電子商務教案范例6篇

前言：中文期刊網精心挑選了電子商務教案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子商務教案范文1

關鍵詞：電子商務；交易；安全；策略

隨著互聯網的快速發展，電子商務逐漸發展起來，網絡交易的規模和交易人群呈現逐步壯大的趨勢，網絡交易具有快速、便捷的優點，使人們足不出戶就可以進行買賣，但是，網絡交易是一把雙刃劍，在快速的同時，也具有安全性差，信息容易丟失和泄露，因此，網絡信息安全性就成了電子商務成功發展的關鍵因素。

一、當前電子商務交易的現狀

1.網站本身的安全性較差

網絡交易的進行需要以網站具有可訪問性為前提，而安全問題則是網站的訪問最首要的問題?；ヂ摼W的開放性給企業提供了一個比較公平、比較便捷的交易平臺，但是，網站本身或多或少具有一定漏洞，漏洞是在硬件、軟件、協議的具體實現、具體使用或系統安全策略上存在的缺陷，已經成為企業網站受到攻擊的首要的目標，它可以使攻擊者能在未授權的情況下訪問或破壞系統，從而給購買者和出售者造成重大的損失。

由于電子商務本身的不完善性，網站維護人員自身的專業性較差，有的會在無意中泄露網站的重要信息，給外部的攻擊造成了可乘之機，使其可以輕松地竊取網站的重要資料和客戶的重要信息。還有，網站工作人員在無意間會安裝一些游戲以及不安全的軟件，這也容易造成外部的攻擊和進入，或者網站工作人員的一些不合常規的操作也會引發網站的不安全性訪問，網站訪問的安全危機是制約電子商務發展的一個重要的因素。

2.外部因素對電子交易造成的威脅

在我國，電子商務交易中遭遇信用卡被盜用、信息資料丟失等現象時有發生，網絡交易中存在著種種安全的威脅因素。據調查顯示，網絡的安全性問題已經成為大多數企業和客戶不去進行網上交易的重要的因素，也可以說，電子商務交易信息的安全問題已經成為目前電子商務發展道路上的最大阻礙。

在傳統的交易中，一般都是買賣雙方當面進行的，在交易的價格以及貨幣上相對比較透明一些，即使出現問題也可以當場溝通解決，通常交易都是通過信件或其他可靠的通信渠道來簽訂商業合同或條約，進而達到保守機密的目的。但是電子商務網站上，由于買賣雙方的溝通都是依靠網絡進行的，在交易價格和交易產品的質量上很難有比較直觀的溝通，對交易產品的描述和交易的基本信息都是通過網絡來進行的。這些比較重要的信息容易被外部的不法分子所竊取，進而破壞正常的網絡交易，破壞這種正常交易的因素有很多，比如網絡黑客、計算機病毒等，他們在網上泛濫，給網絡交易造成了巨大的威脅。

電子商務網站都是通過建立自己的數據庫來存儲和管理客戶銀行賬號、訂單號等各種重要的業務數據信息，這些信息一旦被外部的攻擊者所竊取就不堪設想，這些人就會迅速掌握被攻擊網站信息的格式和大致的規律，然后利用自己所掌握的東西來篡改、刪除對網站至關重要的信息，阻止重要信息的上傳，進而破壞數據的準確性和完整性。甚至他們會冒充電子交易中的買方或者賣方來騙取錢財或者物品，以及其它的重要信息，或者破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

3.電子商務交易中的誠信問題

由于電子商務是借助于虛擬的網絡平臺來實現的，買賣雙方都不會看到對方的真實樣子，交易雙方的身份具有不確定性，在交易過程中，有可能出現交易抵賴、非同步交易等情況，直接破壞了電子商務網站交易的安全。當前電子商務多是通過電子支票、電子錢包、電子現金、信用卡來進行支付的，一般來說，賣家都會要求買家先付款后發貨，這就導致一些素質比較低的客戶對自己的訂單刻意否認，百般推脫，推卸自己的責任，給賣家造成一定的損失和不便。賣家也會出現對商品描述不實，對客戶付款后的商品不予確認，甚至對有問題的商品不予退貨，對客戶已經付款的商品不予發貨或者過了很久才發貨，給客戶造成或多或少的經濟損失，商家的信譽也會大打折扣。

二、解決措施

面對當前電子商務交易的種種安全問題，應該采取一些措施來加強交易的安全性。網絡交易的雙方都要樹立高度的安全意識，商家要采用一些先進的防護技術增強自身網站的安全，提高網站的信譽，在維護自身安全的同時，也給客戶的安全增加了砝碼。

1.防御技術

要想提高電子商務交易的安全性，首先要加強交易的防御工作。使用一些先進的技術來加強網站的安全維護。防火墻就是一種較好的防御軟件，它是由硬件設備或軟件、或軟硬件組合而成的，在內部網與外部網之間構造的保護屏障。防火墻其實就是在網絡邊界上建立相應的網絡通信監控系統，用來保障計算機網絡的安全，進而起到保護電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全作用。一般來說，所有的內部網和外部網之間的連接都必須經過防火墻，并且防火墻要對網站進行嚴密的檢查，只有該軟件默認的信息才可以通過網絡，起到一個過濾作用，通過對網站信息的檢查和核對來降低信息的非法入侵的可能性，也大大地降低了非法入侵、非法使用系統資源的機率。目前來說，防火墻是對網絡交易的一種比較好的防范措施，它可以識別常見的外部攻擊模式，為網站建立起一道安全屏障，強化了網絡安全策略，加強了網絡存取和訪問的監控審計，降低了網絡交易信息泄露的可能性。

