下载文档第一篇:我国电子商务网上支付安全研究论文剖析
单
位 学
号
电商101 10502126
江西农业大学南昌商学院本科课程论文
(电子商务安全管理)
浅析我国电子商务网上支付安全问题
姓
名 专
业 指导老师
施建磊 电子商务 唐霞
江西农业大学南昌商学院
二〇一三年六月 江西农业大学南昌商学院
摘要
摘要
随着21世纪互特网的飞速发展和信息经济概念的提出,电子商务越来越受到人们的关注,许多企业和消费者改变传统的经营理念和消费模式,开始参与和使用电子商务。但是,我国电子商务网上支付的安全性还不是很高。因此,我国电子商务的网上支付安全机制还有待于进一步的完善,并且还有为了确保交易的顺利进行,还需要法律的保障和在网络中建立并维持一种令人难以信任的环境和机制。
本文将会通过对我国网上支付的现状、工具及其特点,然后对现阶段网上支付的出现的安全问题进行了分析提出了解决这些安全问题的相应对策,最后对我国的电子商务网上支付安全提出一些建议。采取多种措施应解决安全问题,促进我国电子商务的健康和谐的发展。
【关键词】网上支付,电子商务,安全问题,安全策略
I 江西农业大学南昌商学院
Abstract
Abstract
With the proposed twenty-first Century mutual Internet and the rapid development of the information economy concept, electronic commerce has attracted more and more attention, many businesses and consumers to change the traditional management idea and mode of consumption, began to participate in and use of electronic commerce.However, the security of China's e-commerce online payment is not very high.Therefore, China's e-commerce online payment security mechanism has yet to be further improved, and in order to ensure the smooth transaction, also needs the guarantee of law and in the network to establish and maintain a kind of mechanism of the incredible environment.This paper will through the status quo, tools and features of Internet payment in China, and then on the stage of the online payment security problems are analyzed and put forward the corresponding countermeasures to solve these problems, the electronic commerce network of Chinese payment put forward some proposals for safety.Take various measures to solve the security problem of electronic commerce in China, promote the healthy and harmonious development.【Key Words】 Online payment;Electronic commerce;Safety issues;
Security policy;
II 江西农业大学南昌商学院
目录
目录
摘要.............................................................………… 错误!未定义书签。Abstract..........................…………… ……… …… … 错误!未定义书签。
绪
论..................................................................… ……错误!未定义书签。
一、我国电子商务支付系统的定义……………… …错误!未定义书
签。
(一)电子商务的定义与支付系统的构成………… 错误!未定
义
书
签。
(二)电子商务网上支付发展现状………………………………
2(三)网上支付工具及特点………………………………………2
二、我国电子商务网上支付存在的问题…………………………
4(一)网上支付安全问题………………………………………4
(二)网上支付的信用问题…………………………………4
(三)网上支付的法律问题……………………………………4
(四)网上安全认证机构(CA)建设混乱………………………4
三、我国电子商务网上支付安全对策……………………………5
(一)技术方面的对策………………………………………………5
(二)法律方面的对策………………………………………………5
(三)管理方面的对策………………………………………………6
四、我国电子商务网上支付安全性的建议………………………7
(一)完善网上支付相关法律,规范网上支付环境………7
(二)加强系统和运行安全建设防患于未然…………………7
(三)强化宣传教育…………………………………………………7 结
论.............................................................................................…………… 8 谢
辞.....................................................................................................……… 9 参考文献..…………………………………… ………… ……………… … 10
III 江西农业大学南昌商学院
Abstract
IV 江西农业大学南昌商学院
绪
论
绪 论
随着21世纪互联网的飞速发展,利用互联网进行商务交易活动有十多年的历史。毋庸置疑,电子商务作为一种新型网上在线贸易方式不仅使企业与消费者摆脱了传统的商业中介的束缚,降低了生产与销售成本,进一步缩短了生产厂家与最终用户之间的距离,改变了市场的结构;而且还大大节省了企业的营销费用,提高了企业的营销效率;为企业提供了巨大的潜在顾客群,给企业带来了无限的发展机会。
一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,因为网上支付一旦完成物流的配送就是顺理成章的事情,也就意味着完整网上交易的完成。而网上支付若不进行,网上交易也不能最终完成。由此可见,网上支付是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。
