電子商務網絡設計范文

導語：如何才能寫好一篇電子商務網絡設計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

國家發展改革委報告顯示，我國商務經濟每年以40%的速度增長。現今，就是電子商務的黃金時期，2014年交易總額已經突破13億元，商品零售額同比增長50%以上。但在發展過程中，也出現了一些阻礙發展的弊端，影響了電子商務健康有序的運營。比如，木馬病毒的泛濫給網絡安全帶來了一定的挑戰，網絡安全體系的構建是有重要探索意義的。電子商務性質決定了其開放性，網絡安全環境的脆弱性制約了商務的發展腳步。因此，電子商務網絡環境是否安全，是必須解決的問題。商務活動的機密、有效、完整、真實性是電子交易的核心問題，只有從關鍵處入手，針對實際發展情況出現的問題采取相應的措施，才能有效解決這一問題。

1電子商務網絡安全性分析

11網絡環境影響

網絡環境具有一定的開放性，從而導致了數據安全問題的出現。比如，某房產進行網上交易時，交易數據以數據包的形式傳送，那么一些不法犯罪者可能會對其惡意攻擊，在網站上進行數據攔截，從而獲取數據內容，展開詐騙或者惡意修改等行為[1]。數據在傳輸過程中，如果沒有強有力的防護措施，網絡黑客就很容易在網絡端口攻擊漏洞，進而獲取商業機密。攻擊者如果沒發現系統漏洞，也可以轉向協議方面進行Dos攻擊，這樣攻擊者就成為合理服務對象，占用合法用戶的服務資源，使得用戶無法獲得需求的網絡資源。這是一種比較常見的攻擊手段，影響到用戶正常的網站訪問。

12信息安全性

用戶在進行電子商務交易時，會泄露許多個人信息，這可能會對個人隱私和財產安全造成危害。另外，一些用戶的登錄地點可能是網吧或者便利店等，如果那些電腦有木馬程序或者病毒，那么用戶名或者銀行卡口令等都可能被攻擊者盜取。攻擊者掌握交易信息后，可以隨意地篡改信息，或者冒充商家發送信息，偽造訂貨單據，從而給交易雙發造成巨大的經濟損失[2]。隨著科學技術的發展，電子商務個人信息受到威脅的可能性越來越高，相對而言，由于網絡的共享性和全球性，攻擊者不容易被找到，使得網絡犯罪行為較為猖獗。當前電子郵件與壓縮文件使用較為普遍，一些不法分子可以通過這些經常使用的文件傳播病毒，其病毒種類繁多，所造成的破壞也有一定的差異，電子商務用戶難以對其進行防范。

13網站構建漏洞的問題

企業在制作電子商務網站時，其設計就可能存在一定的安全隱患，攻擊者可以通過SQL注入，跨站攻擊網絡系統，從而竊取大量用戶的信息，給企業帶來難以估量的經濟損失。目前，許多網站花費巨資構建網絡安全設備，可能由于網站的使用問題，這些設備的使用期望值并沒有達到，還有網站配置的技術人員，專業素質與網站安全需求不相符，當安全設備進行設置時，會出現相應的安全問題，而網絡管理者還不能有效解決這些問題。

14數據修復問題

事物是不斷發展變化的，網絡安全技術被攻破只是時間的問題，現在我們需要考慮一個比較實際的問題，就是網站攻破后，如何盡快恢復數據，減少財產損失。為應對這一問題，電子商務部署數據恢復機制是十分必要的。比如，建立磁帶備份與網絡軟件備份，這樣在系統硬件受到破壞時，電腦可以立即恢復系統和數據。

2電子商務網絡安全體系的構建

21訪問控制

電子商務網站進行網絡連接時，一般是由路由器連接，如果沒有防護措施，相應的這個服務器對外是沒有防備的。攻擊者通過系統掃描或者遠程探測，就可以探測出網絡安全體系的構建漏洞，從而對其發起攻擊。為應對這一問題，目前，最有效的辦法就是在網站之間建立訪問控制[3]。

