第一篇：電子商務學院層次的電子商務特色專業(yè)建設研究報告

電子商務學院層次的電子商務

特色專業(yè)建設研究

（課題號）

課題研究報告

一、課題研究背景及其意義

20世紀90年代中后期，隨著網(wǎng)絡技術(shù)的迅速發(fā)展和廣泛運用，企業(yè)信息化進程日趨加快，電子商務日益成為企業(yè)經(jīng)營的重要手段。電子商務作為一種新興的經(jīng)濟形式，在我國得到迅速的發(fā)展，其速度與規(guī)模遠遠超出人們的預計，成為我國經(jīng)濟增長的一個亮點和熱點。在我國電子商務經(jīng)歷了近十年的應用與發(fā)展，電子商務人才培養(yǎng)也成為受到人們普遍關(guān)注的重要課題。

自教育部高教司2000年批準第一批13所高校設立電子商務專業(yè)，開始了我國電子商務專業(yè)人才培養(yǎng)的規(guī)范性嘗試，至今全國有近千所高校設立了電子商務專業(yè)，電子商務已經(jīng)成為我國高等教育專業(yè)建設中發(fā)展速度最快、最為熱門的一個專業(yè)。近年來高校對電子商務專業(yè)的教學研究也廣泛開展起來。然而，這些研究多是從系或教研室層面上來進行的，從教學院的層面來研究其特色專業(yè)建設并不多見。

作為民辦高校的江西渝州職業(yè)科技學院，自2001年開始開設電子商務專業(yè)以來，就十分注重專業(yè)特色的打造，力求將電子商務專業(yè)打造成為學校的品牌專業(yè)。2005年我校設立電子商務學院，下設電子商務、市場營銷、物流管理三個專業(yè)，在學校領(lǐng)導的高度重視和關(guān)懷指導下，我們正圍繞電子商務專業(yè)建設整合全院的各種資源，力求將電子商務學院打造成具有我校專業(yè)特色強，在一定的區(qū)域范圍內(nèi)具有影響力的品牌專業(yè)的教學院。

二、課題研究主要內(nèi)容

1.研究在電子商務學院層次下的電子商務專業(yè)特色的教學改革方案，在前期做了大量的調(diào)查研究工作基礎(chǔ)上，我們完成了2010級電子商務專業(yè)教學計劃的修訂，依據(jù)新的教學計劃組織相關(guān)的課任教師編寫了新的教學大綱。根據(jù)市場需求和我校學生自身的素質(zhì)，調(diào)整電子商務專業(yè)的培養(yǎng)方案，以適應社會和企業(yè)對電子商務人才的需要。

2．研究在電子商務學院層次下對電子商務專業(yè)教學資源配置，探索電子商務專業(yè)理論教學與實踐教學并舉、實行校企聯(lián)合辦學的模式，加強師資隊伍建設，實現(xiàn)校企資源共享。

3．研究電子商務專業(yè)的實踐性教學規(guī)律，探索學歷教育與證書培訓的教學模式，培養(yǎng)學生的電子商務意識和實踐操作能力。

三、研究成果特色和效益

本課題以渝州科技職業(yè)學院電子商務學院的視角下來研究電子商務專業(yè)教學資源的配置和特色專業(yè)的建設，凸顯了民辦高等職業(yè)教育立足校本，服務地方經(jīng)濟社會發(fā)展的需要，對民辦高等職業(yè)教育的專業(yè)建設具有示范意義。

四、研究主要成果

本課題組成員通過近一年半的研究，理清了電子商務學院層次下的電子商務特色專業(yè)建設的方向，提出了在渝州科技職業(yè)學院電子商務學院條件下舉辦電子商務專業(yè)“對準崗位設課程、對準企業(yè)需求育人才”的專業(yè)特色，注重實踐性教學環(huán)節(jié)，培養(yǎng)學生的電子商務意識和操作技能，提高學生的就業(yè)率。在電子商務學院的視野下合理配置教學資源，實行校企聯(lián)合辦學的模式，彰顯渝州科技職業(yè)學院高等職業(yè)技術(shù)教育的特色。本課題的主要成果表現(xiàn)在如下四個方面：