目前比較常用的防火墻的技術形勢就是基于服務的防火墻，這種防火墻的安全性比較高，而且還具備身份認證與審計跟蹤功能，可以對整個的網絡系統資源的全程的使用情況做一個完整的記錄，隨時對電子網絡進行監督，對進出網絡的所有信息進行一個完備的儲藏，一旦發現不良的或者異常的行為就會對網站的操作人員發出一定的警告，讓其對該信息有所警覺，并采取一定的防護措施。但是，防火墻的核查速度比較慢，并且對網站外部的非法攻擊可以起到有效的預防作用，對企業網絡內部信息傳輸的安全性卻起不到防護作用，這也是防火墻技術的一個較大的局限性。

除了防火墻技術，防病毒技術也是當前電子商務交易的一種比較常用的安全防護技術。計算機病毒是具有自我復制和傳播能力的，并且病毒的流傳性非常快捷，嚴重時可以引起計算機的網絡故障，甚至會造成企業整個網絡系統的癱瘓。針對計算機病毒，可以通過安裝病毒掃描軟件來進行有效的預防。病毒掃描軟件可以搜索出常見病毒的一些特征或其它能表示該種。還可以通過識別網站正常的信息的變化來發現病毒，但是這種技術的弊端也比較明顯，它只有在計算機病毒發生作用的時候才能發現它，對潛在的病毒卻無能為力。所以，為了全面的預防計算機病毒，就要在病毒尚未開始破壞的時候就發現并給網站工作人員以警覺，也就是安裝病毒的封鎖軟件，將潛在的病毒隔離在網絡交易之外。

2.檢測技術

除了對外部的攻擊進行一定的預防之外，還要對其進行一定的檢測，網站自身不免有一定的漏洞，就需要使用漏洞掃描技術及時發現網站的漏洞，并找出修補辦法，消除網絡交易的安全隱患。漏洞掃描軟件可以第一時間發現、發掘和報告安全隱患和可能被黑客利用的網絡安全漏洞。網絡漏洞掃描器主要通過對網絡交易的目標主機進行仔細的檢測和核對，與其本身所具有的漏洞的特征相對比，看其是否存在系統漏洞。也可以通過模擬的方式，看網絡交易的網站是否能被攻擊，當發現可以被攻破的地方也就是網絡系統漏洞的所在。

僅僅依靠對病毒的檢測還是不夠的，還需要對入侵的病毒進行一定的分析，并捕捉到其破壞的證據。入侵檢測技術就是對網絡交易的信息進行全程的監督，一旦發現網站中輸入或者輸出的信息出現異常時就會做出一定的反映，將網絡入侵者隔離在網絡之外，避免網絡攻擊的深入進行，是防火墻之后的第二個安全屏障。

安全認證技術就是對網站的登錄者進行一個身份的識別和認證，對網站的進入者進行一定的過濾，從而降低網絡交易的風險。安全認證就是對交易雙方的信息進行一個確認，確認網站得到的信息是來自交易的雙方，以保證交易的信息完整和真實性，確保交易信息沒有被其他人惡意篡改過。安全認證要對重要的信息采用密碼技術進行加密，使信息成為一種常人理解不了的密文，交易的接受者收到該密文后再對其進行解密，將它轉換成一種可以了解的正常的信息形式。安全認證的主要作用是對網絡交易的信息進行有效的確認，從而確保交易雙方的信息只有對方才能看到，增加了信息的機密程度，也保證了網上支付的安全性，對網絡交易者的身份進行了有效的確認和識別。

3.補救技術

除了對網絡攻擊的預防和檢測之外，還有對已經收到攻擊的網站的補救技術。許多網站受到破壞后不但會導致交易雙方的信息大量泄漏，而且還會造成可用信息的丟失，給后續的交易造成了很大的不便，這就需要采用數據備份與恢復技術，對重要的網絡信息進行及時的備份，對已經丟失的信息就行有效的恢復，這樣，可以起到一定的補救作用，將因為網絡的破壞而導致的損失降到最低，增強電子商務交易者的信心，促進電子商務交易的安全性。

4.加強網絡的安全性管理

網站安全問題不僅是技術性問題，還是管理方面的問題。電子商務網站的技術防護措施只是一種硬性的網絡保護措施，現實中許多網絡交易的破壞均是由于人為的原因造成的。因此，應該加強對網絡交易的管理工作，增強網絡交易雙方和網站工作人員的安全意識，提高他們的專業技術水平和對突發事故的應對和補救能力。使網站工作人員能夠養成對重要信息及時保存和備份的好習慣，嚴格遵守網絡交易的相關規則，對網絡交易信息的重要性有一個正確的認識。

三、結語

綜上所述，安全問題已經成為限制電子商務交易發展的一個重要的阻礙，目前許多企業未進行電子交易就是因為擔心信息的泄露，隨著網絡安全防護和檢測技術的發展，電子商務的交易環境的安全性越來越高，但是，僅僅依靠技術的防護還是不夠的，最重要的還是增強網絡工作人員的安全意識和責任心，增強網絡交易雙方的安全和誠信意識，在確保網絡交易安全的基礎上，還要增強買賣雙方的誠信度，使賣方可以對自己的商品如實描述，在收到貨款后立即發貨，不欺騙消費者，樹立商家的良好信譽和品牌。買方信守承諾，在下過訂單后要及時付款，不可對商家置之不理，或萬般抵賴和推脫責任，要尊重商家的勞動。只有這樣，才能凈化電子商務交易的環境，促使其向著更加健康的方向發展，在發揮電子商務交易快捷和便利優勢的基礎上，逐漸彌補電子商務交易安全性差、誠信度低的缺陷，從而使我國的電子商務交易邁向一個新的階段。

參考文獻：

[1]向 駒：試論電子商務交易中的安全技術.華南金融電腦.2009（02）.