211建立防火墻

防火墻屬于計算機的功能模塊，也是軟件與硬件的整合體，在網頁訪問時，防火墻屬于第一道防線，其作用是不可忽視的。防火墻可以把網絡的受攻擊可能性減少，對一些沒有安全證書的網站做IP地址限制，限制一些外部網絡操作。由于網絡訪問都要通過防火墻，那么就可以在此程序上攔截攻擊軟件。還有，防火墻可以轉換地址，使得外部攻擊者不容易發現攻擊目標。原則上只有安全合法的信息才能進出防火墻，那么防火墻就能保證數據的完整、精密性，也便于資源的統一管理，下圖是防火墻功能。

防火墻功能

212用戶認證與VPN技術

網絡用戶認證十分重要，因為這樣可以保證數據傳遞的機密性。通過審核與認證可以辨別接受信息的真偽性，也可以達到監視網絡信息傳送的目的。對于企業網站擴展訪問問題，可以采取部署VPN的措施，VPN技術屬于臨時性的安全連接，也是一條內部網站擴展的安全隧道。

213入侵防御

入侵防御是對防火墻安全設置的補充，能結合其他安全系統對網站展開全方位保護。在防御措施上顯得更加的主動，可以對網站邊界數據實時檢測，與此同時，還能對服務器數據檢測，更加及時地攔截各種破壞數據。入侵防御主要集中在控制臺，以管理檢測網絡訪問行為為主，發現網絡違規訪問模式會立即做出安全防御反應。

22電子商務系統防護

221商務應用防護

電子商務系統防護構建是十分緊迫的，攻擊手段的創新不容小覷。電子商務網站防御體系，不但要抵御惡意進攻，還有具備自我防范與修復功能[4]。所以，其需要一個健全的掃描機制，能夠第一時間發現網站漏洞和木馬間諜，然后展開修復與完善功能。在此過程還要建立追蹤日志，為后續的追溯問題提供資料，然后，通過分析對比快速的解決問題。

222操作系統防護

網絡結構的重要組成就是服務器，服務器的安裝操作都是需要特別注意的。目前，服務器的系統平臺還存在一定的安全隱患，只有針對這些問題采取相應的處理措施，才能解決其安全隱患。所以，服務器的升級一定要及時，還需要構建全方位的防毒系統，從而強化服務器的薄弱環節。

223數據備份

在電腦使用過程中，可能會突發不確定事件，導致電腦不能夠正常運營。比如斷電、火災、地震等自然災害都會對電腦系統造成毀滅性的影響，那么針對這些突發事件，就要考慮電腦數據的后續恢復問題。目前，主要是部署電腦存儲的內部系統，選擇較為重要的數據安置在儲存網絡中，然后把這些數據拷貝到磁帶設備中，這樣系統即使出現崩潰的現象，這些數據的保留也會比較完整。

23數據加密

電子商務安全體系的最基本防御措施就是數據信息加密，數據加密的設計原理是，把信息明文設置成需要加密的密文，這些密文的傳輸就具備一定的保密性[5]。并且數據加密符合數據保密需求，現在數據加密主要分為兩種類型。一種稱為對稱算法，就是數據的解碼只有一個，其加密密鑰是一樣的，這樣有利于密碼的記憶，比較簡單方便。另一種就是公鑰算法，與第一種不同的是它有兩個密鑰，并且兩個密鑰不能夠相互推導。

24電子交易協議

針對電子商務出現的技術缺陷，可以采用電子交易規范原則。劃分和明確電子商務交易方的權利與義務，使得電子商務交易更加規范。其規范制度也有利于商務信息的完整保密性，從而保證合法使用者的身份具備法律支撐。

