有很多种,主要包括以下几种:
1、病毒。病毒是一种计算机程序,它也算是一种比较特殊的计算机程序,在信息发出者与接受者进行通信的时候,病毒可以通过复制自己来感染计算机,如果病毒在这时借助到一些介质进入到网络,病毒就可以在网络中迅速地生长,从而使得计算机崩溃,造成网络的瘫痪。
2、垃圾信息。我们自己使用的邮箱就会经常收到一些垃圾邮件,或者是手机经常会收到一些垃圾短信,这些垃圾信息通常都是一些广告宣传,这些广告没有经过正规的渠道在互联网上,而这些信息的发出者为了达到宣传的效果,又不费在互联网上广告的资金,就会通过这种方法,将自己要宣传的信息直接群发到用户个人手中,这种行为虽然不会像病毒那样使电脑或手机崩溃,但如果一直有这样的信息发到我们的电脑、手机中,因为电脑和手机的内存都是有限的,这些垃圾信息会占用我们宝贵的内存,起码会使电脑或手机反应变得没有那么灵敏。
3、特洛伊木马。特洛伊木马可以算是网络病毒的载体,特洛伊木马本身看上去就是一个普通软件程序,完全不会想到它会是破坏系统的东西,像病毒一样,而它其实就是一个隐藏在普通软件里的病毒。当我们将含有特洛伊木马的软件下载到自己的计算机里时,不会发现什么异常,一旦我们打开软件的时候,就像是激活了隐藏在软件洛伊木马一样,它就会开始破坏计算机程序以期达到它的目的。
4、数据阻截。当两方在交谈时,或者在传输信息时,利用非正常的手段来窃听信息,阻截信息的传递,然后还可以将窃听来的信息,加以修改之后再传出给接收方,来达到阻截的目的。
5、网络攻击。现在已经有多种网络攻击的方法,可以通过网络攻击来窃取网络信息、用户身份信息等一系列重要信息。
三、电子商务安全问题解决策略
(一)用户的安全问题。在电子商务中,用户的安全问题是非常重要的。首先要保证用户的信息安全问题,在电子交易过程中,要保证用户个人信息的保密性,如果用户个人信息一旦被泄露,那么用户的银行卡就极有可能被不法分子盗用,会产生不可预想的后果。然后,用户要知道交易对方的身份是否可信,切记在网上与从没接触过的陌生人发生交易,若对方是骗子,用户一旦将货款打入对方的卡中,那么货款就追不回来了。最后,用户要确定该次交易是不是可以否认的交易,如果此次交易可否认,那么就应还是正规的商家,如果交易是不可否认的,一旦用户与卖家形成了交易,那么就此不可否认。
(二)CA认证。一个电子商务系统是否完整,是否可信,就要看它是否有CA认证中心颁布的证书,CA认证中心是非常严格的机构,它们的审阅过程非常严谨,因为一旦证书发出去,如果该电子商务系统出现任何不合理的问题,CA认证中心也要承担相应的责任,所以说只有真正符合要求的电子商务系统才可以得到CA认证中心的证书。
(三)制定法律法规。为了让电子商务这个行业更有秩序、更健康的发展下去,就应该为它制定相应的法律法规,电子商务交易中也会出现大笔金额的交易,若任何一笔款项出现问题都会造成很大的损失。无论发生什么样的状况,都应该有相应的准则来规范,知道此时应该由谁来承担这个责任。电子商务交易与传统交易不同,买家卖家无法面对面直接沟通,签下合同。而是一切都要通过互联网来沟通,网络成了他们沟通的唯一渠道。所以说,传统交易的法律法规无法规范电子交易,它们还是有一些本质的区别。为了让电子商务交易能够正常地进行,要制定相应的法律法规。
四、电子商务风险概述
(一)电子商务风险种类
1、技术方面的风险。电子商务这种新兴的行业,就是要以很高的技术作为基础的。行业若要发展起来,就必须适应复杂的网络世界。行业的种类也不单单只有一种,而是非常繁多的。而且有很多行业是互通的,必须要充分了解与本行业相关的行业的一些必要信息,才能保证自己行业的正常发展,所以要做到信息共享。现在的时代,新兴的东西越来越多,人们的需求也就越来越多。企业要掌握的另外一种技术就是创新技术,为了跟上现在的时代,为了满足消费者的需求,创新技术极为重要。在竞争这么激烈的时代,如果你不懂得创新,那么很快就会被社会淘汰,因为会被更多懂得创新的企业和人员取代。
2、信誉方面的风险。无论是商家还是消费者,企业还是个人,都会有信誉方面的指标。作为一个企业,企业形象非常的重要,它就像是一个男人的脸面问题。对于企业而言,你的商品的好坏固然重要,但是如果你只顾自家商品质量是否合格,而服务态度等方面全然不管的话,企业的路一定会很难走。若想要自己的信誉在他人心里是合格的,那就必须从商品质量到咨询服务到售后服务到服务质量都做到优等。如果企业在消费者心里已经没有信誉可言,那么消费者一定不会再选择去该家企业购买商品。所以,企业的信誉问题很重要。
3、超前方面的风险。电子商务这个行业相对于传统行业就算是一种超前,现在的科学技术也越来越超前,一个企业,假如你现在的仓储技术、运送技术、物流技术等都是最先进的,那么再过几个月或者几年以后谁还能保证这些技术依然会是最先进的呢?谁都保证不了。所以说,一定要不断地更新这些技术,才能保证企业不被同行业其他企业落下。这样才能使企业获得更多的收益,要不然就要面临被淘汰的风险。
4、落后方面的风险。有一些传统企业为使自己的企业进步,选择开始实施电子商务。然而,实施电子商务并不是想象的那么简单,当你决定实施电子商务的同时,就要放弃之前管理传统企业的那些理念,不要用之前传统的技术管理电子商务企业,这样只会让电子商务企业越来越落后,完全不会为企业带来任何好处。为了使电子商务企业进入轨道,就一定要建立属于自己企业的系统,完全适用于本企业的。
(二)电子商务的交易风险
1、个人操作风险。在交易过程中,这些风险应该还是会比较小的,只要在交易过程中,做到不太粗心大意,选择信誉度较高的商家,对于要购买的商品要仔仔细细的检查清楚,确定应该支付多少金额,以及收货的地址、联系电话是否正确,就不太会发生操作方面的交易风险。
2、资金安全风险。资金安全与否主要针对一些虚假诈骗的商家,假借买一些产品要求消费者打款,而没有相应的商品卖给消费者。但是现在有支付宝一类的第三方平台,只要消费者在有这样平台的地方购买商品,就算遇到这样的骗子,消费者也可以通过平台申请退款,资金安全性可以得到完全的保障。
3、平台的规范性。这一点就与企业的信誉度有一定的关系了,当一个平台有很多人都在使用的时候,通过这样的一个平台与商家构成交易,而且每笔交易都很顺利的完成。因此,无论是企业对消费者还是消费者对企业都会有很高的评级。例如,淘宝网就会出现全五星的好评。这样就会有更多的人使用这个平台,相信这个平台,促使这个平台要用更平等的规范来规定。选择这样一个有规范的平台来进行交易,才能把交易风险降到最低。
五、电子商务风险评估