1.完成了“電子商務”專業(yè)的教學改革方案、教學計劃和教學大綱的修訂；

2.在《中小企業(yè)管理與科技》上分別發(fā)表了兩篇論文：“電子商務專業(yè)的模塊化教學與研究”、“電子商務人才培養(yǎng)模式及就業(yè)渠道探討”；

3.課題組成員撰寫的論文“民辦院校電子商務人才培養(yǎng)”在新余市教育局2011年主辦的“全市促進民辦教育發(fā)展優(yōu)秀論文評選活動”中榮獲二等獎；

4.經(jīng)過電子商務學院老師們的共同努力，編寫了兩本校本教材：《電子商務實驗實訓項目化教程》、《電子商務綜合技能實訓》，由南京大學出版社出版，本學期已經(jīng)在2010級電子商務專業(yè)各班使用。

本課題組組長：劉德華

2012年5月2日

第二篇：電子商務專業(yè)特色

經(jīng)濟管理系電子商務專業(yè) 專業(yè)特色剖析報告

宿州職業(yè)技術(shù)學院

二〇一一年十月十五日

一、專業(yè)基本情況

學院自2003年開設電子商務專業(yè)，近十年來，為宿州乃至安徽的地方經(jīng)濟建設培養(yǎng)了大批經(jīng)濟管理人才和電子商務應用人才，到目前累計培養(yǎng)電子商務專業(yè)畢業(yè)生457人，在校生254人，累計培養(yǎng)人數(shù)711人。電子商務專業(yè)專任教師11人，其中：高級職稱4人，雙師型教師8人，研究生（含在讀）8人。

二、特色建設

經(jīng)過近多年的開拓與努力，我院電子商務專業(yè)形成了如下鮮明的辦學特色。電子商務專業(yè)根據(jù)學院要求，積極推行與生產(chǎn)過程和社會實踐相結(jié)合的人才培養(yǎng)模式，把工學結(jié)合作為職業(yè)教育人才培養(yǎng)模式改革的重要切入點，引導課程設置、教學內(nèi)容和教學方法改革，構(gòu)建了“雙證融通、情境教學、工學結(jié)合”的人才培養(yǎng)模式，具體如下：

1、創(chuàng)業(yè)素質(zhì)教育貫穿于人才培養(yǎng)全過程

圍繞電子商務人才培養(yǎng)質(zhì)量目標，針對電子商務專業(yè)特點及網(wǎng)上創(chuàng)業(yè)的優(yōu)勢，把創(chuàng)業(yè)素質(zhì)教育貫穿于人才培養(yǎng)全過程：一年級培養(yǎng)學生的創(chuàng)業(yè)意識，二年級豐富學生的創(chuàng)業(yè)知識結(jié)構(gòu)，三年級提高學生的創(chuàng)業(yè)實踐能力，最終培養(yǎng)學生的創(chuàng)業(yè)意識、創(chuàng)業(yè)心理品質(zhì)、創(chuàng)業(yè)社會知識和創(chuàng)業(yè)能力。

2、構(gòu)建“三雙”人才培養(yǎng)模式

在人才培養(yǎng)的過程中實現(xiàn)“雙師資”、“雙環(huán)境”、“雙證書”的人才培養(yǎng)模式。在實施渠道中通過課堂內(nèi)外，在實施環(huán)節(jié)上借助校內(nèi)外實訓平臺，將工學結(jié)合，雙證教育體現(xiàn)于人才培養(yǎng)的全方位。

三、建設成果

1、師資隊伍的培養(yǎng)

師資隊伍經(jīng)近一年多的培養(yǎng)，雙師素質(zhì)型教師比例增加到72.7%，碩士（含在讀碩士）增加了30%，副教授增加27%。

2、實訓基地建設

電子商務專業(yè)實訓基地穩(wěn)定，專業(yè)在原有的6個實訓基地的基礎(chǔ)上，新增加4個，實訓基地分別是：上海東方激光文化有限公司、杭州娜娜網(wǎng)絡電子商務有限公司、杭州贏動科技文化有限公司、浙江東方電子商務園等。目前已經(jīng)與實訓基地開展了專業(yè)共建活動（企業(yè)冠名班）。能夠滿足電子商務專業(yè)實踐教學的需求