3安全管理

電子商務安全支付系統的構建，在確定了安全技術方案后，還要健全安全實施管理工作。這樣才能把安全支付系統落實到實際工作中，將其組織、策略、技術有機整合起來，最終實現電子商務的安全體系構建。

31統籌全局、統一規劃

電子商務的安全問題，要從整體統籌規劃考慮。只有整體機制健全，才能讓其各個部分協調起來。當然，也要緊抓支付系統出現的關鍵性問題，從而集中主力快速解決這些弊端漏洞。在機制建設過程中，不要忽視小問題，小問題往往是其薄弱部位，容易成為攻擊者尋找的漏洞目標。

32防治結合

防治結合是指電子商務出現的不安全因素都要考慮，并且針對這些不安全因素要采取相應的對策措施，在根源上避免其發生，如果出現就能立刻找到辦法解決。

篇2

關鍵詞：入侵檢測；電子商務；黑客攻擊；設計與實踐

中圖分類號：F407.63 文獻標識碼：A 文章編號：

一、引言

我國電子商務在近年有了快速的發展,但在其發展的過程中網絡上的信息安全問題成為了制約其發展的重要因素。日趨成熟的黑客攻擊手段，特別是對電子商務網站的攻擊，造成了越來越多的網上交易安全問題[1]。人侵檢測就是監控計算機或網絡上的事件并分析它們已發現人侵的過程。本文基于網絡對入侵檢測系統進行了設計，并通過實驗測試，證明入侵檢測系統在電子商務中發揮了重要的作用，在一定程度上能對黑客攻擊起到阻截、預警的作用。

二、基于網絡入侵檢測系統模型設計（如圖1所示）

圖1 網絡入侵檢測系統模型圖

本系統包含如下功能模塊:數據包截獲及分析模塊、檢測引擎、控制中心、存儲模塊和通訊模塊等。數據包截獲及分析模塊、檢測引擎、控制中心以及存儲模塊通過通訊模塊交換信息[2]。這些模塊可以分布在不同計算機上，既相互獨立，又相互協作，共同完成對入侵攻擊行為的檢測和處理。

1.通訊模塊

通信模塊完成可靠的信息處送功能，其它系統功能通過它來完成信息的交換和共享。任何符合其標準的部件都可以通過該模塊和其它模塊進行通信，其它模塊都有一個符合通信標準的接口，模塊間的通信采用對等方式或客戶服務器模式。

2.數據包截獲及分析模塊

該模塊通過調用Winpcap函數庫中的相應函數從網絡適配卡中直接抓取底層數據包，然后利用協議分析技術對數據包中的數據進行譯碼，將所捕獲的數據包中的關鍵信息(如IP地址、端口、有效數據負載等)按照一定規則進行組織，并初步對相應的針對協議的攻擊進行檢測。

3.檢測引擎

檢測引擎是執行入侵檢測的核心功能模塊，分布在需要進行入侵檢測的網段上，可以獨立運行，但通常是在控制中心的統一管理下運行。檢測引擎實時檢測從數據包截獲及分析模塊傳來的數據，對其進行監視、統計和分析，發現可疑行為，記錄攻擊行為，并通過響應模塊在控制中心上進行顯示。

4.響應模塊

響應模塊采用多種措施對檢測引擎檢測到的入侵行為進行響應，如記錄、報苦、切斷網絡連接等。同時也可以和防火墻構成聯動防御體系。

5.存儲模塊

存儲模塊的主要功能是根據定義好的控制策略對相應的數據包和警報信息進行存儲，用于事后進行入侵分析，同時也是對入侵者進行法律制裁的證據。存儲模塊可以采用多種方式進行存儲，即可以存放在文本文件中，也可以存儲在大型數據庫中。

