电子商务教案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子商务教案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子商务教案范文第1篇
[关键词] 电子商务 综合性学科 案例教学
一、前言
随着计算机网络技术的不断发展和因特网应用的迅猛普及,电子商务正在各行各业得到越来越广泛的应用。
所谓电子商务,简单的说就是通过计算机和互联网络,利用电子方式开展的商务活动。电子商务的应用,对于扩大贸易机会,提高贸易效率,降低贸易成本,增加企业竞争力有着不可估量的作用。正因如此,近年来电子商务在我国得到蓬勃的发展。据CNNIC(中国互联网络信息中心)最新的《第26次中国互联网络发展状况统计报告(2010年7月)》显示,截止2010年6月,电子商务应用之一的网络购物,我国用户已达1.42亿,与2009年12月相比,半年用户增幅达 31.4%;网络支付的使用率为 30.5%,用户规模达 12810万,半年增长 36.2%,是用户增速最快的网络应用。目前,我国众多的高等院校已不失时机地开设了电子商务相关专业,培养高层次的电子商务技术人才,满足社会的需求。
二、电子商务案例教学的概念和意义
电子商务是一门交叉性和综合性很强的学科,它集经济、管理、计算机网络技术、电子与信息技术、法律等相关学科诸多内容于一体,知识涉及面很广,强调在实践中综合运用能力和创新能力解决问题。所以,在电子商务专业的教学过程中,单纯的就某门课程,进行理论教学,往往让学生觉得枯燥、难懂。 电子商务案例是指对某一特定电子商务活动的内容、情景与过程,进行客观描述的教学资料,案例是真实而具体的事件或实例。案例教学是在学生掌握了有关基本知识和分析技术的基础上,在教师的精心策划和指导下,根据教学目的和教学内容的要求,运用典型案例,将学生带入特定事件的现场进行案例分析,通过对案例的分析研究,揭示电子商务的内在规律,培养学生利用理论知识分析、解决实际问题的能力。
从教学角度看,电子商务案例教学的重要性主要体现在以下三个方面。一是能够深化所学的理论知识,通过案例分析加深对理论知识的深层次理解;二是能够使所学的知识转变成为技能,理论学习与实践应用有机地结合;三是在逼真模拟训练中做到教学相长,师生之间在共同的分析讨论过程中,通过发散性思维,激发大家的灵感,做到相互启迪,相互学习。可以说电子商务案例教学是对学生实施素质教育的有效手段之一。
三、电子商务案例教学的特点和分类
电子商务案例教学的主要特点是具有启迪性、实践性和针对性。它不同于课堂教学中的举例说明,教师举例说明时所用的“例子”,其运用重点在于说明理论体系中的某一层次或环节,以加强学生对这些局部知识的认识和了解,它以简练、明确为主;而案例的内涵却比“例子”丰富得多,且其理论指向未必明确,需要综合运用课内甚至课外所获得的理论知识分析与解决问题。案例分析一般以学生讨论为主,允许发散思维式的争论存在,但又不同于一般的课堂讨论,课堂讨论虽可作为电子商务案例分析起步阶段的一种形式,但仍还是以“验证”相关理论知识为主,而电子商务案例分析则强调以知识的“运用”为主。
在教学过程中,电子商务案例可分为已决问题案例、待决问题案例和设想问题案例三类。
1.已决问题案例
这类案例对电子商务活动从情景描述到问题解决的全过程作了较详尽的介绍,它是案例教学初级状态的教学资料。
2.待决问题案例
这类案例是指对电子商务某部分的活动,只介绍情况过程和指明问题所在,要求学生作思考和讨论,找出问题成因或影响因素,进而提出解决问题的备选方案,从比较优劣中抉择。
3.设想问题案例
这类案例是指只提供电子商务活动的相关背景材料或迹象,启发学生从中自己寻找存在的问题、相关影响因素,进一步对活动的发展作出判断,并试图自行提出解决问题的措施,阐明这些措施在电子商务活动中的作用和效果。
四、电子商务案例教学的案例选择
电子商务是利用计算机和网络等现代信息技术开展的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。因此,在电子商务案例选择过程中,应全面考虑电子商务的各种应用,精选其中典型的、有代表性的成功案例用于课堂教学。
1.省略)为案例,让学生了解网站域名的申请过程和价格,虚拟主机和主机托管的不同配置和相应价格以及网站建设、维护的其他服务。
2.电子商务B2C案例
B2C是指企业直接向个人销售产品或服务,即网上零售。B2C交易是电子商务应用最普遍、发展最快的领域。我们可以以“卓越亚马逊网”(省略)为案例,让学生了解网上购物的全过程,包括用户注册、商品搜索、使用购物车、选择送货及付款方式、提交或修改订单等。
3.电子商务B2B案例
