时间:2023-09-04 16:55:25
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇常用的电子商务模式,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1、移动电子商务的特性
移动电子商务的特点移动电子商务的目标是使任何人在任何时间和任何地点访问想要访问的任何内容。因此,移动电子商务的可用性有以下几个特点:(1)移动电子商务的时刻在线。移动用户的长期在线对移动电子商务的应用程序产生重要影响,他们更多的是根据用户间接活动来提供价值服务。由于移动终端方便携带,移动用户可以随时随地获取所需的信息和服务。(2)移动电子商务的个性化。移动电子商务的使用终端主要是手机、PDA等,用户终端具有专用性,促使个人身份认证的业务具有极大的发展潜力。在移动的环境下,它能为用户提供更多的动态信息,如地理位置信息。因此,移动电子商务能为移动用户提供更好的个性化服务与信息。(3)移动电子商务的整合。现代移动电子商务应用的关键是整合各种资源为用户提供服务,移动和网页解决方案的无缝链接起到了重要的作用。商业化的社会把营销、购买和服务通过移动电子商务的发展紧密的整合到一起。(4)移动电子商务的大众化。现今电子商务应用程序被写入移动设备,这是一个开放性的领域,通过创造性的方式使消费者和他们的网络系统参与进来。(5)移动电子商务的多样性。实行多样化终端是移动设备繁衍发展的开始,即各种各样的设备,在不同平台,各种终端购物模式也逐渐趋向融合。
2、构建移动电子商务可用性指标
结合上文移动电子商务的独特购物体验和特点,运用层次分析法(TheAnalyticHierarchyProcess,AHP)建立移动电子商务可用性的指标体系。其中,最高层:又称为目标层;中间层:又称为指标层,这里有一级指标和二级指标。如图3.1所示。(1)功能性指标是指用户使用移动电子商务应用时所使用的软件的功能水平。对于移动终端的手机型号、浏览器入口会产生不同的购物体验。主要是因为小界面的移动终端会扩展页面的视觉差异。移动电子商务可用性的功能性指标主要细分为以下3个子指标:①完备性:指产品是否提供了用户执行特定任务所需的各种功能。用户对移动电子商务应用的需求已经不再单一化,所以设计人员要尽可能满足大部分用户的需求,使得其具有完备性。②兼容性:指产品中的各个软件能稳定工作,不产生排斥的现象。移动电子商务的游戏化需要其兼容性来保证,这样在确保其基本可用性的前提下,增添了游戏软件来满足用户的娱乐需求。③可扩展性:指用户可以自行安装软件,通过第三方提供的程序来不断扩充移动终端的功能。(2)有效性指标是指用户能够通过相关操作完成自己特定的任务。移动电子商务可用性的有效性指标主要细分为以下3个子指标:①信息准确性:指网站能提供给用户需要的信息,而不是无效的信息。②下载速度:指网站下载文字、图片等的速度影响着其有效性。③安全性:指移动电子商务在服务过程中保障信息及相关资源安全的能力。(3)易用性是指移动电子商务的用户是否能完成特定的任务,这一过程的效率如何,用户的主观感受怎样。易用性能保证用户使用过程中得心应手,顺利且快速的完成自己的任务,得到一个满意的结果。移动电子商务可用性的易用性指标主要细分为以下4个子指标:①易学性:指用户可以在较短时间内学会使用产品来做某些事情。②易记性:指对于不经常使用产品的用户来说,在下一次使用是无需学习就可以很快记起其使用方法,并且进行使用。③可操作性:指产品的界面直观,符合一致性,用户操作起来方便。④可控性:指用户熟悉产品之后会发现其不足之处,该产品便于用户对其进行修改。(4)体验性指标是指用户在使用产品过程中建立起来的纯主观感受。体验性是为了全面分析和透视用户在使用系统的过程中的感受。移动电子商务可用性的体验指标主要细分为以下3个子指标:①美感:指用户对于界面设计的特征产生出来的一种快乐感觉。它是用户接触到美的事物所产生的一种感动,是一种赏心悦目的心理状态。②愉悦感:指用户在使用产品的过程中产生轻松、愉快的感觉,用户是享受使用产品的过程。③成就感:指用户在使用产品完成特定任务时产生的成功的感觉,即用户的愿望与实际情况达到了平衡而产生的感觉。
3、移动电子商务可用性评价方法
依照移动电子商务可用性指标,究竟采用什么方法进行评价呢?这里介绍几种常用的移动电子商务可用性评价方法。移动电子商务应用的种类众多,且产品的特性也各有差异,这些特性都需要进行评估。根据移动电子商务可用性常用的评估技术,可以将移动电子商务的可用性评估方法分为以下四类:(1)观察用户观察用户可以了解用户对新产品的需求,也利于评估原型。观察是听和看两个方面,录音、笔记和录像都是观察用户常用的方法。观察适用于产品开发的任何阶段。它既可以在受控的环境中进行,也可以在真实的工作环境中进行。在受控环境中,观察者不能参与用户的任务中,而在真实环境中,观察者可以实际参与用户工作。常用的观察方法有:边说边做、日志和交互记录。(2)询问用户意见对移动电子商务的可用性进行研究,最直接的方法就是从用户那里获得对产品的意见。前面介绍了观察用户中的边说边做、日志和交互记录。了解用户的需求,我们可以询问用户的意见,最常用的方法有:访谈、焦点小组和问卷调查。(3)询问专家意见众所周知,评估应贯穿于整个设计过程。然而,有时候寻找用户并非那么容易,并且难以获取精确的可用性评估,所以,人们关注询问专家意见的认知走查和启发式评估方法。(4)用户测试可用性测试是为了获取客观的性能数据,然后评价移动电子商务应用的可用性。在可用性测试过程中,需要测量用户完成特定任务的时间及出错的次数,在解释这些数据时往往需要结合其他方法共同进行。它需要详细的规划,最终改进移动电子商务的可用性设计。可用性测试可以发现经常使用的特征,但应用的分析需要大量数据,这就面临用户隐私的问题。上述的方法中边做边说是最简单的,评估者只需观察就可以。有许多的方式来组合这些方法用于移动电子商务的可用性评估,每一个项目采用的可用性方法组合主要取决于项目的具体特性。
4、结束语
本文通过比较分析3种常用的可用性指标的差异,在此基础上,针对移动电子商务的购物体验和不同于传统电子商务的特点,运用层次分析方法,提出了移动电子商务可用性的指标体系。该指标体系由4个主指标、13个子指标构成。该指标体系为移动电子商务的可用性评价提供了理论依据。下一步的研究主要着眼于此指标体系在实际案例分析中的应用。
作者:高国伟张娜张平春单位:辽宁师范大学
关键词:电子商务平台;发展趋势;发展特点
一、电子商务平台的特点
随着网络技术和计算机技术的发展,社会各个领域发生了巨大变化,电子商务作为一种新型的商业模式,与实体经济快速融合发展,电子商务平台的出现给人们的生活带来了极大的便利,信息化和网络化为电子商务平台注入了新的发展活力,成为引领经济社会发展的重要力量,下面详细分析我国电子商务平台的特点:
(一)带动服务业的快速发展
电子商务平台作为一种新型的商业服务模式,当前电子商务应用需求不断扩大,改变了销售业的发展模式,其囊括了交易服务业以及相关衍生的行业,为买家和卖家建立了良好的沟通平台,卖家可以利用电子商务平台来展示自己的产品,同时买家可以从平台上来寻找自己喜欢的商品,电子商务平台出现带动了服务业的快速发展,根据统计显示当前我国出现的第三方支付牌照超过了250家,电子商业平台已经成为服务业的支撑力量,全国超过70%的业务量来源于电子商务平台配送。