6.控制中心

控制中心是整個系統的控制決策中心，安全管理員通過它來配置系統的安全策略、設定運行參數、更新入侵特征規則庫、觀察系統的運行情況以及監測系統的安全狀況等。

三、入侵檢測系統在電子商務中的應用模型

將傳統的入侵檢測系統，與電子商務系統的特點結合起來，建立一個電子商務系統的入侵檢測防御模型（如圖2所示）。

圖2 電子商務入侵檢測系統防御模型圖

Web（Web Agent）組件用來收集與安全相關的原始數據，并把數據發送給分析引擎（Analysis Engine），同時它也接收從響應模塊（Response Module）返回的數據，根據此數據來判斷當前所的請求是否通過。該組件可作為插入模塊放在所應用的Web應用層中。在電子商務中，我們將Web作為一個模塊插入在電子商務的Web應用層，用來收集客戶端所請求的數據[3]。

分析引擎（Analysis Engine）組件接收Web Agent來的原始數據，并從數據庫中的規范文件(正確的、有效的行為列表)中調用數據與當前的請求數據相比較，從而決定當前的請求中是否含有惡意信息。

響應模塊（Response Module）組件在分析引擎分析的基礎上來執行一些預先定義好的響應動作。如果發現有惡意的信息則將其保存到數據庫中，作為進一步分析所用和作為入侵憑證。

數據庫（Database）組件用來為整個IDS提供持久化的數據庫。本文的數據庫使用的是My SQL，從Web Agent中得到的HTTP信息是XML格式，在將惡意的信息存儲到數據庫之前必須將其轉化為Java形式。這里用的技術是Dom4j的Visitor Support。

四、入侵檢測系統的實驗測試

本實驗主要是SQL注入的攻擊測試，SQL注入是一種傳播范圍及廣，及其危險的注射方式。用基于行為模型的入侵檢測系統三重檢測模型中的Parameter檢測模型可以很好的檢測到這種攻擊。信息收集：Web Agent放置在Web應用中，用來收集客戶端所請求的HTTP數據，并且標準化成XML格式。標準化之后，信息就如以下所示：

account_number

101’or’1=1

信息分析：Web IDS行為模型的分析引擎在分析之前，先將從Web Agent接受的HTTP數據轉化成Java對象，這主要用到的是Dom4j的Visitor Support。以下是入侵檢測系統中定義的規則文件：

Rule044

SQL Injection

2.0

Req Post

[0-9]{1,}\W{0,}=\W{0,}[0-9]{1,}

y

256

no

響應行為：Web IDS

deny

Request was denied, because of the following

Reason:

…

Action009

log content

當客戶端請求“101’or‘1=1”時，系統將會反饋給客戶端如下的錯誤頁：

圖3 錯誤頁面圖

并記錄如下的日志形式，以便將來分析所用：

圖4 日志記錄圖

并將次惡意的攻擊信息如下形式記錄在數據庫中：

圖5 數據庫存儲圖

五、結語

電子商務在當今的社會生活中具有重要的作用，保證它的安全是眾多的網絡科研工作者所義不容辭的責任。本文所探討的入侵檢測系統防御模型，在一定程度上能對黑客攻擊起到阻截，預警的作用。

參考文獻：

[1]王茜，楊德禮.電子商務的安全體系結構及技術研究[J].計算機工程，2003，(0l).

篇3

 

現代電子商務的發展使得網絡廣告越來越受到一些網絡營銷商的重視，而現代網絡技術和多媒體技術的快速發展使得交互動畫在網絡廣告中得到了廣泛的應用，并且得到了快速的發展，基于交互動畫的電子商務網絡廣告從一開始簡單的互動形發展成現在的集互動、視覺、聽覺于一體的多元化宣傳媒體，并且在電子商務營銷過程中發揮著越來越關鍵的作用。

 

交互動畫在電子商務網絡廣告中的應用為受眾提供了參與和控制動畫播放內容的手段，使觀眾由被動接受變為主動選擇，更能給人一滿足感，使得電子商務網絡廣告的宣傳效果更佳。

 

