單芳，高虎明

摘要：本文探討了電子商務(wù)安全系統(tǒng)的理論教學(xué)與完善的實踐、實驗教學(xué)平臺相結(jié)合的一體化教學(xué)模式，并具體論述了該課程實踐教學(xué)與實驗教學(xué)相結(jié)合的方法。

關(guān)鍵詞：教學(xué)模式；實驗教學(xué)；實踐教學(xué)

中圖分類號：G642.41 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2014）24-0087-02

在Internet開放的網(wǎng)絡(luò)環(huán)境下，電子商務(wù)產(chǎn)業(yè)日益繁榮，電子商務(wù)作為一種新型的商業(yè)運(yùn)營模式，可以實現(xiàn)企業(yè)與企業(yè)（Business-to-Business，B2B）之間、客戶與企業(yè)之間（Business-to-Consumer，B2C）、客戶與客戶（Consumer-to-Consumer，C2C）之間的在線電子支付、網(wǎng)上購物及其他各種商務(wù)活動、金融活動和綜合服務(wù)活動等。隨著國內(nèi)Internet使用的普及，利用Internet進(jìn)行網(wǎng)絡(luò)購物并以銀行卡付款的消費(fèi)方式已日漸流行，電子商務(wù)市場份額不斷增長。與此同時，開放的網(wǎng)絡(luò)體系，給電子商務(wù)的發(fā)展帶來了很大的安全隱患，比如說網(wǎng)絡(luò)交易可能存在交易風(fēng)險，消費(fèi)者在網(wǎng)上交易也可能會泄露隱私，這些會制約電子商務(wù)的發(fā)展，鑒于安全問題的日益突出，電子商務(wù)安全課程要重視。電子商務(wù)安全是一門理論與實踐緊密結(jié)合的課程。系統(tǒng)的理論教學(xué)與完善的實踐、實驗教學(xué)平臺相結(jié)合的一體化教學(xué)模式有助于學(xué)生理解教學(xué)內(nèi)容、掌握實用技能。

一、一體化教學(xué)模式的闡述

《電子商務(wù)安全》課程首先應(yīng)讓學(xué)生了解電子商務(wù)活動要面臨哪些安全隱患，有哪些安全需求。針對這些安全需求業(yè)界又主要應(yīng)用哪些安全技術(shù)。為了讓學(xué)生掌握關(guān)鍵的技術(shù)，可以通過實驗教學(xué)與實踐教學(xué)相結(jié)合的方法。從技術(shù)方面，控制體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個完整的邏輯結(jié)構(gòu)。在系統(tǒng)了解電子商務(wù)安全體系結(jié)構(gòu)的基礎(chǔ)上，對于其中具體知識和理論的學(xué)習(xí)，我們可以采取理論與實踐、實驗相結(jié)合的方法。具體來說，首先采取案例導(dǎo)學(xué)，通過案例描述了解基本原理和知識，通過案例討論了解商務(wù)流程、體驗商務(wù)安全應(yīng)用。通過模擬實踐和項目教學(xué)提高學(xué)生的自主學(xué)習(xí)和創(chuàng)新能力，通過實驗教學(xué)提高學(xué)生的動手能力和深化對技術(shù)的把握。

二、案例教學(xué)，項目教學(xué)，模擬教學(xué)在電子商務(wù)安全課程教學(xué)中的應(yīng)用

1.案例教學(xué)。案例教學(xué)由美國哈佛商學(xué)院（Harvard Business School）提出，案例教學(xué)法探討現(xiàn)實中的問題，以一個案例為中心，圍繞教學(xué)目標(biāo)，通過周密的策劃和準(zhǔn)備，教學(xué)雙方共同分析討論以提高學(xué)生分析問題和解決問題的能力，并深化學(xué)生對理論知識的理解?！峨娮由虅?wù)安全》課程是一門理論緊緊和實際結(jié)合的課程，所以可以使用案例教學(xué)。比如，在電子商務(wù)安全中應(yīng)用案例教學(xué)法，以eBay商務(wù)網(wǎng)站的電子商務(wù)交易處理過程，來詳解電子商務(wù)如何規(guī)避交易風(fēng)險。易趣網(wǎng)中首先需要注冊和認(rèn)證，注冊需要有一個電子郵箱，點擊注冊后，網(wǎng)站發(fā)信到注冊郵箱，注冊完后有一個認(rèn)證的過程，認(rèn)證過程一般有安全鏈接，通過“安全鏈接”在“交易與安全”中進(jìn)行實名制認(rèn)證申請。在交易的過程中有信用互評體系以解決網(wǎng)上交易的信息不對稱性，雙方交易成功后進(jìn)行信用評價，用戶可以通過信用度和歷史評價來了解對方的誠信度，降低交易風(fēng)險。易趣還采用第三方擔(dān)保與多種支付方式相結(jié)合的方式確保交易安全。通過案例教學(xué)，可以使學(xué)生深化對電子商務(wù)安全的重要性和技術(shù)解決方案的理解并從整體上把握電子商務(wù)安全體系。