(二)带动就业市场的扩展
电子商务平台的出现带动了新的就业市场发展,由于电子商业网平台与支付业和销售业密切相关,商品的订购在电子商务平台上完成,支付和物流配送与电子商务平台合作完成销售环节,这大大增加了就业机会,带动就业市场的发展。根据统计显示,网络零售商品种类也发生了变化,其中图书和数码类商品也延伸到平台交易中,这创造了大量的就业岗位,以淘宝为例,电子商务平台配置了客服人员和交易调解人员,创造了新的就业岗位。
(三)带动传统企业的升级换代
电子商务平台的出现改变了企业的经营模式,企业发展以依托电子商务平台,实现电子商务平台和传统企业的融合,当前很多零售型企业开始注重电子商务平台的构建,应用电子商务来实现转型升级,协同线上线下的资源配置,同时扩展自身的营销渠道,以客户体验作为首要的目标,加强用户和商家之间的联系,增强客户对商品的认可度。再者,电子商务平台的发展也改变了企业的采购模式,很多大型企业开始注重原材料采购渠道的扩展,通过电子商务平台来选择合适的材料,从而降低了自身的经营成本,这也带动了企业发展模式的升级换代。
(四)为中小企业提供发展助力
中小企业在市场竞争中往往会处于劣势地位,由于其经济实力不足,无法在宣传和营销方面投入更多的资金,但是电子商务平台为中小企业提供了更多的贸易机会,有助于企业将产品推广到更加广阔的平台中,让用户直接近距离接触到产品,从而有利于中小企业发挥其产品优势,中小企业借助电子商务平台可以迅速成长为行业内的有影响力的企业。
二、电子商务平台发展趋势分析
(一)实体经济和网络经济的融合
电子商务平台的出现改变了贸易方式,也带动了物流行业的发展,由于电子商务实现网络平台销售,大量的零售企业要依托产品为基础构建销售平台,这促成了电子商务平台和实体企业相结合或者是具有实力的零售企业自建商务平台,这直接促成了实体经济和网络经济的融合。再者,电子商务平台发展带动了移动终端应用,为电子商业提供了便利,当前人们常用的移动终端有微信和支付宝,这些个性化的移动终端为营销发展提供了空间,这也成为电子商务平台竞争的焦点。
(二)跨境电子商务的发展
电子商务平台的优势在于其交易打破了地域的限制,促进了商业交易的跨区域发展,电子商务平台促进了国际间的商品流通,加快了市场深度融合,电子商务平台不断完善,使其更具有开放性、全球性和高效率的特点,客户可以借助平台来了解国外商品的销售信息,使得国际间的贸易走向了无国界的贸易,引发了世界经济发展方式发生了巨大变革,跨境电子商务构建的开放、多维和立体的多边经贸合作模式,将极大地拓宽进入国际市场的通道,大大促进多边资源的优化配置与企业间的互利共赢。
(三)电子商务精细化发展
电子商务发展模式逐渐走向精细化方向,借助大数据精准分析来研究电子商务平台中的客户需求,从而设定个性化的服务,以科学化的管理理念来建设电子商务平台,从庞杂海量的用户数据中找出具有市场价值的信息,并将这些信息应用到平台战略决策中,更加精准的把握消费者的消费心态,锁定消费者的消费习惯,从而提供更加快捷方便的服务。再者,电子商务平台发展推动了物流行业、金融行业、广告行业及支付行业的全面发展,行业之间精细化配合的需求越来越强烈,这就为电子商务平台发展指明了方向。
三、结束语
综上所述,我国电子商务平台展现了新的特点,带动了服务业的发展和就业市场扩展,同时为传统企业的升级换代提供助力。因此,我国电子商务平台发展要逐步实现实体经济和网络经济融合,走向精细化发展的道路。
作者:朱天宇单位:湖南省长沙市第一中学
参考文献:
[1]项晓娟.电子商务平台的关系治理及竞争策略[J].商业经济研究,2015(30)
关键词:电子商务;服务模式;思路与方案
一、电子商务中对系统服务模式应用分析
表 电子商务中系统服务模式的主要功能与技术
由表可知,电子商务中对系统服务模式应用的功能模块,在传统服务模式的基础上,增加了供应链资源和客户资源,能够有效实现系统的扩展功能和集成服务功能。
二、电子商务中系统服务模式应用存在的问题
1.传统的系统服务模式难以满足需要
随着电子商务在企业得到了普遍的应用,企业内部业务流程也必将随之发生变化;同时,随着各种数字终端技术的应用,企业对外联系更加便捷,企业需要利用数字终端技术,提高管理效率。传统的信息系统服务模式下的点对点服务,很难适应企业需要。因此对新型的电子商务系统服务模式应用成为需要。
2.传统的系统服务模式的主要缺陷
传统的系统服务模式的主要缺陷在于:
(1)缺乏集成服务。在传统的系统服务模式下,企业内部的管理信息系统(包含企业生产、采购、销售、财务、人力资源等)是一个独立的系统,系统的对外链接服务仅仅限于采购、销售订单的服务,缺乏与企业供应链其他信息系统(物流、营销、决策等)服务的整合,新的系统服务模式要考虑对此进行集成管理。
(2)供应链技术应用不足。传统的系统服务模式缺乏对供应链技术的应用。企业要想拥有一个开放的电子商务服务平台,就要利用供应链的整合能力,实现供应链的集成服务。
(3)缺乏个性化的服务。传统的系统服务模式是为了满足企业需求,基本上没有专门为客户提供的个性化服务模块,因而缺乏扩展功能。新的系统服务模式注重个性化的服务定制,能够根据客户的信息资料与需求,为客户提供个性化的服务,满足系统的个性化和扩展服务功能。
三、电子商务中系统服务模式的创新
1.系统服务模式创新发展的思路
为了解决传统系统应用的不足,在传统系统服务的基础上,对资源进行有效的整合,增加客户资源和供应链资源功能模块,利用现代技术,满足系统的扩展服务和集成服务功能,通过资源共享和信息交换,利用网络实现系统对企业所有资源的有效整合。
2.创新服务模式的系统设计
(1)系统平台
利用WEB技术实现对系统的动态管理,改变传统信息系统的集成能力不足问题;采用DOWS、SOWS、COM/DCOM、XML、SOAP、CRM等技术弥补传统信息系统无法提供的供应链服务,增加客户资源解决系统对个性化服务的需求。
(2)系统功能模块
整个系统要满足五大功能:
应用层功能,包括扩展服务功能和集成服务功能。企业面对市场变化,必须适时调整相应的营销方案和经营决策,系统的扩展服务功能即为实现该功能而设计;集成服务功能模块是在原有系统功能基础上,对企业需要的外部资源进行整合,增加相应的供应链资源和客户资源,以便实现系统的集成服务。
资源共享、信息交换层功能。该模块的功能主要是实现企业资源共享和信息交换的功能。
数据资源层功能,包括客户资源、供应链资源和企业内部资源管理模块。客户资源模块,适时掌握客户信息,进行个性化服务定制;供应链资源模块,掌控企业合作方与市场的变化;企业内部资源模块通过对企业生产、采购、销售、财务、管理等业务流程进行动态管理。
Web服务器通过对电子商务系统及服务器端组件进行动态管理,实现客户端与数据库服务器等的交互。
网络层功能,对网络资源的利用。以企业内部资源模块的销售模块的简图为例,说明具体的设计。
3.系统技术架构
按照流行的系统技术架构,以三层分布式体系架构最为常用。由于系统采用了Web技术,改变了以往的技术结构。根据逻辑将系统技术结构分为应用层、资源共享、信息交换层、Web服务器、数据资源层等几个部分。
企业通过系统应用进行电子商务活动,应该结合实际需要,确定系统服务模式应用的主要功能,理顺思路,制定适宜的解决方案,以便能够使企业在电子商务下获得长足发展。
参考文献:
[1]段娟:组合模式在电子商务推荐系统中的应用[J].计算机技术,2009(8).