3、雙證畢業(yè)生的培養(yǎng)

通過參加國家助理電子商務師的證書的考試，按照雙證融通情境教學工學結(jié)合的人才培養(yǎng)模式，確定電子商務專業(yè)培養(yǎng)目標及規(guī)格，系統(tǒng)劃分專業(yè)職業(yè)資格證書規(guī)定的應知、應會、應是結(jié)構(gòu)和學歷證書要求的知識、技能、態(tài)度結(jié)構(gòu)，做到二者的融合。依托宿州市的職業(yè)技能鑒定站，加強電子商務員和助理電子商務師的職業(yè)技能培訓和職業(yè)資格鑒定。

第三篇：電子商務專業(yè)特色

管理學院電子商務專業(yè)特色

電子商務人才應當具備“電子”與“商務”兩方面的綜合知識和能力。因此本專業(yè)的人才培養(yǎng)目標定位是：具有良好的計算機技術(shù)基礎(chǔ)，突出信息技術(shù)與經(jīng)濟管理相結(jié)合的辦學特色，有機集成課程體系，理論與實務并重，建成和完善包括課程實驗、綜合實訓和社會實踐等多個層次的，集設計、開發(fā)、分析和管理應用的全方位實踐教學體系，培養(yǎng)出符合社會需求的會經(jīng)營、懂技術(shù)、能管理的綜合型、實用型信息管理和電子商務人才。

一、突出發(fā)揮實踐教學專項平臺在實踐教學體系中的作用

實驗教學水平的提高離不開實驗平臺的支撐。首先，電子商務專業(yè)充分利用本專業(yè)實踐教學專項平臺，開展各種課程內(nèi)的模擬、驗證型實驗，開發(fā)各類設計型和綜合型實驗，培養(yǎng)學生綜合運用專業(yè)知識和技能、開展各種電子商務應用實踐活動的能力。電子商務實驗室是4個專業(yè)實驗室中的重要組成部分。它包含電子商務基礎(chǔ)實驗、電子商務開發(fā)與應用、電子商務創(chuàng)業(yè)實驗教學3個實驗平臺。其中，電子商務基礎(chǔ)實驗平臺側(cè)重學生知識結(jié)構(gòu)的培養(yǎng)，主要開展一些認知型、驗證型及少量設計型實驗，目的為夯實學生專業(yè)基礎(chǔ)知識和專業(yè)知識提供服務；電子商務開發(fā)與應用平臺側(cè)重培養(yǎng)學生“強能力、高素質(zhì)”，在完成共性知識學習的基礎(chǔ)上，著重開展設計型、綜合型實驗；物流與供應鏈管理實驗教學平臺是將模擬、實物、先進計算機技術(shù)和現(xiàn)代物流管理方法相結(jié)合的、以供應鏈中企業(yè)運作為基礎(chǔ)的實驗教學平臺，通過平臺實驗教學及在其基礎(chǔ)上的二次開發(fā)，旨在培養(yǎng)學生的計算機應用能力、商務流程設計能力、物流與供應鏈管理實踐能力。

二、實踐與創(chuàng)新的集成化

為了保證理論和實踐教學與企業(yè)實際緊密結(jié)合，培養(yǎng)本科生分析問題、解決問題和創(chuàng)新創(chuàng)業(yè)的綜合能力，校企合作是一種以市場和社會需求為導向，學校和企業(yè)雙方共同參與人才培養(yǎng)過程的教學模式。經(jīng)過幾年的建設，本專業(yè)與多家業(yè)界領(lǐng)先的電子商務企業(yè)建立了實習基地，校企合作成果突出，目前，我院已長沙市電子商務協(xié)會（長沙市電子商務協(xié)會的會員企業(yè)）、江南石墨制品有有限公司、湖南凱利特泵業(yè)有限公司、長沙潮商食品有限公司、湖南華商經(jīng)貿(mào)有限公司、長沙物美文化傳播有限公司、童夢文化傳媒股份有限責任公司等企業(yè)建立了實習實訓基地。該專業(yè)采用互動、基地、共享和認證形式的校企合作模式，為本專業(yè)學生實踐能力的培養(yǎng)和鍛煉提供了良好的實踐環(huán)境和條件。

