《电子商务安全》课程一体化教学模式研究

在Internet开放的网络环境下，电子商务产业日益繁荣，电子商务作为一种新型的商业运营模式，可以实现企业与企业（Business-to-Business，B2B）之间、客户与企业之间（Business-to-Consumer，B2C）、客户与客户（Consumer-to-Consumer，C2C）之间的在线电子支付、网上购物及其他各种商务活动、金融活动和综合服务活动等。随着国内Internet使用的普及，利用Internet进行网络购物并以银行卡付款的消费方式已日渐流行，电子商务市场份额不断增长。与此同时，开放的网络体系，给电子商务的发展带来了很大的安全隐患，比如说网络交易可能存在交易风险，消费者在网上交易也可能会泄露隐私，这些会制约电子商务的发展，鉴于安全问题的日益突出，电子商务安全课程要重视。电子商务安全是一门理论与实践紧密结合的课程。系统的理论教学与完善的实践、实验教学平台相结合的一体化教学模式有助于学生理解教学内容、掌握实用技能。

一、一体化教学模式的阐述

《电子商务安全》课程首先应让学生了解电子商务活动要面临哪些安全隐患，有哪些安全需求。针对这些安全需求业界又主要应用哪些安全技术。为了让学生掌握关键的技术，可以通过实验教学与实践教学相结合的方法。从技术方面，控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。在系统了解电子商务安全体系结构的基础上，对于其中具体知识和理论的学习，我们可以采取理论与实践、实验相结合的方法。具体来说，首先采取案例导学，通过案例描述了解基本原理和知识，通过案例讨论了解商务流程、体验商务安全应用。通过模拟实践和项目教学提高学生的自主学习和创新能力，通过实验教学提高学生的动手能力和深化对技术的把握。

二、案例教学，项目教学，模拟教学在电子商务安全课程教学中的应用

1.案例教学。案例教学由美国哈佛商学院（Harvard Business School）提出，案例教学法探讨现实中的问题，以一个案例为中心，围绕教学目标，通过周密的策划和准备，教学双方共同分析讨论以提高学生分析问题和解决问题的能力，并深化学生对理论知识的理解。《电子商务安全》课程是一门理论紧紧和实际结合的课程，所以可以使用案例教学。比如，在电子商务安全中应用案例教学法，以eBay商务网站的电子商务交易处理过程，来详解电子商务如何规避交易风险。易趣网中首先需要注册和认证，注册需要有一个电子邮箱，点击注册后，网站发信到注册邮箱，注册完后有一个认证的过程，认证过程一般有安全链接，通过安全链接在交易与安全中进行实名制认证申请。在交易的过程中有信用互评体系以解决网上交易的信息不对称性，双方交易成功后进行信用评价，用户可以通过信用度和历史评价来了解对方的诚信度，降低交易风险。易趣还采用第三方担保与多种支付方式相结合的方式确保交易安全。通过案例教学，可以使学生深化对电子商务安全的重要性和技术解决方案的理解并从整体上把握电子商务安全体系。

2.项目教学。项目教学法是以项目的形式进行教学，项目教学法是在教师的指导下，以学生为主体、以项目为导向，将整个学习过程分解为具体的事件。项目教学法倡导学生主动寻找学习方向、积极的参与到项目中来，把学生的主动意思、积极参与意识和创造力给激发出来。在项目教学法的应用中，老师和学生实现角色的互换，学生成为了教与学的主导者。那么目前有关电子商务安全的项目还是很多的，将这些项目引入课程教学中是很不错的选择。具体来说，我们在项目研究中，可以让学生参与其中，并将部分研究工作交给那些感兴趣并有能力完成的学生来做。老师可以循序渐进地引导，培养学生将所学知识灵活运用的能力。其核心思想是将学生的主体性与老师的主导性紧密的结合。项目教学法能让学生掌握知识的同时提高知识的灵活运用能力并积累实践经验。

3.模拟教学。模拟教学注重学生技能的培养，在系统的掌握相关理论知识以后，在实验的模拟环境下，可用模拟软件搭建平台，以模拟案例为依托，通过模拟操作，掌握电子商务安全知识体系结构。举例说明，假设某企业要搭建一个安全的电子商务网络交易平台，保证网络平台安全交易的安全环境需要考虑很多如应用层面的安全和网络本身的安全等。同时该企业要为某些特定的用户提供网络服务，包括FTP服务、Web服务、Email服务等。首先，企业与客户之间的数据为商业机密需要防范非法用户采用非法手段盗取，并能对客户的真实身份进行认证；交易的数据需要存储在特定的数据库服务器，并要确保服务器的安全。可以考虑要学生做以下几件事情：为保证内网安全，需要防火墙技术；DMZ确保服务器安全；利用CA确保身份认证的实现；SSL保障信息安全传输。在保障网络操作系统安全上需要做：安装系统补丁；安装防木马和杀毒软件等。在保障服务器安全方面需要做：安全配置服务器，利用相关技术与工具将服务器的安全性能提高。数据库服务器的安全性主要的保障措施有：存储磁盘与存储文件的加密，磁盘阵列和双机热备份等。应用模拟教学，能使学生深入地理解电子商务安全所要掌握的知识和技术，并应全面了解电子商务交易过程中的应用安全需求、信息和网络安全需求以及系统安全需求等。

三、电子商务安全课程教学应用实验教学

实验教学能够深化对电子商务安全理论知识的理解。电子商务安全实验教学在提高专业技能的同时，需要在实验设计上注重趣味性和实践性，使学生由被动完成任务变为积极主动地进行学习和实践。另外还需要所设计的实验内容有很强的实用性和针对性。电子商务安全涉及的内容实际上是非常广泛的，涵盖信息安全及网络安全等，其课程设计就要具有非常好的专业性。针对这门课程可以设计的主要实验有：①电子商务安全支付现状的调查。要全面的把握电子商务安全需要从电子商务安全与支付的现实环境出发，对现状要有一个了解，认真查阅《中国互联网络发展状况统计报告》中关于安全支付的数据及分析。②数字证书实验。数字证书是电子商务理论教学的重要内容也是一个电子商务安全的核心技术基础。在实验中需体验数字证书的应用，掌握PKI系统和CA的含义，练习数字证书的申请及应用。那主要的练习内容及步骤有：首先登录到中国金融认证中心官网，理解数字证书的含义及使用，了解申请个人数学证书的方法和步骤，了解其在电子商务中的具体应用。③安全交易协议和安全通信协议实验。安全交易协议主要包括SSL协议的配置与应用，在IIS的Web站点的属性中添加WEB服务器证书并添加SSL安全通道从而提供安全的Web服务；使用S/MIME协议保证电子邮件安全等。④非对称加密技术与对称加密技术的实验。在理解DES加密技术的原理基础上，用C语言进行编程将加密算法和解密算法实现；在理解RSA非对称加密算法的原理的基础上，利用VC++语言下的RSA算法包来加密和解密传输文件。

本文提出了理论教学与实践、实验教学相结合的一体化教学模式。本文提出的方法主要是侧重知识接受和知识验证性，如何更好地设计知识创新性的实验也是以后要重点考虑的问题。