关键词:电子商务专业;实践教学模式;校企合作;独立学院
中图分类号:G642.0 文献标志码:A 文章编号:1673-291X(2012)18-0264-02
据社会用人单位的各项调研结果显示,电子商务专业人才比较缺乏,大学生毕业动手能力不强,学校所学知识和实践结合的比较少,为结合独立学院特色,培养出适应信息化社会的应用型综合人才,我院系针对电子商务专业的实践教学效果及人才培养做出了系列研究,切实提高电子商务专业基础知识技能的应用,我系应用了校企合作教学模式,培养学生的动手实践能力,进一步缩短用人单位和毕业生之间的差距,从一定程度上践行了我院创新应用型的人才培养模式,进一步探索了特定的适合我院特色的实践教学模式,是一种行之有效的教学改革模式,有较强的实践意义。
一、电子商务实践教学的必要性
电子商务实践教学是电子商务课程的重要环节,无论在掌握电子商务理论和原理,还是培养学生应用能力和独立获取知识的能力方面,都占有相当重要的位置,实验教学是课堂知识的巩固和发展[1]。通过企业调研发现,目前企业对电子商务高技能人才的需求主要集中在两大块:电子商务客户服务和网站建设、网页编辑岗位。有60%以上的企业迫切需要电子商务客户服务人才,45%的企业需要技术类人才,许多企业对上述岗位的需求比较明显,面比较大。但是现在很多电子商务企业“招人难”与大学生“就业难”的矛盾,已经造成了国内电子商务发展的人才“瓶颈”。究其原因主要表现在:目前高校中的电子商务教学内容相对僵化,教学模式单一,难为学生提供实践机会,毕业生往往不能较快地适应企业的需要,造成电子商务人才培养与用人单位的需求之间存在着脱节现象,这是电子商务专业学生难以就业的最主要因素。
二、电子商务实践教学实施方案
(一)编写切实的实践教学大纲,这是上好实验课的前提
实验指导教师要熟练掌握大纲中的每一个知识要点,并将其融入到实验教学中。要分析出大纲中的基本知识要点、重点、难点,对于重点和难点要考虑如何让学生快速地接受,并通过某些方式来实现。
(二)构建电子商务实践教学资源平台
结合电子商务专业重点理论要点,运用实际教学软件及相关演示,让学生对所学内容有进一步的理解,有助于帮助学生理解实践环境及相关操作,为今后的实际工作做好坚实基础。为此,我系结合专业特色设定课程,将电子商务实践教学分为以下模块,构建实践教学资源平台。具体内容[2]如下:
1.互联网综合应用模块。电子商务的全部实践环节都要借助互联网这个平台来进行操作,所以互联网常用工具的使用方法,是电子商务专业的学生必须掌握的一项基本技能,这部分实践学习设定在一年级完成,主要安排计算机及网络基础课程实践操作的学习,让学生学会互联网常用工具的操作方法。我院也利用部分专业课及选修课及课外的计算机相关比赛环境等方法,鼓励学生积极参与学习,如全国ITAT计算机应用能力大赛,键盘飞手比赛等,可以更进一步激发学生的学习兴趣,为后续课程打好基础。这项实验内容也为后续实验打下一个良好的基础。
2.电子商务模式应用操作模块。这部分主要是针对目前主流的电子商务应用的三种模式,分别为B2C(Bussiness TO Customer)、B2B(Business to Business)、C2C(Customer TO Customer)。B2C是企业通过互联网向个人消费者直接销售产品和提供服务的经营方式,即网上零售,是电子商务的一种基本模式,在学习过程中,学生在B2C实验中分别担任个人消费者和商品商角色,作为个人消费者查找商品,进行网上零售交易,完成交易付款,商品商在系统中建立网上商城,也可以为平台招商,把企业引入到平台中,每个企业都可以利用此平台建立自己的商城;B2B(Business to Business)是指企业通过因特网、外联网、内联网或者私有网络,以电子化方式进行交易。主要实验内容有:(1)学生模拟B2B实验中的买方和卖方角色,在系统中商品,查找商品,进行模拟交易。(2)学生在系统中商品,申请信用认证,在B2B 平台中采购商品,与买方(卖方)完成整个交易流程,进行网上银行支付;C2C(Customer TO Customer)模式即消费者通过互联网与消费者之间进行相互的个人交易。具体实验内容为:(1)学生模拟C2C 实验中的买方和卖方角色,在系统中商品,查找商品,进行模拟拍卖和竞价,利用模拟过程了解C2C交易模式中的交易流程,并了解平台管理的结构和运作方法。(2)通过模拟实验系统,学生能独立运用不同角色(买方、卖方)参与拍卖,主要以竞价拍卖拍买的方式体验C2C模拟系统,体验个人与个人的网上交易流程以及因此涉及到的交易方式,交易欺诈以及投诉处理和信用等,另外用平台提供商的角色完成平台的维护工作。电子商务的B2C、B2B、 C2C 三个模块的实验借助于相关的电子商务教学模拟软件来进行模拟练习,达到更好的实践教学效果。
3.网上支付模块。网上支付是电子支付的一种形式,它是通过第三方提供的与银行之间的支付接口进行的即时支付方式,可以大大节省了交易的开销。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付,网上支付涉及电子商务的付款和收款环节,是电子商务的一项重要实践内容。这个模块的实验中,要让学生了解网上银行的申请流程及使用方法、网上支付、移动支付、信用卡支付等相关的支付工具的使用,并且通过具体的网站(例如淘宝网)学会使用支付宝、快钱等第三方支付工具,这部分可配合软件的实操指导环境,在上机实践中让学生自己到银行开通网上银行或其他的电子支付工具。
4.电子商务安全模块。电子商务应用中双方都面临不同的安全问题。在本实验模块中,应让学生了解并掌握互联网中的病毒防范技术、浏览器的安全设置技术、防火墙使用技巧、加密机制及技术、数字摘要技术、数字签名技术、数字信封技术、数字证书技术等安全技术在现实中的应用,提高学生对电子商务安全性的认识。
5.网络营销模块。网络营销具有很强的实践性特征,从实践中发现网络营销的一般方法和规律,比空洞的理论讨论更有实际意义,因此掌握网络营销的营销技巧及营销工具的使用方法是电子商务实践的一项重要内容。网络营销是以互联网络为媒体,以新的方式、方法和理念,通过一系列魅力网络营销策划,制定和实施营销活动,更有效的促成个人和组织交易活动实现的新型营销模式。它是企业整体营销战略的一个组成部分,是为实现企业总体或者部分经营目标所进行的,以互联网为基本手段营造网上经营环境的各种活动。
6.电子商务网站规划与建设。网站是企业向用户和网民提供信息(包括产品和服务)的一种方式,是企业开展电子商务的基础设施和信息平台,离开网站去谈电子商务是不可能的。企业的网址被称为“网络商标”,也是企业无形资产的组成部分,而网站是互联网上宣传和反映企业形象和文化的重要窗口。本实验模块可以分两个部分完成教学,一是网站规划内容,这主要是让学生了解如何根据企业需求,对网站的布局和风格做出总体的规划,二是从技术实现上,让学生掌握网站开发、网页设计与制作、域名空间的申请与使用、网页的技巧、IIS的安装与配置、网站等相关技术。
7.电子商务综合实训——网上开店与推广。这部分的实践教学具有切实的创新创业意义,在前几学期的理论和实践教学过程中,可以有针对性地了解学生的个人兴趣爱好和需求特征,鼓励和培养学生自主创业的意识,帮助学生实现网上开店,以了解和切实感受电子商务涉及的诸多环节和实践意义,也可为将来就业创业打下良好的坚实基础。在电子商务整体的实践教学方案设计中,这项实践内容可以以淘宝网等类似网站作为实验平台进行电子商务的实战练习。通过本实验模块让学生学会网上开店的全套流程包括注册、网络银行、实名认证、店铺的装修、网络推广技巧、销售过程中的发货、现金的提取等。
(三)校企合作的实践教学模式[3]
电子商务专业学生的实践可以分为两个大类,即技术类和商务类,其中技术类方向的实践可以到IT企业,了解电子商务企业的技术框架、技术方案、技术类型,掌握一门编程语言(例如C语言、JAVA语言等)、懂得数据库操作技术等。而商务类方向的实践可以是多方面的,例如企业的管理和运作、电子商务项目策划、网络营销方案的设计和制定、物流管理的流程和运作等,了解企业的管理和商务运作,为以后的工作和学习打下坚实的基础。例如:根据我校电子商务专业的教学进程,可以安排大一的学生在实践环节主要是在现有的网站基础上熟悉网站的简单操作;二年级的学生则可以在已有网站的基础上进行网络营销,宣传产品,对产品的图片进行处理等;三年级的学生就可以分组分企业维护网站的日常运行,我们将这样一个团队链接起来,学生就可以循序渐进地学习一个简单的电子商务流程。
三、电子商务实践教学效果及评价
本文针对独立学院特色以及应用型人才的培养模式,探讨了电子商务专业实践性教学的形式和内容,突出学生实习的自主性的特点,进一步研究了采取集中与分散等多种形式进行实践教学,实现了使校内网络多媒体模拟实践与校外实践基地的实训相结合,最大限度地激发学生的潜能,全方位、多角度地培养高素质应用型人才。总之,通过改进了的电子商务实践教学方式,学生可以有效地检验、巩固并加深对专业基础理论和专业知识的理解,提高专业实际操作能力、锻炼和强化了学生的竞争意识、职业意识和创业意识,转变就业观念,增强就业能力,今后继续不断探索创新,培养对社会有用的创新应用型人才。
参考文献:
[1] 谭玲玲.电子商务实验教学体系建设初探[J].中国现代教育装备,2007,(12):83-84.