三、以學科競賽為抓手，提高學生的實踐能力

湖南科技大學管理學院電子商務系自2009年起已成功地承辦了學校三屆電子商務類學科競賽，三年來電子商務專業(yè)二、三、四年級學生參賽覆蓋面占80%～90%。每屆競賽的成功舉辦都吸引了全校師生的熱切關(guān)注，激發(fā)了學生對電子商務的興趣，為學生發(fā)揮自己的創(chuàng)新、應用潛能提供了良好的平臺，使得學生利用已學課程和知識，理論聯(lián)系實際，通過團隊合作創(chuàng)新，初步體會了工程性研發(fā)項目從構(gòu)思、設計到實現(xiàn)的全過程。在每屆大賽涌出的優(yōu)秀作品中，能夠看出許多大賽作品具有很大的潛力。

電子商務專業(yè)擬進一步以學科競賽為抓手，借助阿里巴巴、淘寶、騰訊、各網(wǎng)絡銀行等電子商務平臺使學生接觸企業(yè)真實問題，了解各種商業(yè)模式和典型應用，提高學生對專業(yè)課程學習的興趣。鼓勵并指導學生參加全國院、校級各類大學生競賽，培養(yǎng)學生的實踐能力、加強學生綜合應用知識的能力，開發(fā)學生的思維拓展能力，為學生的可持續(xù)發(fā)展奠定基礎(chǔ)。同時通過良好的競賽環(huán)境，為已經(jīng)學習了相關(guān)理論知識的學生提供具有交流和競爭意義的實踐平臺。同時，以全國性電子商務競賽和湖南省省大學生創(chuàng)新計劃為載體，搭建大學生創(chuàng)新實踐平臺，使學生接觸企業(yè)真實問題，了解各種系統(tǒng)開發(fā)、商業(yè)模式及其典型應用，創(chuàng)造性地解決實際問題。相關(guān)的活動和項目有： 參與全國電子商務“創(chuàng)新、創(chuàng)意與創(chuàng)業(yè)”大賽 參加“全國大學生網(wǎng)絡商務創(chuàng)新應用大賽”活動 參加全國大學“百度”營銷大賽 參加“特步”電子商務實戰(zhàn)大賽

參加全國大學生“挑戰(zhàn)杯“及虛擬運營專項賽、互聯(lián)網(wǎng)專項賽 參加“創(chuàng)青春”移動電子商務專項賽

此外，完善包括專業(yè)課程實驗、企業(yè)參觀、專業(yè)課程設計、參加專業(yè)賽事、參與相關(guān)職業(yè)能力認證以及最終畢業(yè)設計（論文）等在內(nèi)的各個實踐教學環(huán)節(jié)。

四、學習、生活與“經(jīng)商”的集成化

本專業(yè)將本科生的學習、生活與“經(jīng)商”實踐融為一體，充分借助校內(nèi)、校外兩種資源，創(chuàng)新專業(yè)學習方式。主要從以下兩個方面創(chuàng)建這種新型的培養(yǎng)模式：（1）校園生活的電子商務化，努力實現(xiàn)校園內(nèi)的生活的電子化，學生開發(fā)了“零點團購”的外賣平臺，做出了“校園E生活”APP，籍此引導學生利用高校的信息化氛圍，學習、研究和體驗校園生活的電子商務化。（2）鼓勵“經(jīng)商”實踐，針對服裝、書籍、學習用品等日常生活需求，鼓勵和指導學生去“商?！睕_浪，嘗試“經(jīng)商”的過程。通過合作代理、微商、自建購物網(wǎng)站、借助大型網(wǎng)購平臺等方式，創(chuàng)建“生活化和商業(yè)化”的學習氛圍，創(chuàng)造專業(yè)理論與企業(yè)實踐無縫連接的電子商務培養(yǎng)環(huán)境，提升學生市場分析、網(wǎng)店定位與運營、合作企業(yè)溝通等一系列商務策劃和實施的專業(yè)技能。