[2]余紹軍：電子商務安全與數據加密技術淺析[J].中國管理信息化.2007（03）.

[3]劉曉宇：電子商務網站的安全分析[J].天津職業院校聯合學報.2008（02）.

電子商務教案范文2

[關鍵詞] 電子商務安全 安全套接層協議 安全電子交易協議

在電子商務過程中，買賣雙方是通過網絡來聯系的，因而建立交易雙方的安全和信任關系是相當困難的。這樣使得電子商務交易雙方都面臨不同的安全威脅。而電子商務的主要特征是在線支持，為了加強電子商務交易的安全性，需要采用數據加密和身份認證技術，以便營造一種可信賴的電子交易環境。目前有兩種安全支付協議被采用，即安全套接層SSL協議和安全電子交易SET協議。

一、安全套接層協議

安全套接層協議SSL(Secure Sockets Layer)是Netscape公司1995年推出的一種安全通信協議。SSL提供了兩臺計算機之間的安全連接，對計算機整個會話進行了加密，從而保證了信息傳輸的安全，實現瀏覽器與Web服務器之間的安全通信，在Internet上廣泛應用于處理與金融有關的敏感信息。

SSL協議是一種保護Web通信的工業標準，能夠對信用卡和個人信息、電子商務提供較強的加密保護。

1.SSL協議提供安全連接的基本特點

（1）連接是保密的：對于每個連接都有一個惟一的會話密鑰，采用對稱密碼體制（如DES、RC4等）來加密數據；

（2)連接是可靠的：消息的傳輸采用MAC算法（如MD5、SHA等）進行完整性檢驗；

（3)對端實體的鑒別采用非對稱密碼體制（如RSA、DSS等）進行認證。

2.SSL協議提供的服務

（1)數據和服務器的合法認證。使得用戶和服務器能夠確信數據將被發送到正確的客戶機和服務器上?？蛻魴C和服務器都有各自的識別號，由公開密鑰編排。為了驗證用戶，SSL協議要求在握手交換數據中做數字認證，以此來確保用戶的合法性。

（2)加密數據以便隱藏被傳送的數據。SSL協議采用的加密技術既有對稱密鑰也有公開密鑰。具體來說，就是客戶機與服務器交換數據之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術，以保證數據的機密性，防止非法用戶破譯。

（3)維護數據的完整性。SSL協議采用Hash函數和機密共享的方法，提供完整信息性的服務，來建立客戶機與服務器之間的安全通道，使經過處理的業務在傳輸過程中能夠完整、準確地到達目的地。

3.SSL協議的構成

SSL協議分為兩層：SSL握手協議和SSL記錄協議。

（1)SSL握手協議。SSL握手協議用于在通信雙方建立安全傳輸通道,是在客戶機與服務器之間交換信息強化安全性的協議。具體實現以下功能:

①在客戶端驗證服務器,SSL協議采用公鑰方式進行身份認證;

②在服務器端驗證客戶（可選的）；

③客戶端和服務器之間協商雙方都支持的加密算法和壓縮算法。

④產生對稱加密算法的會話密鑰；

⑤建立加密SSL連接。

SSL握手協議最終使雙方建立起合適的會話狀態信息要素，包括對話標識、對等證書、壓縮方法、加密說明、會話密鑰等信息。

（2)SSL記錄協議。SSL記錄協議提供通信、認證功能，從高層接收到數據后要經過分段、壓縮和加密處理，最后由傳輸層發送出去。在SSL協議中所有的傳輸數據都被封裝在記錄中，SSL記錄協議規定了記錄頭和記錄數據的格式。每個SSL記錄包含內容類型、協議版本號、記錄長度、數據有效載荷、MAC等信息。

二、安全電子交易協議

安全電子交易協議SET（Secure Electronic Transaction），是1996年由Visa (維薩)與 MasterCard (萬事達)兩大國際信用卡公司聯合制訂的安全電子交易規范。它提供了消費者、商家和銀行之間的認證，確保網上交易的保密性、數據完整性、交易的不可否認性和交易的身份認證，保證在開放網絡環境下使用信用卡進行在線購物的安全。

目前，SET協議由SETCo負責推廣、發展和認證。SETCo是由Visa和MasterCard這兩個公司為首組成的SET廠商集團，把SET標識授予成功通過SET兼容性試驗的軟件廠商。