摘要:电子商务作为一种全新的商务模式,它有很大的发展前途,且随之而来的安全问题也越来越突出,如何建立一个安全、便捷的电于商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题。分析了电子商务中存在的安全问题,并阐述目前解决电子商务安全隐患的主要安全技术及相关策略。
关键词:电子商务;安全问题;安全策略
1电子商务中存在的两大类安全问题
1.1网络安全问题
现在随着互联网技术的发展,网络安全成了新的安全研究热点。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁,概括来说网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等
1.2商务安全问题
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。网上交易日益成为新的商务模式,基于网络资源的电子商务交易已为大众接受,人们在享受网上交易带来的便捷的同时,交易的安全性备受关注,网络所固有的开放性与资源共享性导致网上交易的安全性受到严重威胁。所以在电子商务交易过程中,保证交易数据的安全是电子商务系统的关键。
1.3目前电子商务中存在的主要安全问题
(1)对合法用户的身份冒充。攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,从而获得非法利益。
(2)对信息的窃取。攻击者在网络的传输信道上,通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
(3)对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注入伪造消息等,从而使信息失去真实性和完整性。
(4)拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。
(5)对发出的信息予以否认。某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(6)信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
(7)电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
2电子商务中的主要安全技术
2.1电子商务的安全技术
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈,这就对安全技术提出了更高的要求。安全技术是电子商务安全体系中的基本策略,是伴随着安全问题的诞生而出现的,安全技术极大地从不同层次加强了计算机网络的整体安全性。要加强电子商务的安全,需要企业本身采取更为严格的管理措施,需要国家建立健全法律制度,更需要有科学的先进的安全技术。安全问题是电子商务发展的核心和关键问题,安全技术是解决安全问题保证电子商务健康有序发展的关键因素。
2.2计算机网络安全技术
目前,常用的计算机网络安全技术主要有病毒防范技术、身份认证技术、防火墙技术和虚拟专用网VPN技术等。
(1)病毒是一种恶意的计算机程序,它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等,不同的病毒的危害性也不一样。为了防范病毒,可以采用以下的措施:
①安装防病毒软件,加强内部网的整体防病毒措施;
②加强数据备份和恢复措施;
③对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。
(2)身份识别技术是计算机网络安全技术的重要组成部分之一。它的目的是证实被认证对象是否属实和是否有效。其基本思想是通过验证被认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、问题解答或者像指纹、声音等生理特征,常用的身份认证技术有口令、标记法和生物特征法。
(3)防火墙是一种将内部网和公众网如Internet分开的方法,它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。它是电子商务的最常用的设备。
(4)虚拟专用网是用于Internet电子交易的一种专用网络,它可以在两个系统之间建立安全的通道,非常适合于电子数据交换(EDI)。在虚拟专用网中交易双方比较熟悉,而且彼此之间的数据通信量很大。只要交易双方取得一致,在虚拟专用网中就可以使用比较复杂的专用加密和认证技术,这样就可以大大提高电子商务的安全性。VPN可以支持数据、语音及图像业务,其优点是经济、便于管理、方便快捷地适应变化,但也存在安全性低,容易受到攻击等问题。
2.3商务交易安全技术
(1)加密技术是电子商务安全的一项基本技术,它是认证技术的基础。
采用加密技术对信息进行加密,是最常见的安全手段。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。目前,在电子商务中,获得广泛应用的两种加密技术是对称密钥加密体制(私钥加密体制)和非对称密钥加密体制(公钥加密体制)。它们的主要区别在于所使用的加密和解密的密码是否相同。
(2)安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。
①数字摘要。
数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(数字指纹FingerPrint),并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。
②数字信封。
数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。
③数字签名。
把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(DigitalSignature)。
④数字时间戳。
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的,是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS-DigitalTime-stampService)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。
⑤数字证书。
在交易支付过程中,参与各方必须利用认证中心签发的数字证书来证明各自的身份。所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。在网上电子交易中,如果双方出示了各自的数字证书,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
3电子商务的安全性策略
3.1电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略,目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有:密码技术,身份验证技术,访问控制技术,防火墙技术。
3.2企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定,是保证企业取得电子商务成功的基础,是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度,保密制度,跟踪审计制度,系统维护制度、数据备份制度等。
3.3电子商务立法策略
(1)立法目的。电子商务安全立法的目的主要是要消除电子商务发展的法律障碍;消除现有法律适用上的不确定性,保护合理的商业行为,保障电子交易安全;建立一个清晰的法律框架以统一调整电子商务的健康发展。
(2)立法范围。电子商务安全方面需要的法律法规主要有:市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法,知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等;
(3)立法途径。电子商务法律仍然是调整社会关系,所以应当继承传统立法的合理内核,尤其是基础价值观。具体的立法途径主要是两种:第一是制定新的法律规范。第二是修改或重新解释既定的法律规范。
3.4政府监督管理策略
电子商务本质是一种市场运作模式,市场的正常健康有序地发展,必须有政府宏观上的监督与管理,以协调和规范各市场主体的行为,宏观监督与管理电子商务运行中的安全保障体系。政府监督管理主要体现在:计算机信息系统安全管理,网络广告和网络服务业管理,认证机构管理,加强社会信用道德建设。
4电子商务安全中还需解决的问题
(1)没有一种电子商务安全的完整解决方案和完整模型与体系结构。
(2)尽管一些系统正在逐渐成为标准,但仅有很少几个标准的应用程序接口(APIA)。从协议间的通用API和网关是绝对需要的。
(3)大多数电子商务系统都是封闭式的,即它们使用独有的技术,仅支持一些特定的协议和机制。通常需要一个中央服务器作为所有参与者的可信第三方,有时还要求使用特定的服务器和浏览器。
(4)尽管大多数方案都使用了公钥密码,但多方安全受到的关注远远不够。没有建立一种解决争议的决策程序。
(5)客户的匿名性和隐私尚未得到充分的考虑。
参考文献
[1]EricRescorla.著,崔凯译.SSL与TLSDesigningandBuild-ingSecureSystems[M].北京:中国电力出版社,2002.
[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:机械工业出版社,2006.