第四篇：電子商務專業(yè)特色介紹

河北科技大學經(jīng)濟管理學院

電子商務專業(yè)建設特色

經(jīng)過多年的人才培養(yǎng)探索，電子商務專業(yè)建設首先注重“厚德”“做人”教育，其次是專業(yè)教育。在專業(yè)教育中逐步形成了創(chuàng)業(yè)教育、工學融合教育、專業(yè)教育三位一體的人才培養(yǎng)模式，確定了以培養(yǎng)“懂經(jīng)濟與管理、能規(guī)劃；懂技術(shù)與運營、能策劃；懂責任與合作、能吃苦”，具有創(chuàng)新精神為目標，以“知識學習”轉(zhuǎn)向“過程學習”為教學改革指導思想，通過知識學習、技能訓練和素養(yǎng)修煉，努力培養(yǎng)德智體全面發(fā)展的高技術(shù)應用人才。

創(chuàng)業(yè)教育、工學融合教育是電子商務專業(yè)的特色教育。自2004年以來，電子商務嘗試著進行創(chuàng)業(yè)教育，逐步由精英式創(chuàng)業(yè)教育轉(zhuǎn)向大眾化創(chuàng)業(yè)教育，著重培養(yǎng)學生的創(chuàng)新意識、風險意識、競合意識、創(chuàng)業(yè)精神以及執(zhí)行力。經(jīng)過創(chuàng)業(yè)教育訓練，電子商務專業(yè)學生獲得24項省級以上創(chuàng)業(yè)獎項，其中6項為國家級獎項。自2007年以來，電子商務嘗試工學融合教育，通過引進企業(yè)外包項目、創(chuàng)業(yè)項目與專業(yè)教育融合一體，讓學生邊學習邊工作，強化了創(chuàng)業(yè)教育、實踐教育。工學融合教育著重訓練學生的崗位業(yè)務能力、崗位管理能力以及培訓能力，截止目前，專業(yè)可提供的崗位包括客服、網(wǎng)絡編輯、圖片處理、網(wǎng)絡推廣、技術(shù)開發(fā)、SEO、網(wǎng)絡營銷、數(shù)據(jù)分析等；營銷管理與策劃、市場運營、競爭性情報分析、人力資源與團隊管理、財務成本預算與控制、技術(shù)維護與管理、廣告招商與管理、招商引資與管理等。經(jīng)過創(chuàng)業(yè)教育、工學融合教育、專業(yè)教育三位一體的人才培養(yǎng)，培養(yǎng)了一批批懂責任、能吃苦、專業(yè)能力強的優(yōu)秀品質(zhì)的電商務畢業(yè)生。

第五篇：電子商務研究報告

關(guān)于電子商務安全問題的淺析及解決方案的探討 隨著現(xiàn)代社會發(fā)展的日新月異，人們不再局限于傳統(tǒng)的交易方式，同時，電子信息技術(shù)的迅速普及與廣泛應用，使得電子商務成為新世紀人類的寵兒。作為一種新的經(jīng)濟模式，電子商務以高效、便捷、方便的優(yōu)勢和全新的企業(yè)經(jīng)營理念、經(jīng)營手段、經(jīng)營環(huán)境吸引著廣大用戶，為世界經(jīng)濟賦予了無限的發(fā)展空間，其發(fā)展前景十分誘人,但商業(yè)信息的安全依然是電子商務的首要問題。