1.SET協議中采用的數據加密過程的特點

（1)交易參與者的身份鑒別采用數字證書的方式來完成，數字證書的格式一般采用X.509國際標準；

（2)交易的不可否認性用數字簽名的方式來實現。由于數字簽名是由發送方的私鑰產生，而發送方的私鑰只有他本人知道，所以發送方便不能對其發送過的交易數據進行抵賴；

（3)用報文摘要算法來保證數據的完整性；

（4)由于非對稱加密算法的運算速度慢，所以要和對稱加密算法聯合使用，用對稱加密算法來加密數據，用數字信封來交換對稱密鑰。

2.SET協議的數據交換過程

SET協議的購物系統由持卡人、商家、支付網關、收單行和發卡行五個部分組成，這五大部分之間的數據交換過程如下：（1)持卡人決定購買，向商家發出購買請求；

（2)商家返回商家證書等信息；

（3)持卡人驗證商家身份，將定購信息和支付信息安全傳送給商家，但支付信息對商家來說是不可見的（用銀行公鑰加密）；

（4)商家驗證支付網關身份，把支付信息傳給支付網關，要求驗證持卡人的支付信息是否有效；

（5)支付網關驗證商家身份，通過傳統的銀行網絡到發卡行驗證持卡人的支付信息是否有效，并把結果返回商家；

（6)商家返回信息給持卡人，按照訂單信息送貨；

（7)商家定期向支付網關發送要求支付信息，支付網關通知發卡行劃賬，并把結果返回商家，交易結束。

三、SSL協議和SET協議的對比

SSL協議和SET協議的差別主要表現在以下幾個方面：

1.用戶接口

SSL協議已被瀏覽器和WEB服務器內置，無需安裝專門軟件；而SET協議中客戶端需安裝專門的電子錢包軟件，在商家服務器和銀行網絡上也需安裝相應的軟件。

2.處理速度

SET協議非常復雜、龐大，處理速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密，整個交易過程可能需花費1.5至2分鐘；而SSL協議則簡單得多，處理速度比SET協議快。

3.認證要求

早期的SSL協議并沒有提供身份認證機制，雖然在SSL3.0中可以通過數字簽名和數字證書實現瀏覽器和Web服務器之間的身份驗證，但仍不能實現多方認證，而且SSL中只有商家服務器的認證是必須的，客戶端認證則是可選的。相比之下，SET協議的認證要求較高，所有參與SET交易的成員都必須申請數字證書，并且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。

4.安全性

安全性是網上交易中最關鍵的問題。SET協議由于采用了公鑰加密、信息摘要和數字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認性，且SET協議采用了雙重簽名來保證參與交易活動的各方信息的相互隔離，使商家只能看到持卡人的訂購數據，而銀行只能取得持卡人的信用卡信息。SSL協議雖也采用了公鑰加密、信息摘要和MAC檢測，可以提供保密性、完整性和一定程度的身份鑒別功能，但缺乏一套完整的認證體系，不能提供完備的防抵賴功能。因此，SET的安全性遠比SSL高。

5.協議層次和功能

SSL屬于傳輸層的安全技術規范，它不具備電子商務的商務性、協調性和集成。而SET協議位于應用層，它不僅規范了整個商務活動的流程，而且制定了嚴格的加密和認證標準，具備商務性、協調性和集成。

四、總結

由于SSL協議的成本低、速度快、使用簡單，對現有網絡系統不需進行大的修改，因而目前在電子商務中取得了廣泛的應用。但隨著電子商務規模的擴大，網絡欺詐的風險性也在提高，需要對參與交易的多方進行認證，在未來的電子商務中SET協議將會逐步占據主導地位。

參考文獻:

[1]丁韶年:中國電子商務信用體系建設的政策建議[J]. 電子商務世界，2004（4）

[2]韋蘇婕 王素仙:試論我國電子商務中的信息安全問題[J].大眾科技，2004(9)

電子商務教案范文3

    一、電子商務存在的安全問題   由于電子商務是以信息技術和計算機網絡為基礎的,與傳統商務比較,它不可避免的面臨著一系列的安全問題。

    1.信息泄漏

    在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取;交易一方提供給另一方使用的文件被第三方非法使用。攻擊者主要通過截獲和竊取的方式造成信息泄漏。

    2.篡改

    在電子商務中表現為商業信息的真實性和完整性的問題。當攻擊者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳輸的信息數據在中途篡改,然后再發向目的地,破壞數據的真實性和完整性。

    3.偽造

    由于掌握了數據的格式,并可以篡改通過的信息,如果不進行身份識別,攻擊者就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等。

    4.信用威脅

    交易者否認參加過交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方沒有把商品發送到客戶手中,使客戶蒙受損失。

    5.電腦病毒

    電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,動輒造成數百億美元的經濟損失。

    二、電子商務安全要素

    安全問題是企業應用電子商務最擔心的問題,而如何保障電子商務活動的安全,將一直是電子商務的核心研究領域。作為一個安全的電子商務系統,首先必須具有一個安全、可靠的通信網絡,以保證交易信息安全、迅速地傳遞;其次必須保證數據庫服務器絕對安全,防止黑客闖入網絡盜取信息。下面介紹電子商務涉及的安全要素.

    1.有效性

    電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。

    2.機密性

    電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。

    3.完整性

    電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。

    4.可靠性

    電子商務直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方是保證電子商務順利進行的關鍵。要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識。

    5.即需性

    即需性是防止延遲或拒絕服務,即需安全威脅的目的就在于破壞正常的計算機處理或完全拒絕服務。在電子商務中,延遲一個消息或消除它會帶來災難性的后果。

    6.身份認證

    指交易雙方可以相互確認彼此的真實身份,確認對方就是本次交易中所稱的真正交易方。這一過程為授權和審計所必需,也是實現授權、審計的訪問控制過程運行的前提,是計算機網絡安全系統不可缺少的組成部分。