B2B是指企业与企业之间的电子商务交易模式,B2B网站可以将买方和卖方集中到一个市场上来进行信息交流、广告、拍卖竞标、交易、库存管理等。我们可以以国内最大的B2B网站“阿里巴巴”(省略)为案例,让学生了解企业产品信息的、管理,企业所需信息的查找直至生成订单的交易过程。
4.省略)为案例,结合银行柜台服务,让学生了解网上银行的开通,数字证书的下载,动态密码或“网银盾”的使用,账户的查询,转账、汇款,网上支付等应用。
5.网络教育案例
当前传统的封闭教育体系已不能满足越来越多渴望获得更多知识的人们的需要,网络教育孕育而生。这是一个开放、共享、个性化的教育平台,在这个平台上,稀缺的教育资源能得到充分的利用,学习者也可以在任何时间、任何地点接受到个性化的教育。我们可以以“新东方网校”(省略)为案例,让学生了解课程订购、在线授课等过程。
6.网上证券案例
网上证券交易与传统的营业厅交易方式相比,能让股民更加迅捷地了解即时行情信息,减少交易环节,提高交易效率,还能借助相关分析软件,帮助股民进行投资决策。我们可以以“中信建投证券网”(省略)为案例,让学生了解证券开户、账户管理、买入卖出、撤单、成交查询、银证转账等证券交易程序。
以上通过六个案例简要介绍了课堂教学案例的选择,当然,电子商务的应用领域非常广泛,相应的案例更是不胜枚举,不同的学校可以根据自身的特点和教学要求来精选案例用于课堂教学。另外,有条件的学校还可以购买或开发电子商务模拟软件,例如我校购买的南京商友公司开发的电子商务实验系统,可以让学生在机房内网中比较完整的练习B2C、B2B、CA认证、网上银行及后台管理等操作。
五、小结
案例是实践中发生的带有普遍性、代表性的典型事例。案例的价值在于提供真实而典型的素材,供人们分析研究,总结普遍规律,从而提高人们认识能力和实践能力。案例教学是通过使学生经历或体验模拟的具有一定典型意义的事物发生、发展的过程,来感悟和理解一定的道理和方法,获得一定的知识的教学方法。电子商务课程的综合性、实践性强的特点,决定了案例教学在电子商务教学过程中所起的不可替代的作用。
参考文献:
[1]杨坚争 翟彭志 宋文官:电子商务案例分析[M]. 北京:中国人民大学出版社,2002
[2]杨坚争 杨维新 李朝平:电子商务营销案例[M]. 北京:中国人民大学出版社,2003
电子商务教案范文第2篇
[关键词] 电子商务安全 安全套接层协议 安全电子交易协议
在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。
一、安全套接层协议
安全套接层协议SSL(Secure Sockets Layer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通信,在Internet上广泛应用于处理与金融有关的敏感信息。
SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护。
1.SSL协议提供安全连接的基本特点
(1)连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据;
(2)连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;
(3)对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。
2.SSL协议提供的服务
(1)数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。
(2)加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。
(3)维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准确地到达目的地。
3.SSL协议的构成
SSL协议分为两层:SSL握手协议和SSL记录协议。
(1)SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能:
①在客户端验证服务器,SSL协议采用公钥方式进行身份认证;
②在服务器端验证客户(可选的);
③客户端和服务器之间协商双方都支持的加密算法和压缩算法。
④产生对称加密算法的会话密钥;
⑤建立加密SSL连接。
SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。
(2)SSL记录协议。SSL记录协议提供通信、认证功能,从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC等信息。
二、安全电子交易协议