舉個最明顯的例子——電子支付問題。曾幾何時，電子支付還是一個新鮮玩意，因其方便快捷受人追捧，當然對其安全的顧慮也一直存在。如今，越來越多的市民生活離不開這個部分——網(wǎng)上購物需要電子支付、水電費可電子支付、信用卡還款可電子支付，跨行轉(zhuǎn)賬，通過網(wǎng)上銀行更可免交手續(xù)費。如今電子支付的使用較為復雜，設多個密碼，又要key又要證書，都是為了保障使用時的安全。支付寶等第三方支付在線工具，還提供第三方托管服務，讓用戶在收貨驗貨后才正式轉(zhuǎn)賬給賣家，這都是為了保證用戶資金安全。然而，道高一尺，魔高一丈。盡管具有這些防范手段，但現(xiàn)在用戶使用網(wǎng)銀時仍存在安全隱患。據(jù)國內(nèi)安全軟件中心的數(shù)據(jù)顯示，現(xiàn)在網(wǎng)絡犯罪分子大多數(shù)利用兩種手段誘騙與竊取網(wǎng)上銀行賬戶信息——釣魚網(wǎng)站與木馬病毒、后門惡意程序植入。

隨著電子商務應用范圍的日益擴大，針對電子商務的各種犯罪活動也日益猖獗。國內(nèi)外調(diào)查顯示，52.26％的用戶最關(guān)心的是網(wǎng)上交易的安全可靠性，超過60％的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物。加強電子商務實施過程中的安全管理已經(jīng)成為促進電子商務高速發(fā)展的重要因素。

近幾年的電子商務安全案件表明：人員是網(wǎng)上交易安全管理中的最薄弱的環(huán)節(jié)，近年來我國計算機犯罪大都呈現(xiàn)內(nèi)部犯罪的趨勢，有的競爭對手利用企業(yè)招募新人的方式潛入對方企業(yè)，或利用不正當?shù)姆绞绞召I企業(yè)網(wǎng)絡交易管理人員。有的電子商務從業(yè)人員從本企業(yè)辭職后，迅速把客戶資料、產(chǎn)品研發(fā)成果等機密出售給競爭對手，給企業(yè)帶來了不必要的經(jīng)濟損失。

因此，本文主要針對電子商務的安全問題展開了以下的探討。首先，我們要明確電子商務的安全性要求：（1）服務的有效性要求；（2）身份認證的要求；（3）數(shù)據(jù)完整性要求；（4）交易信息的保密性要求。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸

過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。在Internet上每個人都是匿名的,電子商務系統(tǒng)應充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。

目前電子商務采用的主要安全技術(shù)有：（1）網(wǎng)絡節(jié)點的安全。防火墻是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障。防火墻的應用可以有效的減少黑客的入侵及攻擊,為電子商務的施展提供一個相對更安全的平臺。（2）通訊的安全。在客戶端瀏覽器和電子商務Web服務器之間采用SSL協(xié)議建立安全鏈接,所傳遞的重要信息都是經(jīng)過加密的,這在一定程度上保證了數(shù)據(jù)在傳輸過程中的安全。（3）應用程序的安全。例如,緩沖溢出攻擊可以向系統(tǒng)中增加一個用戶并賦予這個用戶特權(quán)。訪問控制系統(tǒng)中沒有什么可以檢測到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為,才能發(fā)現(xiàn)像這些問題一樣的錯誤。（4）用戶的認證管理。主要包括身份認證、CA認證等等。此外，還有安全套接層SSL協(xié)議，SSL通過數(shù)字簽名和數(shù)字證書來實行身份驗證,數(shù)字證書是從認證機構(gòu)獲得的,通常包含有唯一標識證書所有者的名稱、唯一標識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期及證書的序列號等。在用數(shù)字證書對雙方的身份驗證后,雙方就可以用保密密鑰進行安全的會話了。

就我國目前的發(fā)展情況而言，發(fā)展電子商務,就必須從以下幾個方面來完善配套措施:（1）突破關(guān)鍵技術(shù)受制于人的瓶頸；（2）我國應盡快對電子商務的有關(guān)細則進行立法；（3）大力開發(fā)大型商務網(wǎng)站,發(fā)展與之相配套的物流公司；