    7.審查能力

    根據機密性和完整性的要求,應對數據審查的結果進行記錄。審查能力是指每個經授權的用戶的活動的唯一標識和監控,以便對其所使用的操作內容進行審計和跟蹤。

    三、電子商務交易安全技術

    由于電子商務活動所涉及的大量機密信息都必須通過網絡傳播,并且以電子數據的形式存儲,要求有完善的安全技術來保證電子商務交易的安全。目前,電子商務過程中主要采用的安全技術有加密技術、認證技術和安全認證協議。

    1.加密技術

    加密技術是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數叫做密鑰。 目前,獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

    2.認證技術

    安全認證的主要作用是進行信息認證。主要包括安全認證技術和安全認證機構兩個方面。安全認證技術主要有數字摘要、數字信封、數字簽名、數字時間戳、數字證書等; 電子商務認證中心就是承擔網上安全交易認證服務,能簽發數字證書,并能確認用戶身份的服務機構。

    3.安全認證協議

    目前電子商務中有兩種安全認證協議被廣泛使用,即安全套接層SSL協議和安全電子交易SET協議。SSL協議一般服務于銀行對企業或企業對企業的電子商務。SET協議位于應用層,用來保證互聯網上銀行卡支付交易安全性。所以SET一般服務于持卡消費、網上購物的電子商務。

電子商務教案范文4

【關鍵詞】移動電子商務 WAP 安全技術

移動電子商務（M-commerce）是指通過手機、傳呼機、掌上電腦、筆記本電腦等移動通訊設備與無線上網技術結合進行B2B、B2C或C2C的電子商務活動。它能夠不受時間和空間的約束展開商務活動，已經為越來越多的企業所接受。移動電子商務的模式目前主要有兩種：SMS 模式和WAP模式。SMS模式（Short Message Service） 短消息模式；WAP模式（Wireless Application Protocol 無線應用協議）在數字移動電話、因特網及其他個人數字助理（DA）計算機應用之間進行通信的開放式全球標準，它是開展移動電子商務應用的核心技術之一。由于移動電子商務采用的是無線信道，同時計算機通訊網絡系統結構原有存在的不安全因素，使得交易過程中存在大量的安全隱患。

一、移動電子商務存在的安全隱患

移動電子商務是傳統電子商務和無線互聯網技術的結合，所以分析移動商務存有的安全威脅，須從電子商務和無線網絡所存有的安全問題進行分析。移動電子商務交易過程中主要存在四個方面的威脅：

（一）電子商務系統中存在的安全隱患

計算機管理不當。一些電子商務系統內部人員有一定的管理系統權限，若對計算機設備管理不當，很可能會被一些別有用心的人員非法進入，為自己牟利，造成損失。外部攻擊。網上電子交易會吸引黑客進行網絡攻擊，截取或是盜取商戶的交易信息，冒充正常用戶進行非法登錄，侵害交易當事人的正當權益。病毒或木馬。對電子商務系統而言，病毒是常見的威脅，電腦病毒種類繁多，由病毒侵入造成損失的例子也是經?？吹健Ｄ抉R對商務系統的威脅最大，木馬利用計算機程序漏洞侵入系統并竊取文件資料。拒絕服務。拒絕服務通過向服務器發送大量垃圾信息或干擾信息的方式，導致服務器無法向正常用戶提供服務。

（二）網絡服務系統中的隱患

非授權數據訪問。系統入侵者沒有訪問權限，非法訪問或是竊聽系統數據信息；或是偽造身份冒充合法用戶進行系統網絡接入，對系統進行訪問。完整性威脅。系統入侵者通過相關手段修改或是刪除系統數據信息，對系統完整性形成破壞。拒絕服務。通過向服務器發送大量垃圾信息或干擾信息的方式，導致服務器無法向正常用戶提供服務。抵賴否認。用戶可對業務費用和數據來源進行否認：網絡單元否認發出信令或者否認接收到了其他數據信息。

（三）無線網絡威脅

無線網絡因其開放性，與有線傳輸網絡相比，安全性稍微差些。與網絡服務系統威脅類似，無線網絡所存在的安全威脅也分為三種情況：對于數據的非授權訪問，對于無線傳輸信息的完整性威脅和拒絕服務。入侵者利用相關技術手段可以竊聽無線鏈路上的數據信息，可以修改或是刪除信息，破壞其完整性。

二、基于WAP的解決方案

基于WAP方式是目前主流，可以通過建立WAP網關的 Web 服務器來解決端到端的問題。WAP使移動因特網有了一個通用標準，把目前Internet上HTML語言標一記的信息轉換成用WML（Wireless Make up Language）描述的信息，顯示在移動電話等終端設備顯示屏上。WAP僅需要移動電話和WAP服務器的支持，不需要現有移動通信網絡協議做任何的改動，可以廣泛地應用于GSM、CDMA和3G等多種網絡。

建立一個具有WAP網關的Web服務器來解決端到端的問題。WAP 的安全機制主要包括WTLS協議（Wireless Transport Layer Security） 、WAP身份模塊WIM（ WAP Identify Module）、WML腳本加密接口WMLScrypt（WML Script Crypto API）和 WPKI（Wireless PKI）。這四種安全機制可以實現移動電子商務所需的數據保密性、數據完整性、交易方的認證與授權和不可抵賴性四個方面的信息安全特征。數據解密出來直接提交給服務器操作，實現了端到端的安全。如圖1 所示。

WAP應用的工作模式如下：首先WAP終端向服務器發送訪問請求，用戶將編碼后的Http請求無線接口傳輸給WAP網關。網關接到終端的請求信息后，對信息進行編碼處理，讀取其中信息，經解析后把標準的Http請求通過網絡發送給WAP服務器。服務器將所請求內容反饋給WAP網關，網關則把接收到的信息內容進行壓縮處理再發至用戶手持終端上，內容由顯示屏進行顯示。