一般会使用FCIM模型来做电子商务的风险评估,用R代表风险,P代表概率,C代表后果,因此可以得出一个等式为R=f(P,C)。根据这个等式,专家可以假定一些可能为企业带来风险的因素,构成了风险因素集Ui={u1,u1……un},i=1,2……n。从而确定这些风险因素发生概率,接着可以得到这些概率所分布的空间,利用这些空间来得到单个的。如果这个系统的风险期望值高达0.7以上,那么这就是一个有问题的网站,它存在着很大的漏洞与风险;如果这个系统的风险期望值低于0.3,那么这就是一个可靠的,值得信任的系统,用户可以放心地使用,不用担心风险;如果电子商务系统的风险期望值介于这两个数字中间,那么系统的风险程度也就介于两者之间。
六、结束语
电子商务就是这样一个跟随着时代前进的步伐,一步一步发展起来的新行业,电子商务给全社会造成的影响是巨大的。它有很多的优点,与此同时也会有一些缺点和漏洞,那就是安全性,关系到全球人的利益。如今人们将网上交易变成了自己的主要买卖方式,为确保不让一些不法分子通过违法的手段来窃取他人钱财,保证电子商务的安全性显得尤为重要。通过完成这篇论文,让笔者更加的了解了电子商务这个行业,它的发展前景不可估量。也让我对网络交易方面有了新的认识,它不单单像笔者之前想的那样,仅仅只是买与卖那么简单而已,交易的过程其实是很复杂的,在我们消费者看不见的地方进行着很多操作。以后,人们会对电子商务有更深入的了解,电子商务也会使得我国的发展更加迅速。
主要参考文献:
[1]卞保武.电子商务导论.北京:中国书籍出版社,2013.
[2]唐四薪.电子商务安全.北京:清华大学出版社,2013.
关键词:电子商务;广告文案;教学;探索
随着互联网的发展,电子商务广告文案已经成为了新媒体营销的重要组成部分,在进行电子商务广告文案教学的时候,教师的教学重点是让学生写出更加出色的文案,提高学生的文案写作能力,给学生将来的营销工作开展奠定基础,让其更好的进行市场营销,在提升品牌形象的同时,增加消费者的黏度。在进行广告文案教学的时候,怎样找到创意点是教学的难点。
一、新媒体环境下电子商务广告文案特点分析
(一)广告文案传播方式从以往的大众传播转变成为窄众传播随着互联网的发展,进行广告媒体投放的时候也发生了一定的变化,以往广告投放的时候,往往会通过报纸、电视、杂志以及广播等主流媒体来投放。现在进行广告投放的时候,投放媒体发生了很大的变化,我们可以利用少量经费在传统媒体上投放广告,将更多经费运用到移动营销、数字营销和社交媒体中去[1]。在这些领域中,消费者的存在形式往往是圈层的形式,圈层不同,个人的性格特点、爱好都存在一定的差异。这也会导致同一个产品通过不同平台进行广告投放时内容的差异,这和大众媒体时代的广告传播存在较大的差异。
(二)广告文案更具情感,更重视情怀我们当前所处的时代在某种程度上讲可以说是粉丝经济时代,粉丝经济本质便是C2B经济,本质是根据需求供给或者是以销售来定生产,产品还没有上市前变接受用户的预定,企业进行产品设计的时候,也更加重视用户直接的需求。这便要求在进行电子商务广告文案写作的时候,要更加重视情怀。
(三)广告文案语言呈现出口语化和戏谑化的特点随着新媒体技术的发展,广告文案无论是表现的方式还是表达的手段都出现了较大的变化,呈现出口语化和戏谑化的情况。在广告文案写作的时候,必须吸引受众的注意力,将热点引爆。所以,在写作广告文案的时候,可以将网络流行语以及一些热门段子运用进来。在网络时代,对文案进行评判的时候,阅读量、转发量以及传播量都是非常重要的指标,我们必须重视这一点。
二、电子商务广告文案写作教学存在的主要问题
(一)过度的重视传统文案技巧的套用以往进行广告文案写作的技巧在新媒体时代也是比较适用的,但是在应用的时候,必须考虑到当前受众的需要。通过翻阅学生的文案写作可以发现,很多学生在进行电子商务广告文案写作的时候,往往会喜欢用四个字的成语或者其他字数相同的句子。在问学生原因的时候,得到的答案也比较统一,就是感觉成语或者字数相同的预制在阅读的时候比较整齐,读起来也会比较铿锵有力。在进行电子商务广告文案写作的时候,将文案当成口号来写,这种方式并不适应新媒体的需要[2]。学生也很困惑为什么自己按照教师要求写的文案会不符合实际需要。在进行文案写作的时候,需要全面的考虑到产品属性、广告创意以及传播媒介,教师进行电子商务广告文案教学的时候,一定要根据不同语境来进行不同技巧的展示,让学生真正的明白广告文案写作必须合时宜。此外,在当前语境中,以往比较常用的技巧已经不再适用,比如对联式的广告语以及成语谐音双关的广告语。年轻人看到类似的广告语不会感觉其文化氛围浓厚,会觉得这个产品或者是企业墨守成规,变通能力比较差。这种广告语也不适合电子商务广告文案的写作,在一些特定传统节日里应用会更合时宜。
(二)教师应该给学生更多的机会进行创作演示电子商务广告文案写作本身便是一门考验学生写作方面能力的课程,也会考验教师本身的写作能力。进行文案课堂互动的时候,最重要的便是让学生交流成品文案中存在的主要问题。学生在上课的时候,不喜欢进行文案写作最主要的原因便是怕受到教师的批评。教师进行文案写作的时候,将学生文案写作的积极性调动起来是非常重要的。首先,教师应该帮助学生降低其写作挫败感。教师是广告文案写作教学的引导者,教师往往会先根据教学内容来进行文案的创作,给学生举例子,然后让学生对教师的作品进行评价。学生评价教师作品的时候,教师可以再重新进行作品的解读,让学生能够学会欣赏优秀的文案。学生在对教师作品进行评价的时候,也能够很好的了解教师的写作思路,能够掌握程度表达的方法。然后再让学生进行文案的创作,这种情况下,学生创作进行的也会更加顺利,也能够在一定程度上改动别人的作品,让所有文案都能够达到最佳。这种教学方式比较顺利,教师的引导作用也得到了较好的发挥。但是这样,学生很容易养成教师先创作文案,学生再进行文案写作的习惯,只有有了作品学生才能够进行互动。这种请先看,教师往往是单方面输出,学生的实际水准很难被反应出来,教师也很难掌握学生的写作水平,学生对自己也很难认知正确。
(三)实践训练比较少很多学生上课的时候,会觉得自己没有学到价值较高的学问,特别是文科生,很多文科生工作以后会觉得自己什么都不知道。电子商务广告文案写作本身便是一门实践性较强的课程,经过了电子商务广告文化学习很多学生还是认为自己不会写作文案,出现这种情况的原因在于,学生文案写作比较少,基本上只有参加比赛或者交作业的时候才会写作文案,很少会主动的根据各种品牌来进行广告文案的写作。此外,随着科技创新的进行,有些时候,人们交流不需要文字,学生动笔写作的机会更少。学校也没有给学生足够的机会来进行文案的锻炼。首先,学生认为学校提供的比赛奖励比较差,无法将其文案写作的欲望激发出来。其次,学校相关比赛举办的效果也比较差[3]。长此以往,学生的广告文案写作能力很难提高。教师面临的教学压力也会更大。