安全电子交易协议SET(Secure Electronic Transaction),是1996年由Visa (维萨)与 MasterCard (万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证,确保网上交易的保密性、数据完整性、交易的不可否认性和交易的身份认证,保证在开放网络环境下使用信用卡进行在线购物的安全。
目前,SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团,把SET标识授予成功通过SET兼容性试验的软件厂商。
1.SET协议中采用的数据加密过程的特点
(1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用X.509国际标准;
(2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以发送方便不能对其发送过的交易数据进行抵赖;
(3)用报文摘要算法来保证数据的完整性;
(4)由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,用对称加密算法来加密数据,用数字信封来交换对称密钥。
2.SET协议的数据交换过程
SET协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成,这五大部分之间的数据交换过程如下:(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回商家证书等信息;
(3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,按照订单信息送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知发卡行划账,并把结果返回商家,交易结束。
三、SSL协议和SET协议的对比
SSL协议和SET协议的差别主要表现在以下几个方面:
1.用户接口
SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
2.处理速度
SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。
3.认证要求
早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
4.安全性
安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证参与交易活动的各方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。
5.协议层次和功能
SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成。
四、总结
由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前在电子商务中取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,需要对参与交易的多方进行认证,在未来的电子商务中SET协议将会逐步占据主导地位。
参考文献:
[1]丁韶年:中国电子商务信用体系建设的政策建议[J]. 电子商务世界,2004(4)
[2]韦苏婕 王素仙:试论我国电子商务中的信息安全问题[J].大众科技,2004(9)
电子商务教案范文第3篇
关键词:电子商务 安全技术 交易安全
电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2009年2月23日《电脑报》头版写到:“‘淘宝此前假货超过70%,现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝2008年999.6亿人民币的规模,其假货价值超过300亿人民币,这已经超过一个小国的GDP。” 随着电子商务的发展,网上购物受到越来越多人的青睐与追捧,由于人们平时工作时间与压力的原因,逛街休闲的时间少了,于是利用工作之余,进行网购等网络活动。但是由于网上交易安全性不高,客户经常是对电子商务望而生畏,惧怕受骗上当。因此,要想推动电子商务的发展,安全问题是买卖双方亟待解决的最关键问题。
一、 电子商务中的安全问题
(一)信息泄漏。在电子商务中商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方的文件被第三方非法使用。
(二)信息篡改。电子交易的信息在网络传输中,可能被他人非法修改、删除或重放(只使用一次的信息被多次使用),这样就使商业信息失去真实性和完整性。
(三)信息破坏。非人为因素,如网络硬件和软件出现问题;人为因素,计算机网络遭到恶意程序(病毒)的攻击,使得电子商务信息遭到破坏。