WAP系統是由用戶終端，WAP網關以及WEB服務器組成，WAP會話的建立就是在上述三部分之間進行。整個WAP會話過程包括兩個部分：用戶終端和WAP網關之間的信息傳輸和WAP網關與WEB服務器間的信息傳輸。如圖2 所示。

由上圖可以看出第一部分即用戶終端和網關間會話，經由無線網絡傳輸，由WTLS協議來保障傳輸安全；第二部分在網關和服務器間則由安全套階層協議SSL和傳輸安全層協議TLS來保證信息安全。考慮到WAP存在的缺陷，以及解決WAP服務器配置過程中費用過高問題和WTLS與SSL會話通過存在的協議數據轉換間的明碼問題，可以考慮在通訊傳輸的過程中，采用相關的移動電子商務安全技術，來保證用戶信息的唯一性。

三、移動電子商務安全技術

移動電子商務是電子商務技術的繼承和發展，作為電子商務和移動互聯技術的結合，移動商務安全實現技術包括了電子商務安全技術，還有移動接入安全性需求。主要包括的安全技術包括有加密技術、身份認證技術、防火墻技術、數字簽名和電子安全協議等。

加密技術?，F在有許多加密解決方案可降低數據在無線網絡上傳輸時遭到攔截的風險。為了保證數據的安全傳輸和交易信息的安全，確認交易雙方的真實身份，從技術層面上常用到加密技術。加密技術是用加密算法把傳輸數據信息變成密文進行傳輸，到達目的后再進行解密還原。加密技術包括兩個元素：算法和密鑰。加密算法就是將普通文本信息與一串隨機字符結合產生密文，這個隨機字符就是密鑰，密鑰是對數據進行編碼和解碼的參數信息。通信過程中，通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。由于GSM和GPRS網絡采用的加密技術存在許多弱點，所以采用更可靠的加密解決方案是必要的。這些解決方案雖然運行在無線網絡運營商提供的現有系統之上，但可以由公司控制并使用經過驗證的標準化協議，提供的選項包括IPSec、WTLS和TPKDP。

認證技術。包括有身份認證、數字簽名、時間戳、數字信封和數字證書等方式。身份認證是比較簡單的認證方法，可通過密碼驗證，生物學特征（指紋識別、虹膜識別），動態口令和USBKEY認證等方式。

防火墻技術。防火墻是計算機軟硬件的組合。是在互聯網和內部網之間建立起一個安全網關，此網關能夠保護內部網絡避免受到外界非法用戶的侵入。實際上防火墻技術是一種隔離技術，在網絡間通信時執行訪問控制，最大限度的組織網絡黑客訪問內部網。

數字簽名。數字簽名可以保證信息在傳輸過程中的完整性，并可以提供對信息發送者身份的驗證。在電子商務中數字簽名是最普遍應用且可靠性最強的一種方法。數字簽名是公鑰加密算法的應用，信息發送方用私鑰加密報文摘要，并與原始信息內容附加在一起。使用時，報文發送方在報文中生成128hits或16Obits的單向hash值，即報文摘要；然后用私鑰對此摘要進行加密，形成數字簽名。常見的是通過部署無線公共密鑰基礎設施（WPKI-Wireless Public Key Infrastructure）技術來實現數據傳輸路徑真正的端到端的安全性、安全的用戶鑒權及可信交易。WPKI 使用公共密鑰加密及開放標準技術來構建可信的安全性架構，該架構可促使公共無線網絡上的交易和安全通信鑒權。

電子安全協議。安全協議分為安全套階層協議和安全電子交易協議。電子安全協議對于通信內容進行加密，而且這種加密強度比較高；可以提供對于用戶以及服務器的認證，保證數據信息在傳輸過程中的完整性。采 用 移 動 電 子 商 務 交 互 協 議 （Mobile E-Commerce Interact Protocol， EIP）。可以從源頭解決了數據重傳問題，它采用端連接的方式，及時攻擊者截獲了數據包，也沒有辦法加以利用來獲取用戶信息。此外該協議能夠實現用戶身份認證，防止用戶錯誤操作。

WAP系統安全需考慮到各個參與實體的安全性，WAP網關在系統中是個中間角色，起著“翻譯器”的作用，但是也存有“數字鴻溝”安全問題，應充分利用相應的授權和電子商務安全技術來進一步保證移動電子商務交易過程的安全性。

參考文獻：

[1]李必云，石俊萍.基于WPKI的移動電子商務研究[J].計算機與現代化.2010.

[2]王大飛.移動電子商務安全研究[D].武漢理工大學，2011.