江西农业大学南昌商学院
一、我国电子商务支付系统的定义
一、我国电子商务支付系统的定义
(一)电子商务的定义与支付系统的构成
1.电子商务的定义
电子商务源于英文Electronic Commerce,简写为EC。电子商务通常是指是在全球各地广泛的商业贸易活动中,在互联网环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。
2.网上支付系统的构成
基于互联网的电子交易支付系统由客户、商家、认证中心、支付网关、客户银行、商家银行和银行网络七个部分组成。
(二)电子商务网上支付发展现状
二十一世纪是信息化的时代,第三产业在各国的比重不断上升,特别是服务业,信息服务业成为21世纪的主导产业,这导致了电子商务的产生和发展,在全球信息化大势所驱的影响下,各国的电子商务不断的改进和完善,电子商务成为各个国家和各大公司争夺的焦点。但是,我国电子商务还存在一些安全问题,制约电子商务发展。电子商务中的安全问题是重中之重的问题。在网上支付的过程中不仅涉及到卡号,密码,个人身份等隐私信息,而且还涉及到个人财产的安全问题。在电子支付过程中,必须保证信息的机密性、完整性和真实性。一旦这些方面得不到的保证,那么将造成无法估量的损失和严重的法律问题。因此必须发展能够保障支付系统安全的关键技术,确保交易过程是安全、可靠的。
(三)网上支付工具及特点
1.银行卡在线转帐支付
我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移资金到收款人银行账户中。
其特点:使用银行卡的商店数量在全世界范围内相当多,用户一般不会 2 江西农业大学南昌商学院
一、我国电子商务支付系统的定义
受地域的限制。
2.电子现金
它以数据形式存在的现金货币。
其特点:一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。
3.电子支票
电子支票通过电子函件直接发送给收款方,收款人从电子邮箱中取出电子支票,并用电子签名签署收到的证实信息,再通过电子函件将电子支票送到银行,把款项存入自己的账户。利用电子支票可以使支票的支付业务和支付过程电子化。但是在国内很少用。
其特点:一是通过简单加密工具就可以保证其安全性;二是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。
4.第三方支付
具备良好信誉和一定的技术能力的第三方独立机构,采用与各大银行签约的方式,使得第三方机构与银行可以进行某种形式的数据交换相关信息确认。
其特点:这样第三方机构就能实现在消费者与各个银行,以及最终的收款人之间建立一个支付的流程。
江西农业大学南昌商学院
二、我国电子商务网上支付存在的问题
二、我国电子商务网上支付存在的问题
(一)网上支付安全问题
网上支付安全问题造成网上支付发展的安全风险主要有三个方面:一是银行网站的本身安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论何种风险,其根本原因都是由于登录密码或支付密码泄漏造成的。
(二)网上支付的信用问题
在网络支付中由于其虚拟性.超时空性等特点,使双方互不相见。也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑.也因此阻碍了网络支付的发展。
(三)网上支付的法律问题
目前制约网上支付发展的立法问题主要包括谁来发行电子货币:如何进行网络银行的资格认定:怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化.相应的法律法规、标准还都没有建立,跨地区的协调存在较大的问题。
(四)网上安全认证机构(CA)建设混乱
在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份.负责电子证书的发放管理.及时公布无效的证书。
江西农业大学南昌商学院
三、我国电子商务网上支付安全对策
三、我国电子商务网上支付安全对策
由于引起电子商务安全问题的因素很多.所以解决电子商务安全问题也应从不同方面来考虑,提供不同的应对策略。
(一)技术方面的对策
1.数据加密
数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足信息完整性的要求,它是通过一定的加密算法,利用密钥(Secret keys)来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
2.数字签名
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个散列值(或报文摘要),发送方用自己的私钥对这个散列值进行加密来形成发送方的数据签名。然后,这个数据签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文完整性的鉴别和不可抵赖性。
3.支付网关
支付网关通常位于公网和传统的银行网络之间,能将互联网传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为互联网传送的数据格式,并对其进行加密。因此支付网关主要通过完成通信、协议转换和数据加解密功能,从而可以保护银行内部网络。
(二)法律方面的对策
1.加强社会信用机制建设
法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对 5 江西农业大学南昌商学院
三、我国电子商务网上支付安全对策
社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
2.加强对网上银行和第三方支付机构等相关组织的监管
加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
(三)管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。
江西农业大学南昌商学院
四、我国电子商务网上支付安全性的建议
四、我国电子商务网上支付安全性的建议
虽然网上支付发生风险的比例很低,但风险的存在依然让很多人对其安全性能心存疑虑。
(一)完善网上支付相关法律,规范网上支付环境
1.打击网上违法犯罪行为建立诚信网络环境
切实打击网络攻击、赌博、诈骗、盗窃他人信息和资金等违法犯罪行为,教育广大网民遵纪守法,建立诚信网络环境。
2.加强监管,落实网上支付风险控制
银行和证券监管部门落实网上银行、网上证券各环节监管监测,从制度、内控、客户教育上落实与技术体系相配套的风险控制,保证网上银行、网上证券安全。
(二)加强系统和运行安全建设防患于未然
加强系统安全建设和管理,确保网上银行、网上证券和第三方支付系统安全运行。包括加强内部管理,切实做好系统运行监测、维护和入侵检测,及时发现和处理潜在风险,避免系统中断运行;做好备份和灾难恢复,建设异地备份数据处理中心,确保核心数据安全。完善网上支付平台安全设计,不断减少安全漏洞。要不断完善网上支付平台设计,运用新技术增强支付的安全性,同时要优化客户的操作便利性。