(四)抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础,也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重,如今年频频出现的团购网虚假骗购问题,已成为制约行业成长的一大“瓶颈”,根本原因是我国尚没有一套健全的社会信用体系。
二、从科技层面入手加强安全措施
(一)加密技术是电子商务最重要的安全技术。
1.对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性
2.非对称密钥加密:密钥对被分为公开密钥和私有密钥,密钥对生成后,公开密钥对外公开,私有密钥则保存在密钥方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的者,而者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。
对称加密的优点是加密速度快、效率高,广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取,若和大量用户进行通信,难以安全管理大量的密钥对,大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但缺点是加密算法复杂,加密速度不理想。电子商务实际运用中常常是两者结合使用。
(二)安全认证技术是一种最重要的安全服务。
1.身份认证,确认信息发送者的身份。
(1)身份识别的单因素法。身份识别的最简单法就是口令,系统事先保存用户的二元组信息,进入系统的用户必须输入相应的二元组信息,从而判断该用户身份是否合法。
(2)基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息,同时也在验证服务器中存放,认证时,用户输入个人身份识别码PIN,智能卡认证PIN成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行验证。
(3)一次口令机制。用户每次登录的密码都不相同,随机信息连同个人数据共同产生一个口令。
(4)生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等,是最可靠的识别方式。
(5)USB Key认证。是一种USB接口的硬件,内置单片机或智能卡芯片,存储用户的密钥或数字证书,利用USB Key内置的密码学算法实现对用户身份的认证。
2.消息认证,验证消息的有效性、真实性、完整性和不可否认性。
(1)数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性;
(2)数字证书证明电子商务或信息交换中参与者的身份,提供网上发送信息的不可否认性,验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机构CA所颁发,它是贸易各方都信赖的机构。
三、从管理环境层面入手加强安全措施
(一)完善管理体制和管理环境
1.有计划地考虑信息安全问题。对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案,通过建立并保持与有关专家的对话来促使问题得到解决,并存储到数据库,保证电子商务操作人员在面临安全问题时能尽快解决。
2.加快信息安全人才的培养。通过各种形式进行初级选拔,选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务实行两人或多人相互制约的机制;重要业务操作人员及交易安全等职务的任期有限;对于网络访问权限的设定应保证不同业务的人员具有不同的访问权限。
3.提高企业和公众安全意识。电子商务网上交易人员要严格遵守企业网上交易安全制度,明确责任,重视管理,避免“重技术、轻管理”的现象。面临安全问题及时汇报,对违反网上交易安全规定的行为进行惩罚,对有关责任人进行严肃处理。
(二)建立电子商务安全运行体系
1.做好电子商务网站的安全评估。聘请专家对电子商务网站进行综合安全水平评估;建立安全体系架构;做好病毒的防护,在企业中培养集体防毒意识;综合采用多种安全技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的安全与保密。
2.建立健全电子商务法律法规。为保证电子商务活动得以正常进行,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。严厉打击电子商务领域犯罪,营造电子商务的一片净土。