(四)考核方式比较单一以往教师对学生广告文案写作进行考核的时候,往往会通过学生的平时成绩、上课出勤情况以及学生的期末成绩,期末考试也往往选择闭卷考试的方式,考试的重点也是理论。学生学习的时候也比较重视理论知识的学习和背诵,实践比较少,学生在结课之后,还是无法很好的进行电子商务广告文案的写作。
三、做好电子商务广告文案写作教学的策略
(一)将电子商务广告文案写作和段子技巧结合在一起新媒体时代,很多教师也没有接受过新媒体文案训练。但是教师必须关注学科发展的情况,了解年轻人语言表达情况。段子能够吸引较多的受众,教师进行电子商务广告文案写作教学的时候也可以将其运用进来。这样不但能够激发学生的兴趣,还能够将其和社会时代潮流结合在一起,推动学科更好的发展。
(二)演示最新的作品教师在让学生进行作品欣赏的时候,应该选择最新的作品,绝对不能反复的解读那些经典文案[4]。我们必须认识到在当前环境中,很多经典文案还是比较适用,但是我们绝对不能够沉溺于以往的文案,不考虑当前学生的情况和社会发展的情况,文案再好,长期反复讲解,学生也会失去兴趣。处于当前时代的学生很难体会到以往经典文案的涵义,教师在新媒体时代进行文案教学的时候,需要将一些新的案例加入进去,从新兴优秀的新媒体文案研究来找到其成功的原因。新媒体文化无论是语法还是节奏都和以往的文案有一定的差别。我们想要转变以往文案的节奏和习惯,便必须更多的和新媒体文案接触,并在这种情况下适当的进行延伸,从而形成属于自己的独特风格。进行最新作品的演示,还能够将教师授课的态度传递给学生,提高学生的文案写作信心。
(三)让学生在日常中进行广告文案的创作广告文案写作本身便是一门实践性较强的课程,需要将其运用到教学中去。在考虑到可行性的前提下,教师可以让学生进行微博或者公众号的经营。这样学生不但需要和教师同学交流,还必须接受其他人的考验。新媒体时代下的广告文案写作必须重视和受众之间的互动,只有真的经历才能够知道受众喜欢什么样的文案,找到借势点[5]。这种方式能够让学生将课堂上学习到的理论更好的应用到实践中去,帮助学生养成良好的广告文案创作习惯,文案写作的难度也会降低。经过长时间的练习,学生也能够很好的把握文案的营销点,能够给将来工作更好的进行奠定基础。
(四)通过多种考核方式对学生进行考核以往考核学生的时候,考核方式比较单一,过度的重视考试成绩和学生理论知识的掌握,这也导致了培养出来的学生文案创作能力比较差。新的时期,教师想要做好电子商务广告文案写作教学,便必须通过多元化的方式来考核学生,考核可以分成四部分,分别是学生的课堂表现、参赛情况、校企合作项目表现以及提案现场的表现。这样能够帮助教师更好的了解学生的情况,切实提高学生广告文案写作能力。
【关键词】电子商务;交易安全;对策
中图分类号:TP39 文献标识码:A 文章编号:1006-0278(2014)03-167-01
电子商务的核心“支付方式”随着计算机技术在金融领域的应用不断的演变,于是基于互联网的网上支付出现了,电子商务的网上支付相关的交易安全问题也就越来越受到人们的重视。
一、电子商务交易安全概念
电子商务交易安全是紧紧围绕传统商务在互联网络上应用时产生的各种非网络原因的安全问题,在计算机网络安全的基础上,如何保障电子商务交易的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已普遍被大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性也备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
二、商务交易安全常见问题
1.冒充身份:攻击者通过非法手段盗用合法身份,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
2.窃取信息:攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。
3.篡改信息:攻击者对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
4.信用威胁:交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款,卖方没有把商品发送到客户手――使客户蒙受损失。
5.电脑病毒:不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
三、商务交易中安全问题的解决对策
由于互联网上存在的种种欺诈,所以用户在可能的情况下,最好对网上兜售商品的网址进行核查,以摸清商贩们提供的地址和电话是否属实,用这种方式来防止各种网上欺诈行为。而对于冒名顶替和抵赖,目前主要有以下几种方式来解决。
(一)数字认证
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。随着现代网络技术的发展,基础设施的改善,多媒体技术的进一步普及,数字认证方法正被越来越多地用于网络信息的安全传输中。在发送文件时,或在交易信息处理的过程中,通过把影像、声音等各种证明发送者身份的数据传送给接收端,可大大加强信息的可靠性,这包括电子数字签名、电子信封、电子证书、以数字方式签署和电子付款表格等,这样接收方能确认发送者的真实身份和确保交易信息不被篡改。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。
(二)数据加密
数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密技术是保证电子商务安全运作的一种重要方法。可把某些重要信息从一个可理解的明文形式变换成一种错乱的、不可理解的密文形式(加密),经过线路传送,到达目的端后用户再将密文还原成明文(解密)。由于信息是以密文方式进行传送的,不知道解密方法的人将无法得到信息的真实内容,从而保证了数据传送过程中的安全性。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。
(三)安全电子交易协议
为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由MasterCard和Visa联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET规范的出现为电子商务提供了很强的安全保护,它实现了信息的集成、全部金融数据的证实、敏感数据的加密等工作。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。