1.1教材设计不完善
教材在教学中发挥重要作用,教材体系的设计、教材内容的安排都直接影响到教学效果。目前高职院校电子商务专业《计算机网络》课程所采用的教材是为计算机专业所编写的,而且教材大都是参照OSI参考模型来编排章节,教材内容涉及到数据通讯技术、广域网和局域网、计算机硬件设备等非常专业的计算机网络知识,具有很强的专业性和理论性,因此对于非计算机专业的电子商务专业学生来说往往很难领会其中的抽象概念和明确网络工作的基本原理,而且所学内容与将来的实际工作需求不太接轨,时间长了学生容易失去学习兴趣,最终导致教学效果不佳。
1.2教学方式机械化
电子商务专业属于一门新兴专业,它侧重对学生商业服务与管理能力的培养,目前高职院校对该专业的《计算机网络》教学往往照搬对计算机专业的教学模式,教师通常采用PPT进行授课,教学模式像流水线一样僵化、机械化,而且随着网络通讯技术的不断发展,计算机网络中新的技术和知识不断涌现,需要教师及时的补充,可是PPT课件往往被多次利用,教师很少对其内容进行更新,这都影响到《计算机网络》教学的效果。此外,高职《计算机网络》这门课一般有48学时,可是学生的实践课仅占到总课时的六分之一左右,这很难真正提高学生的实际操作能力。
2改革高职电子商务专业《计算机网络》课程教学的建议
2.1改革教学内容,革新教学观念
高职电子商务专业的培养目标是应用型的电子商务运作、管理人才,因此《计算机网络》的教学内容应该贴近电子商务业,而且所授内容要通俗易懂,易于被电子商务专业的学生所接受。对此,首先高职院校要树立“应用能力为主,理论素养为辅”的教学观念,根据电子商务专业学生的特点和需要重新设置《计算机网络》课程的内容,将教学内容的重点由计算机软件产品、计算机硬件设备等专业知识转向网络工作原理、网络建设与管理等贴近电子商务业的知识,对于太过专业而又用处不大的理论性知识则可以不讲或略去。如《计算机网络》中底层协议的定义规则在实际应用中很少涉及,所以没必要对电子商务专业的学生进行深入讲解,只需简单介绍其基本功能即可。其次,高职院校要合理的组织教学内容,不能再采用演绎式的编写结构,而是要结合电子商务专业学生的实际情况合理组织教学内容,适当增加与实际应用有关的内容。拿OSL七层参考模型来说,其中“路径选择算法”和“物理特性”等抽象的专业知识可以直接删掉,只需保留七层协议的基本功能就足够了。
2.2改进教学方式,丰富教学手段
目前高职院校《计算机网络》课程的教学教师一般同时承担计算机专业和电子商务专业的课程,电子商务专业属于新兴专业,一些教师还不清楚电子商务专业对计算机网络知识的具体需求,因此按照对计算机专业学生的要求来进行教学。对此,今后教师要增强对电子商务专业特点和需要的了解,改变教学方式,丰富教学手段,努力改善《计算机网络》课程的教学效果。具体来讲,首先教师可以采用“理论和实践相结合”的教学方式,将课堂一分为二,前半部分时间讲授理论知识,后半部分时间让学生进行实际操作,如计算机网络的拓扑结构有树形、环形以及网状等众多结构,倘若只是单纯的理论描述很难让学生理解,因此可以在讲解过后让学生进行连线操作,在实际操作中理解相关知识。其次教师可以借助多媒体技术进行教学,比如用FLASH课件来演示一些操作过程,将复杂抽象的内容简单化、形象化,从而激发学生学习的积极性。此外,教师还可以联系学生生活实际,采用案例教学法进行教学。如在讲授局域网的内容时,教师可以通过结合“学生宿舍中多台电脑共同上网”这一生活实例进行讲解,这样既能提高学生的学习兴趣,又易于被学生所接受。
2.3改善实验室条件,重视实验环节
电子商务专业培养的是应用型技术人才,高职院校《计算机网路》课程教学要侧重学生实际操作能力的培养,因此完善实验室建设、重视实验环节就显得十分必要。为此,一方面高职院校要加强网络实验室建设,改善实验室条件。在网络实验室中配备工作于各层次且比较常用的网络设备,如二层和三层交换机、无线网卡以及路由器等,这些都是学生在进行组建不同拓扑形式的局域网等实验时需要具备的。此外,学校还要在实验室配备一定量的PC和网块,便于学生演示网络操作系统的各种功能,实验室中一些常用的工具也要配备齐全,如测线器和网线钳等,将这些常用工具统一放置到工具架上供学生使用。另一方面高职院校要重视《计算机网络》课程的实验环节。实验教学能够弥补理论教学的不足,而且能够提高学生的实际操作能力,重视并加强《计算机网络》教学的实验环节十分必要。为此,高职院校要适当增加实验环节在课程中所占的比例,设立一定时数的实验课,并且为实验课设置独立的教学大纲,教师按照大纲要求指导学生开展相关实验,通过实践掌握和巩固所学知识。
2.4改变考核方式,匡正人才标准
当前,高职院校对学生的考核仍然以区分“优劣”为目的,教师通过学生期末试卷的得分来评价学生的学习效果,这样的考核方式往往让学生过分追求高分而忽视了实际操作能力,因此高职院校要改变《计算机网络》课程的考核方式,培养知识运用能力强、基本功扎实的电子商务人才。今后教师要将学生的课堂表现成绩、实验环节成绩、期中和期末考试成绩等都作为学生考核的指标,让学生既注重理论知识又重视实验环节。此外,《计算机网络》课程期中、期末考试的内容也要按照“理论与实践相结合”的原则进行设置,既要考察学生的理论知识,也要考察学生的实际操作能力。理论考察可以采用主观题与客观题相结合的试卷来考核,而实际操作能力可以通过让学生“抽题作答”的形式进行考核,例如让学生从教师预先建立的题库中抽取3道题目进行实际操作,教师对学生的操作情况进行评分。
3结语
论文关键词: 移动电子商务 发展 对策
论文摘要: 本文简单介绍移动电子商务市场存在的问题以及发展移动电子商务的建议跟对策。
0引言
移动电子商务(M-commerce)是指手机、传呼机、掌上电脑、笔记本电脑等移动通信设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。移动电子商务因其灵活、简单和方便等优势,已经成为电子商务发展的新方向。但现阶段,我国移动电子商务还存在一些问题,如:安全问题、无线信道资源短缺和质量问题、移动终端设计问题等。要促进移动电子商务的快速发展,必须采取改进移动终端的设计、完善支付和安全认证体系、扩大应用范围和丰富服务内容等措施。
1目前移动电子商务市场存在的问题
1.1 安全问题用户身份认证、安全及隐私保护这些敏感问题目前并没有完全标准化、法律化,安全问题应当是最先考虑和始终保证的一个问题。移动设备特有的威胁就是容易丢失和被窃,而丢失意味着别人将会看到电话、数字证书等重要数据,拿到无线设备的人就可以进行移动支付、访问内部网络和文件系统;无线通信网络作为一个开放性的信道,它给无线用户带来通信自由和灵活性的同时,也带来了诸多不安全因素,如通信内容容易被窃听威胁、网路漫游的威胁、针对无线通信标准的攻击、窃取用户的合法身份、对数据完整性的威胁、通信双方的身份容易被假冒以及通信内容被篡改等。
1.2 无线信道资源短缺和质量问题我们知道,在802.11b/g情况下,可用信道在频率上都会重叠交错,导致网络覆盖的服务区只有三条非重叠的信道可以使用,结果这个服务区的用户只能共享这三条信道的数据带宽。这三条信道还会受到其它无线电信号源的干扰,因为802.11b/g WLAN标准采用了最常用的2.4 GHz无线电频段。而这个频段还被用于各种应用,如蓝牙无线连接、手机甚至微波炉,这些应用在这个频段产生的干扰可能会进一步限制WLAN用户的可用带宽。
1.3 移动终端设计问题目前,我国的移动设备在内存、总存储量和屏幕的尺寸以及电池(用于无线传输)方面都是有限的,而且要支持种类繁多的设备,加之,很小的显示屏以及既不方便又复杂的数据输入的方法仍然是约束移动因特网在容易使用以及其功能方面的重要障碍。
1.4 面向客户的业务问题当前,移动电子商务绝大部分应用在交易相对频繁以及价格较低的(例如交电话费、水电费等)业务方面,各个机构开发的手机服务也基本相同,通常由于其在服务内容方面的单一性使得此种业务只是当前多种支付途径的一种补充。尤其是现在大部分手机使用者有的还不习惯或者不认可任移动电子商务的状况下,如果想大范围的推行手机支付相对来说是很不容易的。