電子商務教案范文5

電子商務是交叉性和綜合性較強的一門學科，集經濟、管理、計算機技術、網絡技術、電子與信息技術、法律等相關學科于一體，強調綜合實踐應用能力和創新能力。目前，由于教學管理模式和方法與電子商務高速發展需求的錯位，導致高校教學內容與社會需求的脫節。高校電子商務教學以理論內容為主，體現實踐性的內容較少，難以起到高校作為社會先進知識傳播者的作用。

目前高校在進行電子商務案例課程教學時，可以選擇的參考教材多達幾十種。但是由于教材出版存在一定周期，使用教材的?r候，案例往往存在信息更新不及時或過時的情況。高校和企業合作的模擬實訓，也存在技術手段、系統軟件等的更新滯后，與社會實際有差距等問題。高校電子商務課堂教育不僅難以實現從校園到社會的無縫對接，也難以體現高校教育培養先進人才的職能。

2 電子商務案例和案例教學的特點

2.1 電子商務案例的特點

在電子商務教學中所使用的案例包括已解決問題案例、待解決問題案例和虛擬問題案例。這些案例在進行分析時，要根據不同的目的，采取相應的分析路徑和分析方法。

綜合性。電子商務案例所涉及學科領域較多。比如，電子商務案例分析的基礎工作包括信息搜集，通過現有資料、網絡調查甚至實地考察和討論才能盡可能詳細的收集分析案例相關情況。進一步的工作可能還涉及商業模式、戰略、策略、技術、經營、管理、財務等商務全方位分析。

時效性。電子商務案例取材通常來自互聯網相關產業，由于產業發展依靠不斷創新和探索，與傳統產業相比變化快。

2.2 電子商務案例教學的特點

在進行電子商務教學時，以電子商務案例為基礎，組織學生進行有目的、有重點的分析，從而提升學生發現問題、解決問題的能力。

實踐性。電子商務案例是基于真實案例，學生需要實際參與身臨其境的收集資料、展開討論、開展實施和總結成果。

虛擬性。電子商務案例教學常常結合各種模式的仿真模擬，以小組競賽或者分組實現的方式進行。

啟迪性。電子商務案例教學追求的不是類似培訓的模仿、復制教學，而是通過教學過程中的啟發和思考，培養和鍛煉學生持續創新和團隊合作能力。

3 案例教學法在高校電子商務教學中的實施

電子商務專業存在發展迅速、更新快等特點，學生進行電子商務學習時不僅要掌握知識體系、經典案例，同時要時刻關注電子商務領域的熱點資訊，跟蹤電子商務發展趨勢。

基于電子商務案例綜合性強，同時存在時效性，教學需要借助互聯網和其他網絡資源。案例教學中的某些環節所涉及的工作要求學生主要利用課外時間，使用可移動設備（手機、便攜式計算機等）進行自主學習。目前，學生的學習和生活習慣中，碎片化和實時溝通特點顯著，充分應用在線移動設備組織分組學習是現實合理的。

電子商務案例教學的實踐性要求學生參與企業運營實際工作中，只有掌握了系統的專業知識，并具有一定專業綜合素養，才能充分發揮參與實際工作的作用，實現學生發現、思考和解決問題等能力的培養。但是，如果沒有所需知識儲備，學生會淪為簡單模仿復制，為了完成課程而參照現有案例經驗。因此，充分發掘案例教學的虛擬性和啟迪性是有價值的。

3.1 真實案例與仿真環境相結合

目前高?；緦崿F了電子商務實訓平臺的建設和使用。電子商務教學中的案例教學，可以利用已有的實訓平臺，運用電子商務案例進行業務仿真模擬，完成理論認知。同時，分組合作，鼓勵學生運用所掌握的知識進行虛擬運營，開展創造性訓練。

3.2 教學環節和周期整合

電子商務案例所探討的問題很少局限在較小知識領域，尤其在開展虛擬運營后存在無限探討的可能，需要更長的教學周期和更多的教學環節加入。這樣做的優勢明顯，將碎片化的知識學習進行系統整合。但是目前高校無論教學周期和內容形式都有既定要求，需要進一步教學改革。

電子商務教案范文6

關鍵詞：電子商務 案例分析 小組教學

電子商務案例分析是電子商務專業的一門專業核心課程。通過對電子商務行業典型案例的學習，深入了解電子商務的各種模式，對目前電子商務的發展趨勢有所認識，并且能夠在實際工作中對所學知識進行運用。電子商務案例分析是一門綜合性及跨學科的課程，在教學過程中需更加注重學生的綜合知識運用和分析能力的培養。在實踐教學過程中，如何把小組教學法應用到實際教學中，提出一些教學思考及建議。通過小組學習法讓學生真正學有所獲，學有所得。

一、電子商務案例分析傳統教學存在的問題

電子商務案例的特點在于啟迪性和實踐性，不同于課堂教學中的舉例說明，電子商務案例具有真實性和過程性，需要綜合運用課內及課外的理論知識分析和解決。在傳統的教學過程中會存在一些誤區，比如，一些老師利用案例進行“故事”般講解，雖然學生感興趣，但是沒有引導學生主動去分析案例，學生也不清楚這些案例對自身學習能力培養的價值在哪里；一些教師會積極打破傳統講授式的教學方法，讓學生自主對案例展開分析，但是卻忽略了教師的引導和組織，變成“放羊式”教學。假如開設這門課程的目的只是讓學生進行自由討論，或者只是學習教材提供的案例，那么就不能使該課程真正發揮其作用。

二、小組教學法在電子商務案例分析課程教學中的應用

1.形式要跟上，團隊感滿滿

在課程學習之前教師進行小組劃分（建議4～5人一組）。分組按照“組內異質、組間同質”的原則進行，使每個小組都有高、中、低三個層次的學生。這樣分組不但有利于學生間的優勢互補，相互促進，又為全班各小組之間的公平競爭打下了基礎；不但有利于增強小組優勝的信心，又有利于學生主體能動性的發展。分組完成后，每小組設計隊名，并且教師統一給各小組進行合影拍照。團隊照片彩色打印粘貼到班級宣傳欄，用于展示小組風采和學習成果。通過團隊的建立，讓每位學生有強烈的歸屬感和合作意識。