(三)强化宣传教育
提高网上支付客户自身安全意识及安全水平增强操作安全性宣传教育包括的网络安全教育和交易提供者的功能使用安全教育,如安全风险识别、新功能使用、安全习惯培养等,增强操作安全性。
江西农业大学南昌商学院
结
论
结
论
电子支付的安全问题,实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境,需要金融、通信和互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递。
一个安全的电子商务系统既要建立病毒及黑客防范技术、防火墙技术保证其计算机系统不受非法攻击;而且要通过加密技术的结合解决商务活动中的身份认证、数据加密、数据签名等问题;同时还要有配套的法律制度和管理制度来加以制约和规范,只有这样才能构建电子商务的安全体系,从而保障电子商务事业的蓬勃发展。
江西农业大学南昌商学院
谢
辞
谢
辞
经过半个月的时间,终于完成了电子商务安全管理论文。在次我要衷心的感谢唐霞老师一个学期对我的孜孜不倦的指导,特别是每次在她的课堂上经常叫我回答问题,感谢老师对我的厚爱,她的言传身教使我受益匪浅。同时她严以律己宽以待人的思想品格和认真负责的工作态度、毁人不倦的指导风格让我产生深深的敬意。在唐霞老师精心的培养下,我更加深刻的理解电子商务安全管理的相关知识。
最后,我还要感谢和我们电子商务101班的同学们,是和他们一起讨论,一起研究,互相启发,相互帮助,披荆斩棘。感谢每一个关心、爱护我的人,我个人的成长和你们的关爱分不开!
江西农业大学南昌商学院
谢
辞
江西农业大学南昌商学院
参考文献
参考文献
[1] 佟晓筠.电子商务安全及案例.北京:中国铁道出版社,2010.[2] 樊汉新.网上支付业务存在的问题和对策华南金融电脑.北京:高等教育出版社,2008.
[3] 蔡红柳,何新华.信息安全技术及应用试验.北京:科学出版社,2004.[4] 祁明.电子商务安全与保密.北京:高等教育出版社,2006.[5] 冯晓玲.电子商务安全.北京:清华大学出版社,2002.[6] 韩东海,王超.入侵检测系统及实例剖析.北京:清华大学出版社,2002.11
第二篇:电子商务安全与网上支付实验报告
电子商务安全研究新动向
班级:商务1002姓名:薛晶晶学号:1012200205
1.背景介绍
随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带来了商业和经济模式的变革,这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,却也在相应程度上使得网上交易面临种种危险。近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频传,网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言,最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加,对网络的攻击和资源的窃取越来越多,相关的商务机密资源的散失,不可避免地给政府、企业单位带来了不同程度的损失。与此同时,电子商务模式也对管理水平、信息传递技术提出了更高的要求,其中安全体系的构建就显得尤为重要。
2.电子商务安全内容
说到电子商务的安全,它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等;商务信息安全则指在计算机网络安全的基础上,围绕传统商务在Internet上应用时产生的各种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。
商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就犹如空中楼阁,无从谈起。没有商务信息安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
由此,电子商务的过程需要满足一下五方面需求———
2.1信息的保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
2.2信息的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
2.3信息的真实性
只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
2.4信息的不可抵赖性
对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
2.5信息的有效性
保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
3.面临威胁
3.1电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。主要是外部人员私自闯入企业Internet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。而主要来源有竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3.2电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括窃取商业秘密、攻击网站、网上诈骗、否认发出信息。
3.3电子商务交易双方的信息安全隐患
电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
3.3.1卖方面临的信息安全威胁
例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
3.3.2买方面临的信息安全威胁
例如,用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
4.安全技术机制
电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务系统层组成。因此,要采取积极的安全防范技术手段就应从每一层着手,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层安全问题。以下,列举各层的安全技术对策———
3.1网络服务层
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中防火墙技术是防范非法攻击的有力措施。其主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
3.2加密技术层
加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足 信息完整性的要求,分为对称机密和非对称机密。通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3.3安全认证层