随着科技的进步与社会的发展,电子商务的安全运行, 是一个越来越突出和急需解决的问题。无论是网络的攻防还是诈骗与反诈骗都是此消彼长的,尤其是安全技术,它的敏感性、竞争性很强,需要不断地检查、评估和调整相应的安全策略。相信随着时间的推移,电子商务所带来的好处必将远远超过它所带来的风险。
参考文献:
[1] 郝卫东,杨扬,王先梅,刘宏风。《网络环境下的电子商务与电子政务建设》清华大学出版社,2006年6月
[2] 李荆洪,夏春华,王友顺,俞明飞。《电子商务概论》中国水利水电出版社,2008年2月
[3]刘,李群,张伟。《计算机新技术应用及发展》辽海出版社,2003年8月
电子商务教案范文第4篇
【关键词】移动电子商务 WAP 安全技术
移动电子商务(M-commerce)是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合进行B2B、B2C或C2C的电子商务活动。它能够不受时间和空间的约束展开商务活动,已经为越来越多的企业所接受。移动电子商务的模式目前主要有两种:SMS 模式和WAP模式。SMS模式(Short Message Service) 短消息模式;WAP模式(Wireless Application Protocol 无线应用协议)在数字移动电话、因特网及其他个人数字助理(DA)计算机应用之间进行通信的开放式全球标准,它是开展移动电子商务应用的核心技术之一。由于移动电子商务采用的是无线信道,同时计算机通讯网络系统结构原有存在的不安全因素,使得交易过程中存在大量的安全隐患。
一、移动电子商务存在的安全隐患
移动电子商务是传统电子商务和无线互联网技术的结合,所以分析移动商务存有的安全威胁,须从电子商务和无线网络所存有的安全问题进行分析。移动电子商务交易过程中主要存在四个方面的威胁:
(一)电子商务系统中存在的安全隐患
计算机管理不当。一些电子商务系统内部人员有一定的管理系统权限,若对计算机设备管理不当,很可能会被一些别有用心的人员非法进入,为自己牟利,造成损失。外部攻击。网上电子交易会吸引黑客进行网络攻击,截取或是盗取商户的交易信息,冒充正常用户进行非法登录,侵害交易当事人的正当权益。病毒或木马。对电子商务系统而言,病毒是常见的威胁,电脑病毒种类繁多,由病毒侵入造成损失的例子也是经常看到。木马对商务系统的威胁最大,木马利用计算机程序漏洞侵入系统并窃取文件资料。拒绝服务。拒绝服务通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。
(二)网络服务系统中的隐患
非授权数据访问。系统入侵者没有访问权限,非法访问或是窃听系统数据信息;或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。完整性威胁。系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。拒绝服务。通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。抵赖否认。用户可对业务费用和数据来源进行否认:网络单元否认发出信令或者否认接收到了其他数据信息。
(三)无线网络威胁
无线网络因其开放性,与有线传输网络相比,安全性稍微差些。与网络服务系统威胁类似,无线网络所存在的安全威胁也分为三种情况:对于数据的非授权访问,对于无线传输信息的完整性威胁和拒绝服务。入侵者利用相关技术手段可以窃听无线链路上的数据信息,可以修改或是删除信息,破坏其完整性。
二、基于WAP的解决方案
基于WAP方式是目前主流,可以通过建立WAP网关的 Web 服务器来解决端到端的问题。WAP使移动因特网有了一个通用标准,把目前Internet上HTML语言标一记的信息转换成用WML(Wireless Make up Language)描述的信息,显示在移动电话等终端设备显示屏上。WAP仅需要移动电话和WAP服务器的支持,不需要现有移动通信网络协议做任何的改动,可以广泛地应用于GSM、CDMA和3G等多种网络。
建立一个具有WAP网关的Web服务器来解决端到端的问题。WAP 的安全机制主要包括WTLS协议(Wireless Transport Layer Security) 、WAP身份模块WIM( WAP Identify Module)、WML脚本加密接口WMLScrypt(WML Script Crypto API)和 WPKI(Wireless PKI)。这四种安全机制可以实现移动电子商务所需的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面的信息安全特征。数据解密出来直接提交给服务器操作,实现了端到端的安全。如图1 所示。