(四)CA(证书授权)
在电子商务系统中,所有实体的证书都是由证书授权中心即CA认证中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA又称认证权威、认证中心、证书授予机构,是承担网上认证服务,能签发数字证书并能确认用户身份的受大家信任的第三方机构。CA通常是企业性的服务机构,其主要任务是受理数字证书的申请、签发及对数字证书进行管理。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它即可以由审核授权部门自己担任,也可委托给第三方担任。
[关键词] 案例教学;电子商务;实施路径
[中图分类号] G642.3 [文献标识码] A [文章编号] 1005-4634(2013)02-0074-03
0 引言
案例教学法始创于20世纪初的哈佛商学院,现已被越来越多国家的教学实践证明是一种行之有效的、具有特殊效果的教学方法。我国也在20世纪80年代将案例教学引入管理学科的研究,并随着MBA和EMBA教育的风行,很快成为一种重要的管理教学方法。但经过近30年的发展,目前仍处于初级阶段[1]。而且在我国管理类大学课程教学中,传统教学模式仍是主要的教学模式。我国以单向灌输为主要特征的传统教学模式,同片面强调知识传承的教学目标相适应,这种教学模式不利于学生积极性、独立性、创造性的发挥 [2]。由于管理类课程具有很强的实践性,传统教学模式难以满足培养学生综合管理能力的要求。而案例教学法可以针对案例中反映的情况,结合学生所学的知识,提出解决问题的方法,将理论与实践紧密结合起来。因此,在管理类大学课程教学中应用案例教学显得越来越重要。
电子商务作为管理类的重要课程之一,更具有多学科融合、实践性较强的特点。信息时代,电子商务知识和技能是商务人士知识结构不可缺少的部分和必备的技能,而在我国既通晓本行业商务知识又精通计算机信息技术,管理与技术并重的高素质的商务型人才非常缺乏。这对我国高校管理类电子商务课程教学提出了新的要求,有必要革新传统的教学模式,在其教学中实施案例教学法。基于此,本文以电子商务课程为对象,探讨案例教学法在电子商务课程教学中应用的实施路径及注意事项,以提高电子商务课程教学质量。
1 案例、教学案例和案例教学法
通常来说,案例是实践中发生的带有普遍性、代表性的典型事例,它反映一个问题、一件工作、一个事件发生、发展和演变的过程,通过对这些典型事例的分析,提出解决问题的办法和思路[3]。而作为教材使用开发的案例就称为教学案例或教材案例[4]。何志毅[5]认为,教学案例需要具备三方面的特点:首先,要有明确的教学目的,并与一个或数个理论点对应;其次,案例中企业数据丰富真实,行业背景齐全,且与案例中的角色和情景相关;最后,案例使用者需要经过深入的讨论才能得到答案。成思危[6]认为,案例教学中所运用的教学案例,不是成功经验介绍或失败教训的总结,而是通过模拟一种实际的管理情景,让案例使用者身临其境地进行分析决策。
案例教学法是指教学者使用案例,以团体和小组讨论、角色扮演等方式来增进成员间的交流,引发学习者思考,并给予成员真实状况学习的一种教学方法[7]。它在教学方式上不同于传统的教学模式。传统教学模式是以讲授法为主要教学方法的教学模式:即教师根据授课大纲要求,对理论知识进行筛选、归纳与整理,根据具体的教学情境,以语言、图文等形式系统地传授理论知识,通过学生对知识的反复练习与应用来掌握知识的过程。在此教学过程中教师是知识或信息单向传达的主体,学生则是被动接受知识,易造成“满堂灌”、“填鸭式”的教学。这种单纯的理论传授使学生缺乏对知识形成背景的理解,造成学生知识运用能力不足。长期被动学习,使学生形成学习的惰性,不利于终身学习能力的培养[8]。而案例教学不仅仅是为了给学生一个标准答案或者解决具体问题的办法,它侧重于理论应用,需要学生积极参与讨论,是一种“学习者为中心的学习方法”。在此过程中,学生是教学的主体,教师成为教学活动过程的引导者。教师把案例运用于教学,认真加以分析和讲解,给学生以全面的知识,使学生对所学知识有更加深刻和全面的了解[9]。另外,案例教学具有较高的拟真性(大量的现实案例及丰富信息)、很强的挑战性(没有标准答案)、鲜明的针对性和启发性(多角度的对话和讨论及案例总结),它强调调动学生学习的自主性,促进学生进行多角度甚至反思性的思考,进而增强学生在特定复杂现实环境下的问题诊断能力和决策能力[1]。
2 案例教学法在电子商务教学中的实施
实施案例教学法是一项完整的系统工程,涉及到课前、课中和课后,并且需要遵循一定的步骤去完成,才能达到预期的效果。
2.1 案例的选取与设计
案例的适当选取与设计是案例教学法成功实施的前提,也是案例教学法的基础。没有案例,案例教学无从谈起,合适的案例需要投入较多的时间和精力去准备,没有好的案例就不会有好的案例教学效果。案例从其内容上可分为单项案例与综合案例。单项案例是根据经济活动的某一环节或某项具体业务的处理选取或设计的案例。运用单项案例有利于解决实践教学中的重点问题。如,在讲授电子商务分类(模式)时,可选取阿里巴巴讲解B2B模式,选取淘宝网讲解C2C和B2C模式。在讲授电子支付时可选取支付宝来分析其支付原理及其在一些网站的应用。综合案例是就经济活动中的某一阶段或具有相互联系的经济业务的处理选取或设计的案例。如,电子商务网站建设需要完成网站规划、设计、实施等一系列连续的作业过程,可以选取戴尔网站或其它有特色的网站为案例进行讲解和研讨。综合案例的内容具有内在联系性,有利于提高学生综合运用知识的能力。案例在运用方式上可分为操作性案例和描述性案例,操作性案例就是学生边做边学,如,在讲授B2C模式时,可选取当当网或淘宝网让学生实际体验网络购物过程及需注意的问题,而描述性案例是教师把一个企业的整体问题或部分问题具体生动地加以描述,这在电子商务教学过程中会多处体现。
另外,选取案例可以是国外案例或国内案例。国外案例一般经多次选用,案例所涉及决策问题突出明显,与管理理论也较为切合,如,讲授电子商务安全管理时选取亚马逊案例。国内案例因其符合本土情境,更宜为学生所接受,有利于学生对我国企业经营状况加深理解。加上近些年来我国电子商务行业已兴起很多的优秀企业,完全可以作为本土教学案例的素材。因此,笔者认为,应尽可能地运用本土情境的国内案例分析和研讨电子商务教学。其它电子商务教学内容及其案例选取情况如表1所示。
2.2 案例阅读