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。其中通过数字签名能够实现对原始报文的鉴别和不可否认性;使用数据证书相当于使用在网络通信中标志通信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、发送方的信息不可否认性,电子商务中安全措施的实现主要围绕数字证书展开。
3.4交易协议层
电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。目前,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议等。
电子邮件是Internet上进行电子商务的一大重要信息传输手段,因此必须有电子邮件的安全协议以保证商务信息的完整与安全。在国际上,电子商务的安全机制正在走向成熟,并逐渐形成了一些国际规范,比较有代表性的有SSL协议和安全电子交易规范(SET),还有安全超文本传输协议(HTTP)、、有线等效加密协议(WEP)等。
3.5商务系统层
电子商务系统层包括B2C、B2B等电子商务应用系统模式,因此针对不同系统,采取相应不同的安全策略。
虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技术特别是强大的双因素身份认证系统替代基本的密码安全机制,才能够解决由密码泄露导致的入侵问题。因此,双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
5.总结国内外电子商务安全研究现状
世界各国对电子商务安全问题研究的发展是相当重视的,特别是电子商务安全方面普遍存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化,从1977年公布的数据加密DES开始,就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息处理标准,在技术规范的前提下对密码产品进行严格的检验。1998年7月1日,在美国政府发布的美国电子商务纲要中,明确提出要建立一些共同的标准,以确保网上购物的消费者享有与在商店购物的消费者同等权利。韩国一些主要的电子设备公司也建立联盟,签署联合协议,规定在2000年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态:
5.1成立机构
电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战,使之在全球范围内更有序地发展,1997年6月,ISO/IECJTCI成立了“电子商务业务工作组(BT-EC)”,其确定了电子商务急需建立标准的三个领域,即用户接口、基本功能和数据及客体的定义与编码。
5.2签署文件
电子商务标准化理解备忘录ISO、IEC和UN/ECE(联合国欧洲经济委员会)共同致力于电子商务的标准化工作。陈签署了“理解备忘录”,就EDI、开放式EDI及有关贸易单证标准领域进行合作。1998年11月三者又签署了一个电子商务领域有关标准化的“理解备忘录”。该备忘录包括总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各部门之间的电子商务,增加了国际用户团的参与,以确保它们的标准化要求得到满足。作为国际用户团的参加者有CALS(持续采办和全寿命支持,世界性的非政府组织,制定国际工业组织之间电子商务的标准要求)及NATO CALS组织(NATO为北大西洋公约组织的缩写)。国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,而且它们的参与必须在标准化组织之间相互达成协定的基础上。”理解备忘录”提供了21世纪电子商务发展的有效基础,是国际合作的极好范例。
6.研究发展趋势
网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。就目前电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势:
6.1政府越来越高度重视电子商务安全问题研究。
由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
6.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强。
在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
6.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断。
由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
6.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。
随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
6.5电子商务安全产业规模将逐步扩大。
据有关部门统计,2001年全国的信息安全产品的市场销售额已达50亿,.2002年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%。
7.结束语
在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反,由于发达国家在电子商务方面起步较早,在电子商务经营中,对其安全问题非常重视,并且网络功能的利用比较全面,这就使他们可以在剧烈的竞争中得到保护。从而能够生存下来并发展壮大。鉴于这种情况,我国应该首先在思想上清醒地认识到网络安全与国家安全息息相关。对网络安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物进行研发,建立安全可靠,高效有序的信息网络系统,以保障电子商务系统安全,防范金融风险,避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全筑起一道电子的钢铁长城。其次认清网络信息系统安全问题的根本原因,并且急需建立健全社会化信用体系。最后要解决电子商务立法的滞后问题,通过授予知识产权保护的形式对电子商务中的创新经营进行保护无疑是对我国电子商务发展的一种促进。在以后的日子里,希望各界能更加关注和思考此问题,使我国电子商务管理的安全问题得到重视,得以解决,为我国电子商务的发展铺平道路。
参考文献
【1】电子商务导论,黄永斌,北京,机械工业出版社,2004,202“-245
【2】《我国电子商务发展现状及存在问题与对策》,张小兵,《商业研究》,2000年2期
【3】郑英铎电子商务安全综述,市场周刊·管理探索,2005,l:148~
【4】浅谈保障电子商务活动中的信息安全科技情报开发与经济,徐雪梅,2003 .