1.5 内容缺乏问题根据有关研究机构调查,多数移动商务用户最不满意的是内容服务,因为用户往往花了钱却找不到自己需要的真正有价值的信息。用这种先进方式获得的只是新闻、天气预报、购物信息,难以对用户产生强大的吸引力。从WAP网站的内容来看,其所提供的内容完全可以通过其他渠道免费得到。较高的费用也影响了移动电子商务的发展速度;有关研究机构调查,87%的用户关心手机上网费用,69%的用户关心网络内容丰富程度。 转贴于
1.6 用户观念问题、资费问题目前我国移动电子商务市场普及不足,国内消费者和企业对移动商务的认知程度还比较低,不知道通过移动电子商务他们能得到哪些益处。企业采用移动电子商务过于谨慎,用户也不敢“贸然”尝试,主体参与热情与普遍看好的移动电子商务市场之间存在着明显的矛盾。目前,在利用手机开展业务时,采用短消息传递业务信息是一条很重要的传输途径,交易成本相对较低,但一些业务品种(如购物等)无法利用短消息来实现,如果采取语音方式,又会产生通话费用,导致交易成本增加。在这种情况下,用户使用移动支付方式要比传统支付方式花费多一些。
2发展移动电子商务的建议和对策
2.1 开发轻便高效的安全协议相对于传统的电子商务模式,移动电子商务的安全性更加薄弱。因而保护用户的合法信息不受侵犯,是目前急需解决的问题。如何保护用户的合法信息(账户、密码等)不受侵犯,是一个迫切需要解决的问题。除此之外,目前我国还应解决好电子支付系统、商品配送系统等安全问题。为了解决这个问题,可以采取的方法有吸收传统电子商务的安全防范措施,使用常用的加密技术,如私密密钥加密技术、公开密钥加密技术、数字信封技术和数字签名技术等。
2.2 提高无线信道资源质量服务提供商应优化网络带宽的使用,同时增加网络容量,以提供更加可靠的服务。随着移动电话与Internet的结合,无线上网已经成为新的发展趋势,IDC最新研究表明,全球无线互联网的用户超过有线互联网用户。通过第三代移动通信(3G)和互联网的发展,移动终端可以应用最高2Mbps的带宽进行通信,为移动电子商务提供高质量的服务。应加快3G的普及与推广力度,逐步降低手机通话资费和上网资费。
2.3 改进移动终端的设备为了能够吸引更多的人参与移动电子商务活动,必须提供方便可靠的移动设备。无线设备采用WAP后,仅允许提高较小的成本。在移动终端设计方面:为了吸引更多的人参与到移动电子商务中,企业应改进现有移动终端的设计,同时还应开发具备多种功能的移动设备,采用易于操作的WAP无线设备,从而提供方便快捷的移动电子商务的服务。
2.4 扩大移动电子商务的应用范围移动电子商务的发展将使普通的消费者在预订门票、支付费用、股票交易以及财务办理上受益。移动商务的应用范围还应包括机场自助检票、娱乐场所门票、交通支付等,用户可在手机上查看余额、银行转帐,通过移动网络充值等。
2.5 丰富移动电子商务的服务内容作为对传统电子商务的进一步扩展和功能提升,移动电子商务在内容上也应该更加丰富,诸如为用户提供多媒体、咨询、广告、购物、竞猜、新闻等业务。在人们对手机服务需求的日益提高下,服务内容也将由图铃游戏、搜索导航、手机阅读等几个方面向多元化转变,同时,也要丰富这些服务的内容,避免造成用户付了费却得不到需要的信息,这就需要加强电信运营商与内容提供商的合作,即使是最受欢迎的网站也可在主页上允许这些内容提供商作离线广告。
参考文献:
[关键词]电子商务 身份认证 网络安全 动态口令
电子商务源于英文ELECTRONIC COMMERCE,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。当前电子商务主要是以EDI(电子数据交换)和INTERNET来完成的。电子商务应用中的另一个领域是允许使用者直接访问金融机构,许多人已开始通过电子方式来购买车票、支付账单和管理银行的账户。
一、电子商务的安全隐患
由于电子商务活动的买卖双方大都不谋面地进行各种商贸活动,因此电子商务特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。而大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的静态密码都是字典中可查到的普通单词、姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。最典型的例子是2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。黑客在获取了CSDN的用户登录名和密码后,再用这个密码尝试登录注册邮箱,如果成功则利用很多网站常用的密码取回功能得到了该用户的其他关联网站的账号和密码。故随着CSDN"密码外泄门"持续发酵,天涯、网易、新浪和飞信等多家大型网站也相继被曝用户数据遭泄密。解决静态密码安全性不足问题的根本性方法之一就是使用动态密码技术。动态密码的一次一密的特点决定了黑客即使捕获了当前密码也无法下次使用,从而有效防止了密码的泄露问题。
二、动态口令技术的基本原理
动态口令又称为一次性口令OTP(One - Time - Password) ,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令,而且每个登录服务器的口令只使用一次,窃听者无法用窃听到的登录口令来做下一次登录,同时利用单向散列函数(如 Sha-1算法等)的不可逆性,防止窃听者从窃听到的登录口令推出下一次登录口令。选取动态口令认证这种方案的商用系统采用的是静态密码与令牌相结合的双因素身份认证。这种方式在检查用户静态密码(知道什么) 的同时,验证用户是否持有正确的令牌(拥有什么)。现行动态口令根据其产生方式一般分为三种:事件同步,时间同步和挑战应答模式。
三、基于动态口令技术的电子商务身份认证系统的实现
1.我们这里以挑战应答模式的动态口令系统为例,讲述一下系统实施步骤:
(1)新用户在网站上先注册会员,并要求提供动态口令服务。
(2)新用户被审核通过后,网站产生两个随机整数(如12,25)作为密钥KA1和KA2并存放于数据库用户登录信息表中。
(3)网站根据该用户ID(用户注册时产生)和其相应的密钥KA1和KA2生成一个可执行文件(EXE文件),并发放给该用户。当用户登录网站时,首先输入用户ID和静态密码,如静态密码错误,则提示重新输入或拒绝提供服务。若正确则网站页面显示6位挑战码,用户运行客户端文件并输入挑战码,得到相应的8位动态口令。
(4)用户在网页上输入动态口令,如果正确即可登陆成功。系统运行效果如下图:
动态口令系统运行模拟效果图
2.由于电子商务参与者和网站的成本承受能力不同,客户端文件的方式也可有如下多种形式:
(1)如对于一般小型或非盈利性电子商务网站,我们可以把身份认证软件做成网页浏览器的插件形式,用户在第一次使用时安装该插件后即可反复使用。此种方式使用软件来生成动态口令,不需额外购置硬件,其成本是很低的。但由于插件文件中包含了生成动态口令的算法,因此其口令生成机制容易被攻击者通过软件跟踪或其他方式予以破译,故安全性比其他方式相对较低。
(2)对于大中型电子商务网站,我们可以采用基于手机的动态口令牌或者口令卡等来实现身份认证。由于手机使用的普及和手机性能的提高,使得在手机上运行令牌软件成为可能。手机用户只需注册一个账号并下载软件到手机上即可。由于只是使用了手机这个载体,故此方案的实现成本也是很低廉的。
(3)对于类似于银行等高安全性和高成本承受能力的企业,我们可以采用安全性和成本都比较高的电子令牌等来实现身份认证。一个常用的令牌(Token)需要解决:输入设备、输出设备、CPU、存储设备、电源、通信端口、晶振以及二进制和十进制的互相转换等问题,故成本较高,但由于设备的唯一性,其安全性非常高。
四、结束语