案例选取和设计后,可根据具体要求让学生做好准备。让学生阅读案例,同时附带一些思考题。阅读案例分为课前阅读和课中阅读两种方式。课前阅读一般选取篇幅较长的案例,要求学生带着问题阅读案例,查询相关理论资料分析,有目的性地阅读、熟悉案例提供的情节内容和相关的背景资料。对于课中阅读,要求案例比较简短,针对性强,让学生快速熟悉案例的内容,加深对案例的理解和思考。不管是哪种方式,目的是让学生把从此案例中得到的启示和经验用于解决同类或相似问题。例如,卓越网是如何开展网络营销策略的,当当网又是如何开展的,有何异同点,还有什么改进的方法等。
2.3 案例课堂
学生在阅读了案例后,进行思考或讨论,开展案例教学。在此之前,可以将班级学生分成若干个小组,一般6人左右比较适合,案例课堂上各小组在课堂上展示组内讨论的意见或分歧。在教师的引导下,同学们积极思考、讨论并发表意见。如,在讲解电子商务物流部分时,可让学生分小组讨论联合包裹、联邦快递的做法。另外,案例课堂上还可以采用体验式的案例教学方法,在学生难以承担大量的案例阅读并且教师在指导和组织讨论方面经验相对欠缺的情况下,采用角色扮演和情境模拟等体验类方法,使学生更主动地投入案例情境,理解问题,并给出现实的分析和解决方案。例如,对于一家不知名的B2C企业,让学生扮演运营官的角色,就该企业如何策划和运营,才能在众多B2C企业中脱颖而出,提出一系列的解决方案等。另外,在案例课堂上,教师要通过适当的激励使学生处于活性化状态,要让学生敢于发言敢于辩论。教师还要根据学生发言适时地进行评价、归纳和总结,形成案例课堂成果。
2.4 案例分析报告
案例的阅读、组内讨论、课堂辩论、角色扮演等可能会使学生感到条理不清,没有一个系统的体系。而电子商务课程本来就涉及多方面知识,内容庞杂。对于学生来说,精力也是有限的,在学习时难以深入的学,况且很多章节的学习必须建立在前期相关知识学习的基础上,所以在学完该门课程后,很多学生的总体感觉是什么都知道一点,但总抓不住脉络和重点。而案例分析报告则要求学生抓住案例主要决策问题,由点及面对案例进行较为全面的总结[8]。案例分析报告有助于加深学生对案例的全面理解,而且撰写并提交案例分析报告还可以作为学生成绩考核的重要依据。
3 实施案例教学法应注意的问题
3.1 将案例教学法与其它教学方法相结合
案例教学虽然有很多优点,但是并不能完全取代其它教学方法,包括传统教学法。案例教学要求学生必须有一定的理论知识和专业知识做铺垫,因此在采用案例教学前应以传统教学方式讲授基础理论。在课时有限的情况下,应精选出重点和难点内容作案例教学。这样将讲授式教学和案例教学结合起来,才能够达到理想的教学效果。另外,电子商务有些教学内容可以采用实验教学法,运用电子商务教学软件在实验室模拟完成。例如:B2B、B2C、C2C等交易模式,就可在实验室通过运用商品化的电子商务实验教学软件来完成。电子商务教学的虚拟教学环境能够营造和模拟真实的电子商务环境,能够帮助学生更好的理解电子商务流程,提高实际操作能力。
3.2 案例选取要适度
案例的选取要根据具体教学情境适量选取,不可过多过滥,应该精选案例,根据知识点情况进行适当设计,以点及面,深入探讨。如前所述,由于东西方文化差异和社会与企业制度的截然不同,在中国使用欧美案例进行课堂教学存在相当多的问题。受到中国学生欢迎的国外案例多为具有很高知名度的大型跨国公司。但对于大多数中国学生来说,国外案例是很难引人进入情景的。尤其是国外中小型本地化企业的案例,学生既不了解企业所在的外部环境,也无从查找企业的相关资料,分析起来常常有无从下手的感觉。因此,应该尽可能的选择本土化电子商务优秀(典型)案例开展研讨。
3.3 教师问题
一个好的管理类课程教师不但要对理论有深入的了解,还要具备一定的企业经验或企业感觉,比如经常下企业做调研,做企业咨询等。而且,教师要成为一个很好的课堂组织者,调动学生进行充分的思考和讨论,把学生脑中的想法“榨”出来,这对高校教师提出了更高的要求。国内教师不熟悉案例教学方法,从客观上看有两个方面的原因:一方面是由于案例教学在我国尚处于起步阶段,所有的研究学者都在摸索中前进,没有形成完整的理论体系和培训体系;另一方面是由于大部分教师缺乏企业实践操作经验,对商业运作的理解仍然限于书本知识,因此也很难有效的运用案例教学模式。另外,由于学校机制等原因,教师的案例采写参与度也不高,不能调动其积极性。
3.4 学生问题
由于电子商务课程内容庞杂,样样都要学、样样都学不精是学生共同面临的一个问题,另外,由于对未来就业及自身发展充满迷茫,很多在校学生学习无目的性,学习积极性不高,学习意识淡薄。而学生的基本素质、对案例的熟悉程度和课堂参与度是影响案例教学课堂效果的重要因素。我国多年来的传统教育方式,使很多学生养成了被动接受知识的学习习惯,对案例学习方法比较陌生甚至不接受。一些学生不知道如何进行案例的课前准备,在小组和课堂讨论中表现消极被动;一些学生课前没有花足够的时间阅读分析案例资料,在课堂上无法很好的参与到讨论中去,或不习惯当众发表自己的见解,这些都会导致电子商务案例教学效果不佳。
4 结束语
随着网络经济的发展,高校对电子商务人才的培养要求也将随之变化。目前电子商务课程教学方法方面可供借鉴的成功经验和模式并不多,因此,对于电子商务课程的教学,要不断创新,探索新的教学模式。另外,教师可通过承担课题或参、主编电子商务案例教材来提高本专业的理论知识与实践经验。通过对该课程科学性和现代化的教学方法的运用,高校电子商务教学质量将会提升到一个新的台阶,从而为社会培养出管理与技术并重的高素质的商务型人才。
参考文献
[1]武亚军,孙轶.中国情境下的哈佛案例教学法:多案例比较研究[J].管理案例研究与评论,2010,3(1):12-25.
[2]冷余生,解飞厚.高等教育学[M].武汉:湖北人民出版社,2006:158.
[3]苏敬勤,孙源远.商业案例、教学案例和案例研究的关系[J].管理案例研究与评论,2010,3(3):255-259.
[4]欧阳桃花.试论工商管理学科的案例研究方法[J].南开管理评论, 2004,7(2):100-105.
[5]何志毅,孙梦.中国工商管理案例教学现状研究[J].南开管理评论,2005,8(1):91-95.
[6]成思危.认真开展案例研究,促进管理科学及管理教育发展[J].管理科学学报,2001,4(5):5-6.
[7]Merseth K K.Cases and Case Methods in Teacher Education [C]//Handbook of Research on Teacher Education.New York: Macmillan,1996.