（4）為了確保系統(tǒng)的安全性,除了采用技術(shù)手段外,還必須建立嚴格的內(nèi)部安全機制；（5）建立網(wǎng)絡安全維護日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時便于跟蹤查詢；（6）對于重要數(shù)據(jù)要及時進行備份,且對數(shù)據(jù)庫中存放的數(shù)據(jù),數(shù)據(jù)庫系統(tǒng)應視其重要性提供不同級別的數(shù)據(jù)加密。

基于我們所學的電子商務課程知識，在此主要對以下兩點進行闡述。

一、關(guān)于私有密鑰加密法與公開密鑰加密法。密鑰是借助一種數(shù)學算法生成的,它通常是由數(shù)字、字母或特殊符號組成的一組隨機字符串,是控制明文和密文變換的唯一關(guān)鍵參數(shù)。對于相同的加密算法,密鑰的位數(shù)越多,破譯的難度就越大,安全性就越好。目前,電子商務通信中常用的有私有(對稱)密鑰加密法和公開(非對稱)密鑰加密法。

（1）私有密鑰加密,指在計算機網(wǎng)絡上甲、乙兩用戶之間進行通信時,發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰a對信息進行加密而形成密文m并發(fā)送給接收方乙,接收方乙用同樣的一把密鑰a對收到的密文m進行解密,得到明文信息,從而完成密文通信目的的方法。具體到電子商務,很多環(huán)節(jié)要用到私有密鑰加密法。例如,在兩個商務實體或兩個銀行之間進行資金的支付結(jié)算時,涉及大量的資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例,來描述應用私有密鑰加密法的過程:銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰a,并且復制一份密鑰a借助一個安全可靠通道(如采用數(shù)字信封)秘密傳遞給銀行乙;銀行甲在本地利用密鑰a把信息明文加密成信息密文;銀行甲把信息密文借助網(wǎng)絡通道傳輸給銀行乙;銀行乙接受信息密文;銀行乙在本地利用一樣的密鑰a把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容,結(jié)束通信。

（2）公開密鑰加密法是針對私有密鑰加密法的缺陷而提出來的。是電子商務應用的核心密碼技術(shù)。所謂公開密鑰加密,就是指在計算機網(wǎng)絡上甲、乙兩用戶之間進行通信時,發(fā)送方甲為了保護要傳輸?shù)拿魑男畔⒉槐坏谌礁`取,采用密鑰a對信息進行加密而形成密文m并發(fā)送給接收方乙,接收方乙用另一把密鑰b對收到的密文m進行解密,得到明文信息完密文通信目的的方法。具體到電子商務,很多環(huán)節(jié)要用到公開密鑰加密法,例如在網(wǎng)絡銀行客戶與銀行進行資金的支付結(jié)算操作時,就涉及大量的資金流信息的安全傳輸與交換。以客戶甲與乙網(wǎng)絡銀行的資金信息傳輸為例,來描述應用公開密鑰加密法在兩種情況下的使用過程。首先,網(wǎng)絡銀行乙通過公開密鑰加密法的密鑰生成程序,生成自己的私人密鑰a與公開密鑰b并數(shù)學相關(guān),私人密鑰a由網(wǎng)絡銀行乙自己獨自保存,而公開密鑰b 已經(jīng)通過網(wǎng)絡某種應用形式(如數(shù)字證書)分發(fā)給網(wǎng)絡銀行的眾多客戶,當然客戶甲也擁有一把網(wǎng)絡銀行乙的公開密鑰b。

私有密鑰加密法與公開密鑰加密法各有長短,公開密鑰加密在簽名認證方面功能強大,而私有密鑰加密在加/解密速度方面具有很大優(yōu)勢。為了充分發(fā)揮對稱加密法和非對稱加密法各自的優(yōu)點,在實際應用中通常將這兩種加密法結(jié)合在一

起使用,比如:利用DES來加密信息,而采用RSA 來傳遞對稱加密體制中的密鑰。這樣不僅數(shù)據(jù)信息的加解密速度快,同時保障了密鑰傳遞的安全性。數(shù)據(jù)加密技術(shù)是信息安全的基本技術(shù),在網(wǎng)絡中使用的越來越廣泛。針對不同的業(yè)務要求可以設計或采取不同的加密技術(shù)及實現(xiàn)方式。另外還要注意的是,數(shù)據(jù)加密技術(shù)所討論的安全性只是暫時的,因此還要投入對密碼技術(shù)新機制、新理論的研究才能滿足不斷增長的信息安全需求。