【5】电子商务安全与保密,祁明,北京,高等教育出版社,2001
【6】电子商务网上支付的安全保障问题,徐伟,合肥联合大学学报,2000,(3)
【7】徐学军我国发展电子商务的主要瓶颈及对策科技管理研究,2004,(2)
【8】韩宝明电子商务安全与支付,北京人民邮电出版社,2001,32”--66
第三篇:网上支付与结算安全论文
网上支付与结算安全论文
姓名:班级:学号:
摘要
当今网络金融服务伴随着电子商务的蓬勃发展已经开始在世界范围内如火如茶地开展起来。网络金融服务包括了人们的各种孺要内容.如网上消费、家庭银行、个人理财、网上投资交易.网上保险等。这些金触服务的特点是通过电子货币进行网上支付与结算。电子商务尚处于萌芽阶段,第三方支付平台仍是新兴产业。今后,百姓网上购物、缴费,都可以通过网上支付平台进行实时在线电子支付。但是随之而来的,也有一系列网上支付安全问题急需解决。
关键字:电子支付 安全 分析 防范
一 电子支付安全问题分析
1.1社会信用度欠缺,用户对电子支付的安全性信心不足
据《中国电子商务诚信状况调查》显示,有23.5%的企业和26.34%的个人认为电子商务最让人担心的是诚信问题,电子商务的诚信已经成为公众和企业最关注的问题之一。目前,在网上传得沸沸扬扬的“江西精彩生活”利用传销电子商务“外衣”拉人事件就给了人们不良印象,唐庆南创办开通的太平洋直购官方网站,以“收取保证金”“购物返利”等形式推出了涉及供应商、渠道商、消费者和电子商务平台四方的BMC模式。以“拉人头”“收取入门费”等方式发展渠道商,收取保证金,获取非法利益,造成了严重的社会危害,涉嫌传销违法犯罪。这一案例使得人们对于网上交易又开始望而却步。
1.2电子支付产业发展迅速,但市场秩序仍不规范
随着互联网的迅猛发展,网上金融服务在世界范围内部如火如荼地开展了起来。2010年,江西省农村信用社网上银行--“百福网上银行”正式开通,江西省农村信用社发放的百福借记卡数量增长明显,同时积极与第三方机构合作,成功开发多功能受理终端并快速实现投放和应用,有效满足了江西省农村信用社持卡用户和中小商户的支付需求。与以往相比,用户可选择的支付手段和方式丰富了许多。
然而,电子支付的巨大市场前景与目前整体产业环境形成较大落差,造成了这一产业方向不明的现状。目前国内有关法律法规对电子支付的权利和义务规定 1
不清晰,缺乏网络消费和服务权益保护管理规则,没有专门的法律来规范网络银行的经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验。第三方支付企业的法律性质的定位问题;第三方支付企业是否具备向用户提供电子支付服务的资质与能力的问题;银行与第三方支付机构对电子支付过程中应当采取哪些风险防范的问题;在电子支付过程中发生纠纷时责任的划分与举证责任的认定问题等。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。
1.3网络侵权行为和网络信息恶意被盗行为时有发生
网络侵权行为主要有:
(1)互联网服务提供商(ISP Internet ServiceProvider)的侵权行为。例如:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。
(2)互联网内容提供商(ICP InternetContent Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散, ICP构成侵害用户隐私权。
(3)网络信息恶意被盗,这个问题直接关系到交易各方的利益。买方存在信用卡密码被盗或泄露从而导致资金流失的风险,商家弄虚作假从而导致买方已付款却收不到货的局面;卖方存在未能识别电子伪钞进而向不真实的买主交货,导致“钱货两空”的风险;银行则存在向虚假商家兑现后因买方收不到货从而拒付的风险,买方、卖方和银行都面临着巨大的风险。网上交易所能带来的巨大机遇和丰厚利润也无时无刻不在吸引着那些喜欢冒险的络入侵者,今年央视315晚会曝光的网盗揭示了一个可怕的事实:地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具,疯狂侵蚀着互联网安全甚至财富。随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内的完整产业链形态。根据360安全中心的监测数据,央视所揭露的仅为木马产业的冰山一角:整个地下木马产业从业人员已接近百万的规模,光是2008年就制造种旨在盗号、窃取隐私、抓“肉鸡”的木马9743122种,目前全国的“肉鸡”最少有400万台,如果黑客大规模操纵起来,会造成极大的社会危害。
二 电子支付安全的防范
提高电子支付安全性的对策为推动电子支付的健康发展,提高电子支付的安全性,需要从以下范围构筑防范体系:
2.1构建严密的电子支付监管体系