【 关键词 】 电子商务;交易;风险;对策
1 引言
随着网络应用的普及,电子商务模式在我国已日趋成熟,尤其是以C2 C(Consumer to Consumer)为代表的网上交易发展迅猛。然而,电子商务交易所用的平台――Internet却充满了复杂的安全风险。一方面电子商务交易面临着许多外部危险因素,如黑客入侵、病毒感染等,使得电子商务交易难以完全获取客户的信任,另一方面电子商务交易的发展还面临着严峻的内部风险。
2 电子商务交易风险
电子商务交易,简称电商交易,是本世纪以来发展极为迅速的一种交易模式。它把交易的平台从线下转移到线上,使交易的双方通过互联网联系起来。电商交易的绝大部分程序是通过网络完成的,包括交易双方的联系、协商、订单确认以及资金结算。
2.1 电子商务交易风险的来源
电子商务交易的实质就是在网络环境下,交易双方履行契约的效率。正如前文所提到的,电商交易双方互相了解一般较浅,导致电商交易的结果难免存在未知性,交易风险由此产生。
电子商务交易必须在互联网络来进行交易,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。这种协议发展至今,仍然经常遭到黑客的攻击,对于电商交易而言,这一威胁无疑是致命的。
2.2 电子商务交易风险的种类
(1)信息的截获和窃取。当前多数企业都会通过网络来传递文件或资料,而且企业的计算机和服务器中会保存有相当数量的商业机密。在进行电子商务交易时,会有客户或他人通过技术手段来截取网络上传输的信息或入侵计算机窃取文件,达到获取他人商业机密的目的。
(2)信息的篡改。攻击者在截取网络中传输的信息后,可能会对信息进行修改、删除后,再传到目的地,从而达到阻碍交易的目的。
(3)拒绝服务。网络或服务器由于某种原因无法正常工作,导致交易无法开展的现象称为拒绝服务。这有可能造成时机延误或交易失败。
(4)交易的抵赖。交易抵赖在电商交易中也时有发生,且交易双方都有可能进行交易抵赖。例如一方不承认合同条款,买方拒不付款,卖方拒不发货等。
3 电子商务交易风险的应对策略
鉴于当前电子商务交易面临的诸多风险,电商企业应积极采取应对策略,防范并最大程度上削减交易风险,并不断监视寻找新的风险源,以提高交易系统的安全性,获取客户的信任。
3.1 交易风险管理规则
一般来说风险管理规则的制定包括三个阶段。
(1)评估阶段。主要任务是对电子商务交易的安全现状、要保护的信息、各种资产等进行充分评估以及一些基本的安全风险识别和分析。在这些任务中,对电子商务交易的安全评估是制订风险管理规则的首要任务。
对信息和资产的评估是为了保证投入成本、要保护的信息和资产的匹配性,评估的对象可能遭受损失的相关信息和资产的价值。在评估时,要充分发现交易中可能存在的风险,然后对识别出的风险进行评价、制定对策。
(2)开发和实施阶段。该部分任务主要涵盖风险补救、措施开发、风险补救措施测试和风险知识学习。风险补救措施是电子商务交易安全的重要保障部分,它的主要作用是追回或减少已经造成的损失,挽回客户对电子商务交易的信心。
(3)运行阶段。运行阶段的第一个任务是对采取了新风险管理规则的电子商务交易流程进行重新评估,观察新交易流程的风险是否被控制在可接受的范围内。如果评估通过,则继续下一个任务,即实施新风险管理规则,对新交易流程进行测试、部署。
3.2 交易风险的管理
(1)风险识别。这里的风险识别是指在风险管理规则指导下开展的风险识别。对于电商交易安全而言,风险识别的主要对象是电子商务系统的网络环境风险、数据传输存储风险以及支付风险。
(2)风险分析。风险分析是对识别出的风险进行评估的过程,分析的内容包括风险是如何产生、如何作用,以及可能带来什么损失、损失的大小等。当前,电商交易风险分析的主流方法有风险概率/影响评估矩阵、敏感性分析、模拟等。但在实际操作中,会发现某些因素很难量化分析,因此我们通常采用半定性半定量的方法进行分析。分析的结果可以为后面的管理步骤提供参考。
(3)风险控制。所谓风险控制,就是通过技术或管理手段,把系统风险降低到可以接受的范围。风险控制是整个风险管理流程的核心,风险控制成功,则风险管理得到成功。在电子商务交易范畴内,风险控制的手段有四种:①风险避免,如制定免责声明;②风险降低,如采用技术措施防范骇客入侵;③风险转移,如购买保险;④损失管理,尽可能降低损失的程度。值得一提的是,在评估损失的程度时,不仅要关注资金的损失,还要关注商业形象、商业信誉等隐性资产。
(4)风险管理对策。风险管理对策是风险控制的细化条文,其任务在于为电商交易双方提供交易安全方面的指导和服务,削减或消除交易中存在的风险和漏洞,促进电商交易安全完成,并把可能产生的损失控制在最小范围内。当前,我们常常采用的风险管理对策是纵深防御,即深层安全和多层安全相结合。
4 结束语
可以预见到的是,在未来相当长的一段时间内,电子商务交易仍会存在风险。所以我们必须树立忧患意识,与时俱进,不断完善风险管理规则,落实风险管理程序,提出最有效的风险管理对策。
参考文献
[1] 甘早斌.电子商务概论(第二版)[M].华中科技大学出版社,2003.9.
[2] 高新亚,邹静.电子商务安全的风险分析和风险管理[J].武汉理工大学学报,2005(08).
[3] 刘韬,蔡淑琴,谢储晖等.电子商务交易风险研究评述[J].商场现代化,2007,(11).
[4] 林锦.电子商务交易风险研究浅析[J].中国电子商务,2014,(19).
[5] 张洁.浅析电子商务交易风险与安全技术[J].中国电子商务,2014,(9).
[6] 董海云.论解决电子商务交易风险的关键[J].中国电子商务,2010,(4).
[7] 肖夏兰.面向C2C电子商务的多维度交易风险度量模型研究[D].华中科技大学,2012.
[8] 李莉,杨文胜,蔡淑琴等.基于电子市场中介的交易风险控制[J].管理科学学报,2005,8(3).