2.教學場所要多樣，展示風采有舞臺

電子商務專業的課堂更多在機房，部分機房由于座位限制，很難開展小組討論。所以，除配置機房外，應增加教室學習場所。課室里是可自由組合的座椅，便于小組間進行討論交流。另外，課室需配備投影儀，用于展示學生的學習成果。

3.小組PK競技賽，你爭我趕齊進步

小組分組很多老師往往會強調組內合作，在實踐過程中，發現組間競爭對調動學生積極性與參與熱情的作用尤為顯著，班級中有競爭才有活力，競爭也為學生提供了學習的動力，同時競爭與合作并不矛盾。在學生分組后，根據筆者學校選用的教材：化工工業出版社出版的電子商務案例分析，把PK案例分為9個模式（①網絡經紀模式；②網絡廣告模式；③內容經營模式；④網上商店模式；⑤網絡直銷模式；⑥行業服務模式；⑦虛擬社區模式；⑧整體電子商務模式；⑨新型電子商務模式）。以班級40人為例，全班分為8個小組， 每個小組抽?。á佟嗄Ｊ剑?中的兩個模式，模式⑨作為終究PK案例模式。抽取到同一模式的兩個小組為競爭者，需對這一模式的案例進行資料收集和PPT匯報。在PK賽中，采用積分制，獲勝得兩分，平局一分，敗局0分。PK賽過程中沒有獲得分數的小組將進行終極PK。比賽結束后，進行小組排名，前三名小組獲得相應獎勵。

4.勝負由你定，全班齊參與

PK賽中設置提問環節及投票環節。每個匯報小組分析案例后，其余小組就案例內容教學提問，問題的深度、廣度是關系到自己小組提問環節的得分。同時，匯報小組和提問小組需對問題展開爭辯，教師的作用就是營造討論氣氛，引導討論話題，進行相應的點評。提問的小組獲得相應的加分，匯報小組回答準確也得到相應的加分（分數累計到期末總成績）。兩個小組匯報結束后，其余小組進行投票。通過投票和提問，可以增強全班同學的互動和保證學生的全程參與，達到通過案例內容的分析、學習，讓大家相互啟發，共同思考。

5.走出教材來，案例自主選

電子商務案例分析教材里雖然有許多優秀及典型的案例，但是一些網站發展變化快，教材里的信息已經滯后。在教學過程中，教材變為工具書，作用就是指導學生如何對案例進行模式分析，在具體的案例學習中，學生需要自主選擇適合當下的案例進行分析學習。例如，在內容經營服務模式中，選用的教材提到“盛大游戲”“21CN”“中華網”等案例，里面的許多內容落后于當前電子商務發展，學生也很難找到相應的素材進行分析。在按照抽取到相應模式前提下，學生自主選擇想要分析和匯報的案例，小組查找資料、組織材料和分析材料。學生在本模式PK賽選取了比較熱門的電子商務商務網站“愛奇藝”和“豆瓣網”進行學習分析，這些熱門網站更容易提高學生的學習熱情。

三、實踐結果及思考

從實踐教學來看，小組教學法對提高該課程的教學質量效果明顯，但也存在若干問題。具體表現如下：第一，小組內發生著分裂和重組現象。導致這種現象發生的因素之一，歸根結底在于“組內異質、組間同質”這一建組原則，造成每個小組都有高、中、低三個層次的學生并存，發展較早、反應較快的學生對“較差學生”形成壓制。另外一個原因是學習任務本身對部分學生缺乏吸引力，導致不積極參與，從而讓其他組員認為其無所勞而進行排擠。第二，部分小組會認為PK對象組實力強大而沒有全力以赴迎戰，對匯報材料要求不高，最終出現“無效合作學習”現象。第三，PK賽場次多，橫跨一個學期，部分小組除了關注自己的案例外，對其他小組的案例缺乏關注，提問效果不佳，課堂會出現冷場現象。第四，部分小組PPT匯報的過程中變成了“讀”PPT，總結概括能力欠缺。

根據出現在小組教學中的問題，采用以下的應對措施。

第一，小組合作形式有多種，各有利有弊。在實際操作時，應根據班內學生的實際水平和教學內容因地制宜、揚長避短、靈活選擇，才能使合作學習達到最佳效果。

第二，針對“無效合作學習”現象。結合學生的實際的學習能力和性格特點形成一套行之有效的策略，如采用多樣化的評價和獎勵方式等策略。小組即便在兩輪PK賽中都失敗，教師也應給予鼓勵，利用課余時間組織學生進行課外輔導，增進信心。對于差生的進步，教師也重點向全班表揚。

第三， 對于可能出現冷場的提問環節，教師應提前準備應對措施，例如在冷場的時候可以加入知識點搶答環節，還可以準備相應的小禮品獎勵提問的小組。

第四，給予學生學習和進步的空間，在學生做PPT匯報的過程中，教師應全程拍攝，課后針對演講中出現的問題進行點評和輔導。

通過小組教學法，讓電子商務案例分析課程的課堂更具趣味性，提高學生的實踐能力和創新能力，讓學生成為教學的主體，建立一種自主學習、合作學習以及研究性學習的氛圍，得到較好的教學效果。

參考文獻：

[1] 王凱封.《電子商務案例分析》課程教學的改進與創新探析[J].現代商貿工業，2012（12）.

[2]施志君.電子商務案例分析[M].北京：化學工業出版社，2014.