由于我国对电子支付提供商监管的缺失,少数第三方电子支付企业在处理电子商务过程中庞大的资金流时,突破经营限制,从事吸收存款等违法活动。构建安全高效的电子支付流程监管体系,可以对电子支付服务提供商进行有效的管理和控制,以防范与电子支付相关的金融风险。需要从以下几方面入手:
(1)严格制定电子商务的准入机制
(2)电子支付大额资金流监测
(3)建立反洗钱系统
(4)加强账户管理。
在实际生活中从事赢利性的行为都需要营业执照,但目前电子商务却在这方面比较宽松,很多中小企业和个人商户并无营业执照,使得消费者难以确认身份,商品质量也没有保障,应该加快步伐通过立法,严格电子支付提供商的准入机制。
2.2构建覆盖全社会范围的信用评估体系
调查表明, 64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价,企业信用状况无疑是解决电子商务诚信问题的一个很大因素,但目前我国还没有一个权威公正的信用体系。为促进电子商务快速健康发展,构建安全高效的电子支付信用评估体系,需要从以下几方面入手:
信用评估指标体系的制定与研究、建立支付信用信息系统、落实账户实名制。制定相关统一的第三方支付标准,实现与传统支付清算的对接,采用类似银联的模式,解决用户、商家、银行之间的相互选择问题,提供透明、便利的电子支付服务。建设为政府管理部门金融机构和社会公众提供支付信用信息特别是票据信用信息查询服务的支付信用信息系统,为落实账户实名制,可与公安部合作,建设联网核查公民身份信息转接平台,面向全国所有的商业银行提供公民身份信息核查、查询功能。在此之上,继续研究电子支付信用数据交换模型和网络服务方案,结合目前人民银行的征信体系数据,客观、公正、全面地提供电子信用评价服务,完善信用评价指标体系,设计与其他相关系统和部委之间的网络服务平台,设计数据交换模型,制定与其他相关诚信系统互联互通的服务方案。
2.3完善网络信息安全技术
通过因特网上进行电子支付,确保网上帐户和个人信息的安全性,还可以通过网络信息安全技术来实现.网络安全技术主要从以下几方面来解决电子支付安全性问题:
(1)架设防火墙。它是近来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。
(2)数据加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(3)数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳数字签名方案:验证签名的人或以确认签名是来自该小组,却知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。
(5)还可以通过设置电子商务信息安全协议来进行。现有的电子商务交易协议有多种,但是目前常用的只有SSL和SET两种。安全套接层协议(Secure Sockets Layer, SSL),SSL协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。安全电子交易公告(Secure Elec-tronicTransactions, SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。P2P(Peer-to-Peer,即对等网络)技术是近年来广受IT业界关注的网络安全技术。P2P是一种分布式网络,最根本的思想,在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供
者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的的权利和义务都是对等的,包括通讯、服务和资源等电子支付安全问题分析与对策费。在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。P2P中,所有的通讯参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。
2.4构建统一的电子支付安全认证平台
为确保电子支付信息的真实性,还需要有相应的电子商务认证机构,为买卖双方提供值得信任的认证服务。为电子支付业务应用提供保障的安全认证技术在我国已经了较好的研究与应用。
我国自主研制出入侵容忍PKI系统、PMI权限管理系统、电子证书认证系统、PKI中间件等一批认证产品和支撑系统。这些技术和产品在在人民银行多个主要业务系统中得到应用。CFCA证书及各商业银行的CA证书已经在银业务领域得到广泛应用。
2.5加强电子支付的立法工作
我国对电子商务的立法还是很积极的,目前我国的相关法律有《《电子签名法》、《支付清算组织管理办法》和《电子支付指引(第一号)》。确保电子支付中资金的安全是我们最关注的问题。
除了银行要做好安全工作外,第三方支付平台也要不断加强这方面的工作,同时,政府在这方面做一些规范也十分必要。电子支票的功能和运做更接近于ATM卡类的支付工具。在我国应制定专门的《电子票据法》,对电子票据尤其是电子支票的相关问题进行规范和调整。同时银行同业要尽快统一电子支付体系与规范,进一步消除制约网上结算业务发展的不利因素。