二、關(guān)于電子商務安全管理體制。當前，我國電子商務建設中以技術(shù)為主的安全管理體制，忽視了人員對電子商務的安全影響。但近幾年案例表明：企業(yè)缺乏針對內(nèi)部人員的系統(tǒng)安全管理體制，是導致網(wǎng)絡交易過程中泄密和企業(yè)利益損失的主要原因。為了加強企業(yè)電子商務的信息安全，我們提出如下建議：

（1）提高網(wǎng)絡安全防范意識，定期由公司或安全管理小組承辦信息安全講座，只有提高網(wǎng)絡安全防范意識，才能有效的減少信息安全事故的發(fā)生。

（2）建立電子商務安全管理組織體系。其職責是建立管理框架，組織審批安全策略、安全管理制度，指派安全角色，分配安全職責，并檢查安全職責是否已被正確履行，核準新信息處理設施的啟用、組織安全管理專題會等。還應建立由網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員、用戶管理員等組成的安全執(zhí)行機構(gòu)。該機構(gòu)負責起草網(wǎng)絡系統(tǒng)的安全策略、執(zhí)行批準后的安全策略、日常的安全運行和維護、定期的培訓和安全檢查等。

（3）制定符合機構(gòu)安全需求的信息安全策略。安全執(zhí)行機構(gòu)應根據(jù)本信息網(wǎng)絡的實際情況制定相應的信息安全策略，策略中應明確安全的定義、目標、范圍和管理責任，并制定安全策略的實施細則。安全策略文檔要由安全決策機構(gòu)審查、批準，并發(fā)布和傳達給所有的人安全策略還應由安全決策機構(gòu)定期進行有效性審查和評估：在發(fā)生重大的安全事故、發(fā)現(xiàn)新的脆弱性、組織體系或技術(shù)上發(fā)生變更時，應重新進行安全策略的審查和評估。

（4）人員安全的管理和培訓。首先，在人員錄用時應做好人員鑒別，人員錄用或人員職位調(diào)整時，一般要簽署保密協(xié)議。其次對有關(guān)人員進行上崗培訓，建立人員培訓計劃，定期組織安全策略和規(guī)程方面的培訓。第三，落實工作責任制，在崗位職責中明確本崗位執(zhí)行安全政策的常規(guī)職責和本崗位保護特定資產(chǎn)、執(zhí)行特定安全過程或活動的特別職責，對違反網(wǎng)上交易安全規(guī)定的人員要進行及

時的處理。第四，貫徹網(wǎng)上交易安全運作基本原則，包括職責分離、雙人負責、任期有限、最小權(quán)限、個人可信賴性等。

（5）增強法律意識，促進電子商務立法。盡管在電子商務信息安全立法方面取得了一些成就，但總的來說，我國的電子商務立法還很不健全，對電子商務活動的安全保護缺少直接性；相關(guān)立法比較分散，而且效力不高；對新出現(xiàn)的情況缺乏適應能力；立法速度慢。這些都需要電子商務企業(yè)和國家有關(guān)部門不斷探索，共同促進電子商務信息安全的法制環(huán)境建設。

實際上，安全就是一種風險管理。安全是相對的，而不是絕對的。快捷的電子商務在給企業(yè)帶來發(fā)展機遇的同時，也使企業(yè)面臨著各種安全風險。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風險。決定采用什么安全策略取決于系統(tǒng)的風險要控制在什么程度范圍內(nèi)。因此,為進一步促進電子商務體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務中出現(xiàn)的各類問題,使電子商務系統(tǒng)相對更安全。在企業(yè)走向電子商務時代，只有管理與技術(shù)并重，才能確保企業(yè)電子商務交易過程中的信息安全。

市場營銷084班108065093 韓麗

108065095陳愛娟