作为一种商务活动过程,电子商务将带来一场史无前例的革命,而电子商务的安全性问题也越来越受到人们的重视。动态口令又称一次性密码,其产生可以根据用户的安全级别和实用性要求,分别用软件,手机或者电子令牌产生。该技术可以方便的融合进现存的各种电子商务身份认证系统,并可有效的解决静态密码易泄露和易被攻破的问题,从而提高了电子商务活动的安全性。
参考文献:
[1]李传目.一次性口令技术的研究[J].集美大学学报(自然科学版),2003,8(2):160-163
[2]曾伟国,胡汉平,王祖喜,孔涛.基于手机令牌方式的动态身份认证系统[J].计算机与数字工程,2005,9:21-24
关键词:电子商务;信息安全;方法
中图分类号:TP393.08 文献标识码:A 文章编号:1000-8136(2012)17-0150-02
近年来,随着我国计算机网络通信技术的发展及网络生活的日益普及,越来越多的人开始关注电子商务。所谓电子商务是通过电子通信方式,将处在任何地理方位的买卖双方互不谋面地联系起来,实现交易的一种商业模式。可以说,电子商务的应用和发展极大地改变了人们工作和生活方式,给企业带来了无限商机。但是电子商务与其他新生事物一样,在带来巨大机遇的同时,也存在着巨大的挑战。在电子商务交易过程中,信息注册、商品购买、电子支付等各个环节,都需要通过网络系统来实现,这其中存在大量的机密信息,一旦被非法窃取或删改,将产生难以估量的损失。因此,保障电子商务的信息安全是企业必须面对的问题。
1 保障电子商务的信息安全的必要性
电子商务的网络化、不谋面性、无纸化存档的这些特点,要求电子商务必须具备很高的安全性。第一,信息的保密性,即信息在处理、传输和存储的过程中,必须确保不被他人窃取;第二,信息的完整性,即确保买卖双方收到的信息与发送的信息必须是一致的,信息在传输过程中不被篡改和破坏,保持与原发送信息的一致性;第三,信息的不可否认性,即信息的发送方不可否认已经发送的信息;第四,交易者身份的真实性,即交易双方的身份是真实的,不是虚假捏造的;第五,系统的可靠性,即计算机及网络系统的硬件和软件工作的可靠性。
为满足上述要求,需要从技术和管理两方面入手,采用稳定可靠的安全技术手段,建立完备细致的安全管理措施,以便更好地支持电子商务的健康发展。
2 电子商务信息安全技术研究
采用恰当的信息安全技术手段能较好地满足电子商务信息安全的某一特性要求,例如,采用加密技术可以为信息的保密性提供必要的保障,采用数字摘要技术可以保证信息的完整性,采用数字证书技术可以鉴别交易者身份的真实性。多种技术的搭配使用,能够成为信息安全强有力的技术支撑。下面将电子商务领域常用的信息安全技术进行归纳分类。
2.1 加密技术
加密是按照一定的密码算法将明文数据转换成难以识别的密文数据。在同一加密算法中,使用的密钥不同,同一明文也会被加密为不同的密文,解密时也需要正确的密钥才能将密文还原成正确的明文,从而保证各个用户之间的保密性。因此,数据加密技术满足信息完整性的要求,是一种主动安全防范策略。依据密钥使用方法的不同,加密技术可以分为对称密钥加密和非对称密钥加密两类。在加密与解密过程中如果使用相同的密钥称为“对称加密”,其特点是运算量小、速度快,但其保密度高度依赖于密钥的保密,一旦发生密钥泄露,则数据的安全性就会丧失,因此,密钥的保密及管理成为薄弱环节。“非对称密钥加密技术”中,加密与解密的密钥不同,用户生成一对加密密钥和解密密钥后,自己保存解密密钥,称为私钥;加密密钥公开发送给对方,称为公钥。其特点是从公钥无法推算出私钥,保密性好,但运算量大。
2.2 认证技术
基本的加密技术不能完全保障电子商务中的安全交易,信息鉴别和身份认证技术是保证电子商务信息安全不可或缺的技术手段。之前提到的数字摘要、数字证书技术,再加上数字签名、数字信封、数字时间戳等均属于认证技术范畴。认证技术是确保交易者真实身份得以鉴别,是防止交易信息被篡改、删除、重复和伪造的一种有效方法。
2.3 防火墙技术
防火墙是企业网络安全问题的传统解决方案,即把公共数据和服务置于防火墙外,这样外部用户对防火墙内部资源的访问就会受到限制。防火墙采用滤波技术,滤波通常使网络的性能降低到50%以上。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。但是,企业间电子商务的业务需求是与众多的客户进行通信所开展的商业活动,防火墙仅可作为基础的信息安全保障手段之一,无法独立承担电子商务级别的信息安全防护需求。
2.4 电子商务安全交易协议
在各类通信协议中,电子商务常用到的安全交易协议包括SSL和SET。这两种协议均是之前所描述的加密技术和认证技术面向TCP/IP网络通信的实际应用,并已成为网络安全标准。
2.4.1 安全套接层协议(SSL)
SSL协议是由网景公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议。SSL协议主要提供3方面服务:①数据的保密性。SSL安全协议在客户端和服务器交换数据之前,先交换SSL初始握手信息,并在SSL握手信息中采用各种加密技术来保证数据的机密性;②客户端和服务器的合法性保证,保证数据能被发送到正确的客户端或服务器上。SSL协议要求在握手交换过程中作数字认证,以此来确保用户的合法性;③维护数据的完整性。SSL安全协议采用哈希函数和机密共享的方法,在客户端与服务器之间建立安全通道,使所有经过安全套接层协议处理的数据能完整准确地到达目的地。
关键词:电子商务概论 实践内容 商流 资金流 信息流 物流
电子商务专业是一个跨学科的新兴专业,《电子商务概论》是网络经济环境下一门开创性课程,是电子商务专业的核心课程,也是相关专业的必修课或选修课。该课程主要介绍与电子商务密切相关的基本知识和基本概念,重点讲解电子商务的交易模式、安全技术、网上支付、网络营销手段与策略等。这门课程是整个电子商务专业学习的基础,涉及多门学科,多个技术领域。而国内外关于电子商务的实践教学内容大多较散而杂,而且关于该课程的实践教材也较多,但不具有系统性和关联性。本文从电子商务“四流”的角度对实践课进行设计,以形成一个系统的、关联的电子商务概论实践内容,提高教学的目的性和实用性。
一、《电子商务概论》课程性质
《电子商务概论》是电子商务专业的一门专业必修课。同时也是会计学、财务管理、工商管理、市场营销及国际贸易等专业的选修课之一。该课程是一门融合了计算机信息技术(尤其是Internet技术)、管理学、经济学等方面知识的综合性、边缘性、交差性的新兴学科。该课程主要研究和介绍电子商务的基本概念、模式、基本原理、关键技术及其应用。本课程既可以让学生了解电子商务基本知识、基本理论,同时也是学习后续课程的基础,对学生系统掌握专业理论知识具有重要意义。
二、《电子商务概论》的实践教学内容
《电子商务概论》课程的课程性质决定实践教学一直是高职高专电子商务专业教学探讨的重点内容,讨论实践教学的教材和论文比比皆是,但是,总是没有一劳永逸的。因为,电子商务技术不断更新发展,要求不断地调整教学内容来适应电子商务发展的步伐,否则将失去应有的意义。
电子商务包括电子货币交换、供应链管理、电子交易市场、网络营销、在线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。在此过程中,利用到的信息技术包括:互联网、外联网、电子邮件、数据库、电子目录和移动电话。[1]我们常常将他们归为商流、物流、资金流和信息流。这就是我们常讲的“四流”。
这“四流”构成了一个完整的流通过程,互为存在,密不可分,相互作用,既是独立存在的单一系列,又是一个组合体。将商流、物流、资金流和信息流做为一个整体来考虑和对待,会产生更大的能量,创造更大的经济效益。通过笔者近十年的教学经验,现将电子商务概论课程的实践内容从“四流”出发进行一个适当的归纳和总结。
(一)信息流的实践内容