WAP应用的工作模式如下:首先WAP终端向服务器发送访问请求,用户将编码后的Http请求无线接口传输给WAP网关。网关接到终端的请求信息后,对信息进行编码处理,读取其中信息,经解析后把标准的Http请求通过网络发送给WAP服务器。服务器将所请求内容反馈给WAP网关,网关则把接收到的信息内容进行压缩处理再发至用户手持终端上,内容由显示屏进行显示。
WAP系统是由用户终端,WAP网关以及WEB服务器组成,WAP会话的建立就是在上述三部分之间进行。整个WAP会话过程包括两个部分:用户终端和WAP网关之间的信息传输和WAP网关与WEB服务器间的信息传输。如图2 所示。
由上图可以看出第一部分即用户终端和网关间会话,经由无线网络传输,由WTLS协议来保障传输安全;第二部分在网关和服务器间则由安全套阶层协议SSL和传输安全层协议TLS来保证信息安全。考虑到WAP存在的缺陷,以及解决WAP服务器配置过程中费用过高问题和WTLS与SSL会话通过存在的协议数据转换间的明码问题,可以考虑在通讯传输的过程中,采用相关的移动电子商务安全技术,来保证用户信息的唯一性。
三、移动电子商务安全技术
移动电子商务是电子商务技术的继承和发展,作为电子商务和移动互联技术的结合,移动商务安全实现技术包括了电子商务安全技术,还有移动接入安全性需求。主要包括的安全技术包括有加密技术、身份认证技术、防火墙技术、数字签名和电子安全协议等。
加密技术。现在有许多加密解决方案可降低数据在无线网络上传输时遭到拦截的风险。为了保证数据的安全传输和交易信息的安全,确认交易双方的真实身份,从技术层面上常用到加密技术。加密技术是用加密算法把传输数据信息变成密文进行传输,到达目的后再进行解密还原。加密技术包括两个元素:算法和密钥。加密算法就是将普通文本信息与一串随机字符结合产生密文,这个随机字符就是密钥,密钥是对数据进行编码和解码的参数信息。通信过程中,通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。由于GSM和GPRS网络采用的加密技术存在许多弱点,所以采用更可靠的加密解决方案是必要的。这些解决方案虽然运行在无线网络运营商提供的现有系统之上,但可以由公司控制并使用经过验证的标准化协议,提供的选项包括IPSec、WTLS和TPKDP。
认证技术。包括有身份认证、数字签名、时间戳、数字信封和数字证书等方式。身份认证是比较简单的认证方法,可通过密码验证,生物学特征(指纹识别、虹膜识别),动态口令和USBKEY认证等方式。
防火墙技术。防火墙是计算机软硬件的组合。是在互联网和内部网之间建立起一个安全网关,此网关能够保护内部网络避免受到外界非法用户的侵入。实际上防火墙技术是一种隔离技术,在网络间通信时执行访问控制,最大限度的组织网络黑客访问内部网。
数字签名。数字签名可以保证信息在传输过程中的完整性,并可以提供对信息发送者身份的验证。在电子商务中数字签名是最普遍应用且可靠性最强的一种方法。数字签名是公钥加密算法的应用,信息发送方用私钥加密报文摘要,并与原始信息内容附加在一起。使用时,报文发送方在报文中生成128hits或16Obits的单向hash值,即报文摘要;然后用私钥对此摘要进行加密,形成数字签名。常见的是通过部署无线公共密钥基础设施(WPKI-Wireless Public Key Infrastructure)技术来实现数据传输路径真正的端到端的安全性、安全的用户鉴权及可信交易。WPKI 使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。
电子安全协议。安全协议分为安全套阶层协议和安全电子交易协议。电子安全协议对于通信内容进行加密,而且这种加密强度比较高;可以提供对于用户以及服务器的认证,保证数据信息在传输过程中的完整性。采 用 移 动 电 子 商 务 交 互 协 议 (Mobile E-Commerce Interact Protocol, EIP)。可以从源头解决了数据重传问题,它采用端连接的方式,及时攻击者截获了数据包,也没有办法加以利用来获取用户信息。此外该协议能够实现用户身份认证,防止用户错误操作。
WAP系统安全需考虑到各个参与实体的安全性,WAP网关在系统中是个中间角色,起着“翻译器”的作用,但是也存有“数字鸿沟”安全问题,应充分利用相应的授权和电子商务安全技术来进一步保证移动电子商务交易过程的安全性。
参考文献:
[1]李必云,石俊萍.基于WPKI的移动电子商务研究[J].计算机与现代化.2010.
[2]王大飞.移动电子商务安全研究[D].武汉理工大学,2011.
电子商务教案范文第5篇
1.电子商务安全的主要类型
电子商务安全问题成为当下关注度最大的问题,针对这一问题的性质,有关专家进行了详细的分类:
(1)信用风险:在电子商务时代,交易双方的主要交易途径是经过互联网,双方很可能是在毫不了解的情况开展交易,所以对于彼此的信任成为了维系交易的关键因素,倘若交易的任意一方出现了信用问题,对于交易另一方会产生很大的损失,所以,在进行电子商务的交易时双方都是承担着相当大的信用风险的。