[关键词] 电子商务 信息安全 数据加密 数字签名
一、引言
随着信息技术和计算机网络的迅猛发展, 基于Internet 的电子商务也随之而生,并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式,改变了传统商务的运作模式,极大地提高了商务效率,降低了交易的成本。然而,由于互联网开放性的特点,安全问题也自始至终制约着电子商务的发展。因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务发展的关键性课题。
二、电子商务面临的安全问题
1.信息泄漏。在电子商务中主要表现为商业机密的泄露,包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。
2.信息被篡改。电子的交易信息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使信息失去了真实性和完整性。
3.身份识别。身份识别在电子商务中涉及两个方面的问题:一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。
4.信息破坏。一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,例如病毒破坏、黑客入侵等。
三、电子商务的安全要素
1.有效性。电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对一切潜在的威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
2.机密性。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。
3.完整性。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方的差异。此外,数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此,要预防对随意生成、修改和删除,同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。
4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时,交易各方必须附带含有自身特征、无法由别人复制的信息,以保证交易后发生纠纷时有所对证。
四、电子商务采用的主要安全技术手段
1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有:分组过滤和服务。分组过滤:这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。这种防火墙简单易行,但不能完全有效地防范非法攻击。目前,80%的防火墙都是采用这种技术。服务:是一种基于服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。
2.数据加密技术。在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密和非对称加密。
(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是:美国国家标准局提出的DES(DataEncryption Standard,数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。同样地,用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。
3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。
(1)数字摘要。数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。
(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:文件的发送方从文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密,从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密,如果解出了正确的摘要,即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。
(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖,并为信息提供了可靠的时间信息以备查用。
五、小结
本文分析了目前电子商务领域所使用的安全技术:防火墙技术,数据加密技术,数字签名技术,以及安全协议,指出了它们使用范围及其优缺点。但必须强调说明的是,电子商务的安全运行,仅从技术角度防范是远远不够的,还必须完善电子商务立法,以规范飞速发展的电子商务现实中存在的各类问题,从而引导和促进我国电子商务快速健康发展。
参考文献:
[1]谢红燕:电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版),2007,(3):350-358
[2]彭禹皓兰波晓玲:电子商务的安全性探讨[J].集团经济研究,2007,(232): 216- 217
关键词:计算机安全技术;电子商务贸易;应用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)17-0275-02
电子商务主要依托于计算机技术,它以信息网络技术作为有效进行贸易的手段,以商品交换为中心环节的商务活动。所以,充分发挥计算机技术的安全性能对电子商务贸易过程尤为重要,通过本文对计算机安全技术和电子商务的分析,发现电子商务存在的安全隐患,并找出解决办法,促进电子商务可以更好地发展。
1 计算机安全技术
计算机安全技术就是指维护计算机信息系统保持安全性的一种技术,目的就是为了防止外界对对信息系统的破坏和影响,以免造成信息的丢失和损毁,有效提高计算机信息系统的安全性能。
计算机安全技术的研究领域主要有两个方面:其一是防泄漏技术的研究;其二是系统安全技术的研究。防泄漏技术主要是指利用无线电技术将外界不利于计算机的部分与计算机自身的信息系统进行屏蔽和过滤,防止自身的信息系统因为自己的事物而遭到泄露。系统安全技术主要指的是保障系统的安全性能,增强对计算机安全问题的管理力度,采取各种措施创新和完善计算机信息系统的安全配置,对不利于计算机系统的内容时刻保持警惕,并进行有效防治,保障计算机安全技术可以正常工作。
计算机安全技术的主要内容可分为三部分:其一是操作系统安全;其二是数据库安全;其三是网络安全。其中网络安全是重中之重。操作系统安全就是指计算机操作过程中应当保持安全性,避免一些错误操作步骤的出现,时刻提醒操作者进行正确操作。计算机中蕴含的数据库信息有可能会遭到入侵和破坏,计算机安全技术就应当防止这一问题的发生,完善数据库信息的同时还要保证数据库不受到外界不良因素的影响,从而消除数据库存在的安全隐患。网络安全一直是人们最为关注的问题,网络具有多样性、复杂性等多个因素,如今处于一个网络化的社会,大量信息储存在网络之中从而得以传播,但网络领域的不断扩大也随之带来了很多麻烦,阻碍着网络的发展,网络也因此受到很多群众的不信任,计算机安全计算就是要不断减少网络中存在的各种问题,进而增强网络自身的安全度,提高网络的可靠性,推动现代网络朝向一个良性的方向发展。
网络依然存在很多安全隐患,这就需要计算机安全技术对其加以抵制,计算机安全技术已越来越成为促进经济发展、创造良好市场的重要体现。
2 计算机安全技术在电子商务贸易中的应用分析
2.1 电子商务概述
电子商务就是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,Value Added Network)中以电子交易的方式进行各种贸易活动。电子商务就是将传统商务贸易活动的各个环节进行电子化、网络化和信息化。