2.項目教學(xué)。項目教學(xué)法是以項目的形式進(jìn)行教學(xué)，項目教學(xué)法是在教師的指導(dǎo)下，以學(xué)生為主體、以項目為導(dǎo)向，將整個學(xué)習(xí)過程分解為具體的事件。項目教學(xué)法倡導(dǎo)學(xué)生主動尋找學(xué)習(xí)方向、積極的參與到項目中來，把學(xué)生的主動意思、積極參與意識和創(chuàng)造力給激發(fā)出來。在項目教學(xué)法的應(yīng)用中，老師和學(xué)生實現(xiàn)角色的互換，學(xué)生成為了教與學(xué)的主導(dǎo)者。那么目前有關(guān)電子商務(wù)安全的項目還是很多的，將這些項目引入課程教學(xué)中是很不錯的選擇。具體來說，我們在項目研究中，可以讓學(xué)生參與其中，并將部分研究工作交給那些感興趣并有能力完成的學(xué)生來做。老師可以循序漸進(jìn)地引導(dǎo)，培養(yǎng)學(xué)生將所學(xué)知識靈活運(yùn)用的能力。其核心思想是將學(xué)生的主體性與老師的主導(dǎo)性緊密的結(jié)合。項目教學(xué)法能讓學(xué)生掌握知識的同時提高知識的靈活運(yùn)用能力并積累實踐經(jīng)驗。

3.模擬教學(xué)。模擬教學(xué)注重學(xué)生技能的培養(yǎng)，在系統(tǒng)的掌握相關(guān)理論知識以后，在實驗的模擬環(huán)境下，可用模擬軟件搭建平臺，以模擬案例為依托，通過模擬操作，掌握電子商務(wù)安全知識體系結(jié)構(gòu)。舉例說明，假設(shè)某企業(yè)要搭建一個安全的電子商務(wù)網(wǎng)絡(luò)交易平臺，保證網(wǎng)絡(luò)平臺安全交易的安全環(huán)境需要考慮很多如應(yīng)用層面的安全和網(wǎng)絡(luò)本身的安全等。同時該企業(yè)要為某些特定的用戶提供網(wǎng)絡(luò)服務(wù)，包括FTP服務(wù)、Web服務(wù)、Email服務(wù)等。首先，企業(yè)與客戶之間的數(shù)據(jù)為商業(yè)機(jī)密需要防范非法用戶采用非法手段盜取，并能對客戶的真實身份進(jìn)行認(rèn)證；交易的數(shù)據(jù)需要存儲在特定的數(shù)據(jù)庫服務(wù)器，并要確保服務(wù)器的安全。可以考慮要學(xué)生做以下幾件事情：為保證內(nèi)網(wǎng)安全，需要防火墻技術(shù)；DMZ確保服務(wù)器安全；利用CA確保身份認(rèn)證的實現(xiàn)；SSL保障信息安全傳輸。在保障網(wǎng)絡(luò)操作系統(tǒng)安全上需要做：安裝系統(tǒng)補(bǔ)??；安裝防木馬和殺毒軟件等。在保障服務(wù)器安全方面需要做：安全配置服務(wù)器，利用相關(guān)技術(shù)與工具將服務(wù)器的安全性能提高。數(shù)據(jù)庫服務(wù)器的安全性主要的保障措施有：存儲磁盤與存儲文件的加密，磁盤陣列和雙機(jī)熱備份等。應(yīng)用模擬教學(xué)，能使學(xué)生深入地理解電子商務(wù)安全所要掌握的知識和技術(shù)，并應(yīng)全面了解電子商務(wù)交易過程中的應(yīng)用安全需求、信息和網(wǎng)絡(luò)安全需求以及系統(tǒng)安全需求等。