信息流的广义定义是指人们采用各种方式来实现信息交流,从面对面的直接交谈直到采用各种现代化的传递媒介,包括信息的收集、传递、处理、储存、检索、分析等渠道和过程。信息流的狭义定义是从现代信息技术研究、发展、应用的角度看,指的是信息处理过程中信息在计算机系统和通信网络中的流动。在整个电子商务过程中都涉及到信息流,在这里我们主要实践内容是企业如何进行信息、管理和使用,以及企业如何收集和使用别人的信息。
具体的实训内容包括:
1.IE浏览器的设置方法:这是企业上网的第一步。
2.免费邮箱申请:这是企业和其他个人或企业进行交互的最常用的手段和方式。
3.常见电子商务网站浏览(B2B,B2C,C2C等类型):通过此方式寻找、收集资料。
4.企业网店或网站的制作:利用淘宝等平台进行网上开店,域名的申请、网站空间的申请和网站内容的构建,企业邮局的申请和使用。
1.1信息加密技术
信息加密技术是电子商务安全技术中一个重要的组成部分,信息加密后在传输过程中,如果被人以非法的手段窃取,无法破译的话,对窃取的人来说是这些信息就失去意义了。常用的有链路——链路加密、节点加密、端——端加密、ATM网络加密和卫星通信加密五种方式。比较典型的算法有DES(数据加密标准)算法及其变形TripleDES(三重DES)、IDEA、RC5等。
1.2身份认证技术
认证技术是保证电子商务安全不可缺少的重要技术手段,身份认证是指为了防止他人对传输的文件进行破坏以及如何确定发信人的身份,用户必须提供它自身的证明,以取得安全信息系统的信任。它是电子商务中的第一道关卡,其主要作用是信息的认证,通过电子手段确认发送者和接收者身份,并验证其文件完整性的技术,被认证者只有在被认证系统识别身份后,才能够根据用户的身份和授权级别来访问资源,主要包含数字签名、数字证书、数字时间戳、数字摘要等技术。在电子商务安全中,一旦身份认证系统被攻破,那么系统的所有安全措施将行同虚设。入侵者攻击的目标往往就是身份认证系统。
1.3PKI技术
PKI是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施,密码技术发展到今天,PKI作为一项关键的密码技术,已经让网络安全离不开它。目前认为,基于PKI体系的身份认证完全可以满足电子商务的要求,并初步形成了一整套的解决方案。它除了具有加解密和密钥管理之外,还包括各种安全策略、安全协议以及安全服务。PKI体系具体包括认证机构CA、证书与CRL数据存储区、用户三部分。它还支持SET、SSL电子证书和数字签名。目前,该项技术在已经逐渐推广应用,但在我国,收技术影响,PKI技术已经成为了我国电子商务发展的瓶颈。
1.4SSL(SecureSocketsLayer)安全协议
随着时代的进步和发展,电子商务也在逐步成熟起来,现在的电子交易安全是在密码技术基础上通过交易安全协议实现的,SSL就是其中一项很重要的协议。NETSCAPE公司是因特网商业中领先技术的提供者,他们开发出了一种基于RSA和秘密密钥的应用于因特网的技术,也就是SSL协议,SSL协议就是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术,主要用于提高应用程序之间的数据的安全系数。SSL由两个子协议构成,即SSL记录(Record)协议和SSL握手(Handshake)协议,主要功能是让收发双方在通过网络传输信息时,能够保障数据的完整性及机密性。但是该协议的整个认证过程只有商家对客户的认证,缺少了客户对商家的认证。
1.5SET(SecureElectronicTransaction)安全协议
SET协议是一个开放的协议,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,具有成为追求电子交易安全的主要推动力的潜质。该协议核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等,采用DES和RSA两种加密算法进行加密、解密处理,可以实现、确认能力、数据的完整性和多方的操作性,从而确保了交易数据的安全性、完整性和交易的不可否认性。目前,SET这一标准被公认为全球国际网络的标准。SET的缺点是它还仅限于使用信用卡方式的支付手段,用户需要安装特殊的软件。
2结语
关键词:电子商务在线支付安全性安全套接层协议安全电子交易协议
1引言
Internet给整个社会带来了巨大的变革,成为驱动所有产业发展的动力。电子商务是在Internet开放环境下的一种新型的商业运营模式,是网络技术应用的全新发展方向。在此首先对电子商务中存在的问题及其安全性技术加以分析,然后对中国电子商务未来的发展提出了一些建议,以使更多的人士关注电子商务技术,尽快解决现存的问题,推动电子商务的发展。
2电子商务及其存在的问题
电子商务是指利用简单快捷低成本的电子通讯方式,使买卖双方进行各种商贸活动的新型贸易形式。它改变了传统贸易形式,不仅改变了企业本身的生产、经营、管理活动,而且将导致人类经济、社会和文化的一次新的革命。但目前电子商务的发展中还存在许多问题:
1)安全协议问题:对安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。
2)安全管理问题:在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
3)电子商务没有真正深入商务领域而仅仅局限于信息领域。
4)技术人才短缺问题:电子商务是在近几年才得到了迅猛发展,许多地方都缺乏足够的技术人才来处理所遇到的各种问题。不少电子商务的开发商对网络技术很熟悉,但是对安全技术了解得偏少,因而难以开发出真正实用的、安全性的产品。
5)法律问题:电子交易衍生了一系列法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需为电子商务提供法律保障。
6)税收问题:电子商务的发展在促进贸易增加税收的同时又对税收制度及其管理手段提出了新要求。
3电子商务中的安全性技术
安全性技术是保证电子商务健康有序发展的关键因素,也是目前大家十分关注的问题。虽然Internet的开放式的信息交换使之在安全方面存在脆弱性,但现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术,以保证电子商务的安全性。
3.1安全的网络平台
安全可靠的网络是实现电子商务的基础,常用的方法是在网络中采用防火墙技术,虚拟专用网(VPN)技术,防病毒保护等。防火墙技术是通过IP过滤和服务器软件方法保护企业内部网(Intranet)中数据,只有授权用户才能获准进入企业内部网的系统。虚拟专用网(VPN)技术通过IP隧道等方法来保证企业协作网(Extranet)中企业间数据和企业内部网的远程分支机构和外出职工对中央系统的远程访问数据的安全传递。单纯依靠这些方法保护网络的安全性是不够的,还必须与其它安全措施综合使用才能为为用户提供更为可靠的电子商务基石,例如现在的加密技术、数字签名技术、电子认证技术等。
3.2在线支付的安全技术
电子商务的另一个关键问题是要保证在线支付的安全,它是网上购物的重要保证。目前采用的在线支付协议有两种:安全套接层SSL(SecureSocketsLayer)协议和安全电子交易SET(SecureElectronicTransaction)协议。
3.2.1SSL协议
SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CertificateAuthority,CA)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如
[2]古月.走近电子商务.计算机与生活,1999,11:8~14
[3]龚炳铮等.从信息增值到电子商务.计算机世界,2000,11,20(D45期)
Electroniccommerceanditssecurity
(CaulationCentreofZhumadianTeacher’sCollege,Zhumadian,463000,China)