(2)卖家存在的风险:在电子商务交易中,由于这种交易建立在互联网上,卖家在交易过程中承担着物流运输的风险,交易过程中如果物流出现问题,双方交易会提前结束,买家不但可以不用付款,卖家还需要承担物流中的损失。此外,卖家还可能面临着服务器的安全威胁,一旦服务器运行出现了问题,买家的资料可能丢失或者泄露,卖家就会面临着被消费者追究泄露私人信息的责任。
(3)消费者面临的安全威胁:消费者的个人信息在传播的过程中,容易出现被卖家泄露的风险。另外,消费者在结算交易的时候使用的是网上银行或者是信用卡,在木马或者是病毒的攻击下,网上银行的账户信息以及信用卡密码等会面临着泄露的风险,消费者在这样的状况下很可能面临着资金风险。此外消费者在交易的过程中还面临着网上诈骗的风险,在互联网这样一个虚拟空间内,当消费者自身的权益被侵害时,很难在现实生活中找到应该承担责任的人。
二、现阶段电子商务安全存在的问题
在电子商务的环境下,交易双方的利益都会由于网络技术的不稳定性而面临着一些风险,所以电子商务安全成为一项亟待解决的问题。
1.在交易的过程中,风险存在因素是由于网络技术的不稳定造成
(1)冒充合法用户。在交易过程中,部分不法之徒在网络中利用手段盗取用户身份资料,然后使用这些资料与他人进行交易活动,从而侵犯了用户的合法利益。
(2)信息被窃取。在交易过程中,部分网络攻击者利用非法手段在网络上截取用户信息,如:对用户的重要数据等进行窃取,最终以欺骗的手段进行产品交易。
(3)信息被篡改。在交易过程中,部分网络高手利用不同手段截取用户的网络信息,然后将这些信息的内容进行篡改,使用户信息的次序、时间等失去准确性和及时性。
(4)电脑病毒。电脑病毒是电脑的克星,它的种类繁多,复制速度惊人再加上互联网的出现又为其增加了传播媒介,给计算机用户以沉重打击。
2.电子商务安全还包括了电子商务上的信用安全
(1)在电子商务的交易状况中出现网上诈骗。网络诈骗就是网络中的人利用对方心理上的某一弱点和网络中的不足进行骗取钱财的行为,这种交易状况严重阻碍了电子商务的发展。
(2)交易双方在交易的时候单方面毁约。卖家在交易过程中承担着物流运输的风险,交易过程中如果物流出现问题,双方交易会提前结束。此外,买家在交易过年中会出现单方面毁约,从而影响交易正常进行。
三、保障电子商务交易安全的具体举措
1.保障电子商务安全的网路技术
(1)电子商务交易中的防火墙技术。在电子商务交易安全中防火墙技术是比较成熟的安全保护措施,在电子商务安全保障措施中,防火墙技术主要使用了包过滤技术,防火墙技术在计算机使用者之间设置了保护的屏障,当网络在进行信息传递的时候防火墙会对信息进行监测分析,将不良数据过滤掉,防止各种病毒与木马入侵到电脑中,对卖家与买家的电脑中存储的信息进行破坏,安装了防火墙之后,防火墙还可以保护用户的登录信息,对登陆信息进行加密、审计、过滤,还可以将登陆用户的信息进行审核,防止他人顶替等。
(2)防火墙的功能主要体现。第一,防火墙对于消费者浏览的信息进行安全性分析,将存在不安全因素的信息拦截在防火墙之外,以此来确保信息的安全性;第二,防火墙具备了壁垒主机的功能,在壁垒主机的辅助下,电脑受到攻击时所受到的损害最小,有效的防止了恶意进攻带来的危害;第三,防火墙可以阻断用户浏览的不安全网页,将携带病毒以及木马的文件、电子邮件拦截在电脑之外。实践表明,防火墙技术能够有效的保证电子商务的安全性,能够有效的拦截病毒以及木马等。但是,随着我国网络技术的不断发展,防火墙的防范功能也明显下降。因此,技术人员需要及时的更新防火墙,与信息的发展速度同步。
2.针对电子商务安全制定的相关法律
在信息技术时代,迅速发展的信息技术使得很多的人在电子商务模式的帮助下逐渐的发现了致富的快捷方法,随着电子商务的热门使用,简单的交易秩序以及规则已经不能完全的控制电子商务的交易程序,所以制定相关的法律成为了保障电子商务安全的必要手段,在法律效力的约束下,电子商务的交易程序更加的规范化,安全保障的时候更加的方便,管理起来时效率更高。针对电子商务的发展形式,国际上制定了相关的法律条例保障电子商务的安全交易,针对网络上存在的计算机犯罪,加拿大在刑法中明确规定了具体的犯罪行为受到何种程度的惩罚,惩罚的力度与其他刑事犯罪相当,而美国则相继颁布了《电脑欺诈和滥用法》、《电子通信隐私法》等等明文规定了电子商务交易中的违法行为以及受到的严重惩罚,而在我国虽然有关电子商务安全的法律条文并不是很完善,但是我国的立法部门依旧是对其十分重视的,将有关电子商务安全的法律条例个归纳在法律效力最高的刑法之中,以此表示了对电子商务交易安全的重视,并为经济社会保障电子商务交易安全作出了强硬的后盾。
3.电子商务安全中的签名认证技术