结语
从我国目前电子支付的发展情况看,需要积极向电子支付国际通用标准靠拢,建立和完善CA认证中心,大力发展电子支付的安全技术,建设好网上支付的软硬件设施,健全相关法律和法规,统一支付方式,尽快建立社会的诚信制度。我们在通过网络支付时,依然存在一些其他显性或隐性的问题,电子商务还有很长的一段路要走,它需要不断的发展和完善,我们在这条道路了上会不断的开辟新的电子商务时代。
参考文献:网上支付与结算(东北财经大学出版社)
电子金融与支付实例教程(西安交通大学出版社)
网上支付结算与电子商务(重庆大学出版社)
网上支付与电子银行(华东理工大学出版社)
电子支付与网络银行(清华大学出版社 北京交通大学出版社)电子商务安全与管理(高等教育出版社)
中国电子支付发展存在的问题(百度文库)
第四篇:电子商务专业《网上支付与结算》课程教学改革研究
电子商务专业《网上支付与结算》课程教学改革研究
【摘要】《网上支付与结算》是电子商务专业的一门核心课程。该课程知识更新快、实用性强、实验难度大,对电子商务专业知识、专业技能和实践操作要求高,具有很强的综合性。因此,与时俱进地进行教学改革研究是需要且迫切的。本文针对该课程目前的现状,提出了创新教学理念、改革教学方式和注重过程考核三方面的教学改革思路。
【关键词】网上支付与结算 教学改革 电子商务
当前,各种网上支付工具和网络银行的出现,使人们越来越认识到网上支付与结算及其相关人才培养的重要性。《网上支付与结算》作为电子商务专业的一门主干课程,具有学科交叉性、理论性与实践性密切结合等特点,因而高等院校加强该课程的实验教学研究和实践应用是培养合格适用人才的有效途径。
一、课程的教学目标
《网上支付与结算》课程主要涵盖了传统电子支付系统的组成,网上支付的产生、发展及业务流程和分类,网上支付工具的使用,网上支付涉及的相关安全技术与协议等,同时还包括电子商务网站的建设、电子商务安全手段、电子支付与网络银行等内容,是一门理论性和实用性很强的课程。
通过该课程的学习,致力于培养学生分析问题、解决问题和良好的网上支付与结算的动手能力。同时使学生既掌握资金结算的技术专业知识,又能综合运用这些知识解决电子商务的技术问题,成为特色鲜明的复合型技术人才。
二、课程教学现状
近年来,伴随着中外电子商务理论的丰富和实践的发展,对《网上支付与结算》课程的教学内容和教学模式也提出了扩展性和创新性的需求。
(一)教学理念落后
《网上支付与结算》课程的内容更新快,网络支付结算的手段和运营模式也在不断变化,理论建立和成熟的速度滞后于实践发展的速度。然而传统教学理念重视理论灌输式教学,忽视实践教学,教学效果并不理想。而这种灌输式的教学方式又恰恰是目前最主要的培养形式。这种教学方式基本上是教师以讲为主、学生以听为主,使得该课程往往显得枯燥、乏味,难以引起学生的学习兴趣,同时也容易引起教师的授课困扰。
(二)教学手段和方法相对滞后
传统的教学模式基本以教师为中心,教学手段和方法相对单一,对学生创新能力的培养不能有力地推动。特别是在实践操作方面,存在较大的难度。随着电子商务的发展,许多传统行业都纷纷网络化,而网上支付与结算作为电子商务的重要环节,必然成为传统行业网络化运作的重要支撑。《网上支付与结算》这门课程的内容更新变化快,实际发展早已远远超过传统理论教学,从而造成学生所学的知识滞后于实际发展。
(三)考核方式不能体现学生的实践能力
《网上支付与结算》课程的考核,现阶段仍以考核学生对理论知识的掌握程度为主。即便增加了上机操作的实验考核,仅通过期末提交一份实验报告的方式,仍然不能有效地引导学生进行自主学习,更难以衡量学生的实践操作能力和解决实际问题的水平。
三、课程教学改革思路
为了提高《网上结算与支付》课程的教学质量,满足社会对高水平人才的需求,在该课程教学过程中必须创新教学理念、改革教学方式同时注重过程考核,使学生在学校学习期间能接触到目前最新的相关技术、手段。
(一)创新教学理念,注重素质教育
遵循学生能力培养和认识事物的基本规律,合理组织安排本课程教学内容,使主要教学内容均安排有对应实践课程,并根据本课程的最新发展情况及时更新教学内容。
重视学生的实践能力,加强实践教学力度,提高实践教学课时的比例,锻炼和提高学生分析和解决实际问题的能力。实施小班化、分组式教学,实践实验课程均以小组为单位进行,由教师进行分组指导。提倡“学生为主动方”的交互式教学模式,着重加强对学生综合素质的培养。在教学环节,力求把传授知识、锻炼技能和提高素质三者紧密结合,在授课中引进最新的行业发展趋势和学术前沿动态,介绍重点文章,开展讨论。
(二)创新教学形式,加强教学方法改革
不断加强教学方法改革,注重调动全体学生的学习热情和学习积极性,注重学生创新能力和实践能力的培养,灵活运用多媒体教学、探索校企联合教学,并积极推进项目化教学,形成自主、开放、有活力的课堂教学氛围,教学中不仅仅是教师单方面的讲授和灌输,而是师生互动,组建合作交流的学习小组,让学生积极参与课堂教学,增强学生自主学习和创新的能力,以使学生和老师共同在学习、合作、交流、探讨等诸方面获得收获。