电子商务在全球范围内活动,利用开放式的互联网环境,以浏览器或服务器为主要的应用手段,进行买卖双方的贸易活动,从而实现消费者网上购物、网上交易和在线支付等各种商务活动、交易活动、金融活动以及相关的综合活动。
构成电子商务活动四项基本要素为商城、消费者、产品和物流。四者相互依存、作用,彼此不可分割。电子商务贸易的形成也与交易平台、交易平台的经营者、站内经营者和支付系统有着密切的联系。在进行电子商务交易时,这些往往是买方和卖方普遍会使用到的。
电子商务存在多种分类方式:
1) 按照商务活动的运行方式划分,电子商务分为完全电子商务和非完全电子商务。
2) 按照商务活动的内容划分,电子商务分为间接电子商务和非电子商务。间接电子商务是指有形的电子订货和付款,运用传统方式进行送货;非电子商务是指无形的电子订货和付款,包括计算机软件、付款和交付以及全球性的信息服务等等。
3) 按照开展范围划分,电子商务分为区域化电子商务、远程国内电子商务和全球电子商务。
4) 按照使用网络划分,电子商务分为以专门增值网络(EDI)基础的电子商务、以互联网为基础的电子商务和以Intranet为基础的电子商务。
5) 按照交易对象划分,电子商务分为企业对企业的电子商务(B2B)、企业对消费者的电子商务(B2C)、企业对政府的电子商务(B2G)、消费者对政府的电子商务(C2G)、消费者对消费者的电子商务(C2C)、企业、消费者、商三者相互转化的电子商务(ABC)、以消费者为中心的全新商业模式(C2B2S)以及以供需方为目标的新型电子商务(P2D)。
2.2 电子商务贸易存在的安全问题
电子商务贸易在进行过程中面临着一些安全隐患,这些安全隐患如果不能及时处理,就会阻碍电子商务活动的正常运行,对我国经济发展也会产生一定的小消极影响。
电子商务贸易的安全问题可分为系统安全问题、计算机病毒和其他安全问题三方面内容:
1)系统安全问题:主要包括网络系统的安全问题、操作系统的安全问题以及引用系统的安全问题三部分。网络系统涉及网络信息和消费者信息,确保而这信息不被泄露,保障信息的安全性。操作系统就是指计算机网络资源存在安全隐患,保护电子商务贸易过程中信息的安全性。应用系统的安全隐患包括办公系统、邮件安全传输等相关方面存在的安全问题。
2)计算机病毒:病毒是对计算机的威胁很大,而且种类多样,在不同的形式中存在,有时无法对计算机病毒彻底根除,从而造成计算机设备的损坏。不同类型的计算机病毒造成的危害也是不同的,影响计算机的程度也具有很大的差异。计算机病毒在网络中主要体现在一些不正常数据地植入,造成计算机某个部分遭到破坏,受到病毒数据入侵的一种现象。计算机病毒也会导致计算机内部一部分功能的丧失,使其无法正常运转。计算机病毒具有传染性,通过网络传播传染给其他领域,电子商务贸易的发展依靠计算机技术,那么计算机病毒也会对电子商务产生不利影响。
3) 其他安全问题:计算机安全性薄弱最常见的一种体现就是信息容易遭到窃取。电子商务在贸易过程中没有进行任何加密措施,所以就会导致以明文形式出现的电子商务信息被网络入侵者窃取盗用。网络入侵者利用某种手段将信息截取获得文件的全部内容,从而电子商务贸易在传输过程中出现了泄密的现象。
截取信息之后,网络入侵者还可以对真实信息进行篡改和冒用。修改原始信息容易造成实际接收者对信息的误导,不利于电子商务发展。冒名顶替商务信息的持有者,进行非法活动,给电子商务带来损失。擅自修改商务信息也会引起商务内部出现问题,威胁着电子商务的未来。
2.3 计算机安全技术在电子商务贸易中的应用
1)对身份进行认证和鉴别
通过获取各种相关信息,对对方的实际情况熟悉掌握,并确认其是否会对电子商务贸易带来麻烦。但是,网络是一个开放式的环境,对于这项功能来说,实施起来比较困难,技术要求和成本都很高,所以目前可能无法有效进行。
2) 对机密信息和数据进行加密,防止泄露
计算机安全技术为保障一些机密信息不被入侵者盗取使用,设置了数据加密,对一些不良信息加以打击和防御。计算机安全技术中的加密技术可分为两种形式,一种是对称加密,另一种是不对称加密。电子商务在贸易的过程中设置密钥,并将密钥告诉自己传输的对象,再由接收者接到信息以后进行信息解密,这为信息传输过程提供了安全保障。
3)使用防火墙技术对不安全的信息进行有效防治
有效控制外来的不安全、不可靠信息的进入,主要内容包括对信息进行筛选和过滤、监检测网络状况以及服务推行在内的各种技术问题,将外来信息与内部网络进行隔离,防止外来网络对内部网络的非法访问。防火墙技术具有以的服务形式为基础和以状态条件下的检测方式为基础两种形式。
3 结束语
综上所述,计算机安全技术一直是我国关心的话题之一,发展好计算机安全技术有利于我国各个领域的进步。电子商务交易通过计算机技术进行正常运行,所以提高计算机安全技术对电子商务尤为重要,我们应当充分发挥计算机安全技术的作用,促进电子商务交易的发展,提高我国的综合实力。
参考文献:
[1] 沈国祥.计算机安全技术在电子商务中的应用[J].计算机光盘软件与应用,2012(15).
关键词:PBL教学法 案例教学法 电子商务
一、引言
PBL联合案例教学法的实质是教师根据教学目的和教学内容选取有代表性的案例并设置相关问题,组织学生分析和讨论;教师主要起导向作用,促使学生团队意识的养成,培养学生分析和解决问题的能力,提高学生的自学能力。该教学法在高校的医学类课程中得到了很好的应用,信息技术类课程也逐步引入该教学法,但尚未得到广泛应用。因此,授课教师在四年制本科信息管理与信息系统专业的电子商务课程教学中尝试采用了PBL联合案例教学法,并取得良好的效果。
二、研究对象
2012级四年制本科信息管理与信息系统专业2个平行班级学生。
三、研究方法
将2012级四年制本科信息管理与信息系统专业1班和2班分别作为对照组和实验组,其中1班学生55人,2班61人。两组教学均采用机械工业出版社埃佛雷姆・特班主编的《电子商务――管理与社交网络视角》第七版为教材,同期进行授课。
1.分组讨论和课堂实施。实验组采用PBL联合案例教学法,以小组课下讨论的形式进行。课前将实验班学生分为10个小组,每组指派一名小组长。课程即将结束时,教师提前把准备好的案例和问题分发给各小组,每小组自行确定讨论时间,由小组长负责组织并记录讨论过程和结果。
2.评价方法。课程结束后对两组学生进行考试和问卷调查。问卷调查采用不记名方式对实验班进行。考试成绩由平时成绩(40%)和闭卷考试成绩(60%)两部分组成。闭卷考试由教师统一命题对两个班同时进行,并按照评分标准进行流水式阅卷。
四、结果与分析
1.问卷调查分析。调查问卷由授课教师集中发放,共发放调查问 卷61份,回收61份,回收率100%,调查内容与结果如表1所示。
根据表1的调查问卷结果可以看到,绝大多数的学生(75%以上)认为PBL联合案例教学法能够提高学习兴趣和积极性、加深对知识的理解和掌握、培养组织和表达能力、增强团队协作能力、提高分析和解决问题的能力。
2.成绩统计分析。使用Minitab软件对两组学生的考试成绩进行配对t检验(实验组随机抽取55份),检验结果中较小的p值(p=0.016)表明两组成绩比较差异具有统计学意义。两组学生的考试成绩比较结果如表2所示。
根据表2的结果可以看到实验组成绩在80分以上的人数明显多于对照组,可见实验组学生考试成绩有明显提升。说明PBL联合案例教学法有助于学生对知识的理解和记忆,使学生对基本理论知识的掌握更加牢固。
五、讨论
根据上述研究内容及结果分析,可得出如下结论。首先,PBL联合案例教学法既能帮助学生理解和掌握相关理论知识,提高学生分析和解决问题的能力,又能调动学生的学习兴趣,培养学生的团队合作能力,提高学生综合素质。其次,PBL联合案例教学法有助于提高教师的教学水平。案例的整理和问题的提出,需要教师查阅大量资料并精心组织,扩充知识面的同时提高教师的理论水平和业务水平。最后,PBL联合案例教学法有助于改善师生关系。学生在案例讨论的过程中需要及时与教师进行沟通和交流,有助于改善师生关系。综上所述,PBL联合案例教学法在电子商务课程的教学方面效果显著,值得推广。
参考文献:
[1] 吴明彩,毕富勇.PBL联合案例教学法在生物化学实验教学中的应用[J].中华医学教育探索杂志,2011,10(03):309-311.
[2]彭公永.PBL结合案例教学法在呼吸内科临床见习教学中的应用[J].继续医学教育,2014,28(08):58-60.