三、電子商務(wù)安全課程教學(xué)應(yīng)用實驗教學(xué)

實驗教學(xué)能夠深化對電子商務(wù)安全理論知識的理解。電子商務(wù)安全實驗教學(xué)在提高專業(yè)技能的同時，需要在實驗設(shè)計上注重趣味性和實踐性，使學(xué)生由被動完成任務(wù)變?yōu)榉e極主動地進(jìn)行學(xué)習(xí)和實踐。另外還需要所設(shè)計的實驗內(nèi)容有很強(qiáng)的實用性和針對性。電子商務(wù)安全涉及的內(nèi)容實際上是非常廣泛的，涵蓋信息安全及網(wǎng)絡(luò)安全等，其課程設(shè)計就要具有非常好的專業(yè)性。針對這門課程可以設(shè)計的主要實驗有：①電子商務(wù)安全支付現(xiàn)狀的調(diào)查。要全面的把握電子商務(wù)安全需要從電子商務(wù)安全與支付的現(xiàn)實環(huán)境出發(fā)，對現(xiàn)狀要有一個了解，認(rèn)真查閱《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中關(guān)于安全支付的數(shù)據(jù)及分析。②數(shù)字證書實驗。數(shù)字證書是電子商務(wù)理論教學(xué)的重要內(nèi)容也是一個電子商務(wù)安全的核心技術(shù)基礎(chǔ)。在實驗中需體驗數(shù)字證書的應(yīng)用，掌握PKI系統(tǒng)和CA的含義，練習(xí)數(shù)字證書的申請及應(yīng)用。那主要的練習(xí)內(nèi)容及步驟有：首先登錄到中國金融認(rèn)證中心官網(wǎng)，理解數(shù)字證書的含義及使用，了解申請個人數(shù)學(xué)證書的方法和步驟，了解其在電子商務(wù)中的具體應(yīng)用。③安全交易協(xié)議和安全通信協(xié)議實驗。安全交易協(xié)議主要包括SSL協(xié)議的配置與應(yīng)用，在IIS的Web站點的屬性中添加WEB服務(wù)器證書并添加SSL安全通道從而提供安全的Web服務(wù)；使用S/MIME協(xié)議保證電子郵件安全等。④非對稱加密技術(shù)與對稱加密技術(shù)的實驗。在理解DES加密技術(shù)的原理基礎(chǔ)上，用C語言進(jìn)行編程將加密算法和解密算法實現(xiàn)；在理解RSA非對稱加密算法的原理的基礎(chǔ)上，利用VC++語言下的RSA算法包來加密和解密傳輸文件。

本文提出了理論教學(xué)與實踐、實驗教學(xué)相結(jié)合的一體化教學(xué)模式。本文提出的方法主要是側(cè)重知識接受和知識驗證性，如何更好地設(shè)計知識創(chuàng)新性的實驗也是以后要重點考慮的問題。

參考文獻(xiàn)：

[1]劉明華，楊密.國外電子商務(wù)安全技術(shù)研究現(xiàn)狀及發(fā)展趨勢[J].信息網(wǎng)絡(luò)安全，2009，（8）.

[2]肖毅.電子商務(wù)安全課程教學(xué)模式創(chuàng)新性研究[J].教育教學(xué)論壇，2012，（1）.

[3]莊超.電子商務(wù)技術(shù)實驗教學(xué)系統(tǒng)的設(shè)計與實現(xiàn)[D].長春：吉林大學(xué)，2009.

[4]梁永生，王淑一.論實踐教學(xué)法在《電子商務(wù)安全》課程中的應(yīng)用[J].教育與職業(yè)，2009，（29）.

[5]賈曉丹.高職《電子商務(wù)安全》教學(xué)一體化教學(xué)模式的實踐研究[J].遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報，2012，（1）.

[6]肖毅.創(chuàng)新性實踐教學(xué)在《電子商務(wù)安全》課程中的應(yīng)用[J].教育教學(xué)論壇，2013，（2）.endprint