灵活运用多媒体教学,采用综合分析软件、校内实验室平台、各金融机构网站等多种手段进行教学。通过局域网和互联网等进行网络实验教学,使学生及时了解网络金融发展状况及宏观经济环境与政策变化等。
探索高校与企业合作,建立电子商务专业实践基地,为广大电子商务专业的学生提供一个良好的创业就业实训平台和相应的创业指导服务。
项目教学法以工作任务为出发点来激发学生的学习兴趣,注重创设教育情景,采取理论实践一体化教学模式。通过组织学生讨论,培养学生分析问题、解决问题的能力和实际操作能力。
(三)创新考试考核方法,注重过程考核
注重本课程的过程考核,以更加准确地反映学生对本课程的学习态度、学习深度和可持续发展的能力。把理论考核与实践考核相结合,这样的考核方式,既能更好地反映学生的实践能力,也能督促学生把对该课程的学习放在平常,而不是到考试再临时抱佛脚,考完就把知识全都忘记。
鼓励学生开展创新活动、参加社会实践活动、进行“网络创业”,培养学生的创新精神和创新能力。在学分管理办法中,可以对参加竞赛等的学生进行学分奖励,或者实施课程免修,这样既能起到全面考核学生的作用,又能有力地带动教学改革,真正落实以素质和能力为中心的人才培养。通过此类活动可以调动学习的积极性和主动性,让学生自主学习、创新学习,使学生从被动的听课、复习、考试变为主动学习,达到“在实践中创造,在创造中学习”。
四、结论
网上支付与结算的能力是电子商务专业学生应具备的一项重要的基本能力。在教学改革中,正确处理好理论教学与实践教学的关系,抓住课程重要环节,有效激发学生的学习兴趣,对于学生掌握理论基础知识,培养动手能力,提高分析与解决实际问题的专业素质都是大有裨益的。
参考文献
[1]刘吉成.我国电子商务网上支付与结算探讨[J].中国市场,2005,36:56-57.[2]刘吉成,王兆明.企业电子商务[M].北京:中国水利水电出版社,2011.[3]刘吉成,刘谊,李涛.华北电力大学电子商务专业建设研究[J].中国电力教育,2006,S4:341-342.[4]王海霞,孙波,任昌树.高职院校《网上支付与结算》课程教学改革的思考[J].电子商务,2014,08:86-87.[5]卢益清.《网上支付与结算》教学改革探索[J].家教世界,2013,20:251.[6]杨红霞,李赖志.网络环境下的电子商务教学模式研究[J].经济研究导刊,2012,19:272-273.[7]林月娟.电子商务专业学生实践能力培养的混合式学习管理研究[D].广州大学,2013.作者简介:刘吉成(1963-),男,汉族,宁夏中卫人,任职于华北电力大学经济与管理学院,博士、教授、博士生导师,研究方向:信息管理与信息系统;李冰(1991-),女,汉族,江西吉安人,就读于华北电力大学经济与管理学院,硕士,管理科学与工程。
第五篇:我国汽车行业电子商务发展研究(电子商务论文)
汽车行业本身的特点和国际形势决定了电子商务是我国汽车行业发展的必由之路,基于供应链的电子商务模式是汽车行业电子商务的理想模式,它能降低成本,提高效率,实现真正意义上的网络营销。电子商务是汽车行业发展的必由之路。当前国际上电子商务发展迅猛、形势逼人,我国政府也十分重视电子商务的发展。纵观国内外的形势,我国汽车工业要保持支柱产业的地位,在经济全球化的今天参与国际竞争,必须充分利用电子商务这一先进的商业方法。汽车行业应用电子商务的优劣分析。优势分析 :1 汽车工业在国民经济中的地位有利于电子商务的应用,随着汽车工业自身的发展,汽车工业在世界各国的经济发展中所处的地位越来越突出,逐渐成为各主要汽车生产国的支柱产业。正是由于它在各国经济中的地位,决定了汽车企业一般都具有相当的规模和实力,是资本和技术密集型企业,这就为汽车行业应用电子商务提供了经济和技术基础。2 汽车工业行业特点适合电子商务的应用汽车的零部件较多,也就决定了它的供应商较多,产业链较长,是一个大规模的协同产业,它需要有整车厂商、各级供应商、经销商的协同作业,需要广地域的全球采购。要实现广地域的全球采购只有利用信息技术连接供应链上的各个企业、各项业务,形成订单流程,缩短订单处理的时间,使销售、制造与供应商集成一体化,实现快速反应,及时采购、生产和装配,只有这样才能提高效率、降低成本、增强竞争能力。据福特公司统计,通过网络采购,每笔交易的费用只有15美元,而传统方式采购的交易费用是150美元。3 汽车工业产品特点适合电子商务的应用。汽车工业的许多零部件都是规范化的产品,有严格的技术标准,是标准件,即只要关心它们的规格,而不必担心它们的质量。这就使电子商务的风险减少了很多。以我国现有经济、技术水平只有在整个社会信息化建设和网络经济发展水平非常成熟的一种理想模式的指导下制订各项规划,逐步提高我国信息化和汽车行业管理水平,开展各种方式的有益探索,我国汽车行业的电子商务才能有美好的未来。