本文首先對交互動畫在網絡廣告設計中的應用優勢進行了闡述，進而對交互動畫在電子商務網絡廣告中的設計應用進行了探討。

 

1 交互動畫在電子商務網絡廣告設計中的應用優勢

 

目前由于科學技術的發展以及宣傳方式的多樣化，互聯網上的廣告形式多種多樣，包括旗幟廣告、插播式廣告、按鈕廣告等，成功的電子商務網絡廣告要能從數量龐大、花樣繁多的廣告中脫穎而出，交互動畫在電子商務網絡廣告中的設計應用具有很大的優勢，能夠幫助電子商務營銷主體實現這一目標。

 

首先，在技術方面，交互動畫以數字屏幕為媒體，實現了Flash技術、Java技術以及互聯網技術的融合，通過交互軟件能夠實現廣告文件在互聯網上的傳播，還能利用信息技術通過網絡及時地獲取相關的數據信息，并生成報告，給相關企業的電子商務營銷帶來便利。

 

同時，交互動畫設計基于現代設計技術，能夠承載多元化的表現素材，包括文字、圖片、聲音、動畫等，從而給人以多種感官上的刺激，使用戶在瀏覽電子商務網站時可以停留更久的時間，滿足用戶短時間內的娛樂需要，從而增加對該網站的關注度，進而達到提升電子商務營銷效果的目的。

 

其次，傳統的網絡廣告只實現了簡單的交互，大多數都是通過點擊按鈕實現的，缺乏娛樂性，更不能加深用戶對廣告產品的體驗。

 

而在電子商務背景下，基于交互動畫的網絡廣告對傳統的網絡廣告進行了優化，提出了一種全新的產品體驗方式和交互形式，除了具備基本的通過文字、圖片、動畫來對電子商務產品進行說明之外，還利用現代多媒體技術、網絡通訊技術、交互技術等加強了與客戶的互動交流，給了用戶更大的自主性，使用戶可以根據自身的需求對感興趣的產品進行詳細的了解，還能隨時得到電子商務營銷商的實時在線服務，加深用戶的產品體驗。

 

同時基于交互動畫的電子商務網絡廣告還能為用戶提供網上在線產品預訂、交易和結算等，使電子商務廣告的實效性得到很大的提升，從而達到產品和企業品牌宣傳和推廣的目的。

 

另外，通過交互動畫技術與電子商務網站中訪客跟蹤系統的結合，可以幫助營銷商及時準確地搜集目標客戶的信息，了解哪些用戶接收到了廣告信息，進而有目的地調整營銷策略。由此可見，交互式動畫技術在網絡廣告設計中的應用非常符合新時期電子商務網絡營銷發展的趨勢，具有很大的應用優勢。

 

此外，在電子商務網絡廣告設計中應用交互動畫還有助于吸引消費者，幫助企業提升形象的目的。這是因為成功的交互動畫式網絡廣告能夠以它豐富的表現形式給人以多重感官上的刺激，并且以其良好的交互性、娛樂性和參與性來滿足大眾的需求，迎合新時代網絡消費者的口味，從而吸引消費者關注網絡廣告的內容，進而關注廣告的企業本身及其產品，這樣就可以強化企業在消費者心中的印象，良好的廣告效果也會幫助企業塑造良好的形象，進而提升企業效益。

 

2 交互動畫在電子商務網絡廣告中的設計應用

 

交互動畫在電子商務網絡廣告中的設計應用表現在多個方面，對于增強網絡廣告的表現力和感染力都具有積極的作用。

 

第一，在色彩設計方面，由于電子商務網絡廣告播放的時間相對較短，環境也比較復雜，如果做得不成功很難吸引受眾的目光，其中色彩就是一種作用效果明顯、極具吸引力的表達工具，交互動畫可以利用色彩的變換來突出強調電子商務產品的重點細節，吸引受眾的注意力，從而有效傳達商品信息。

 

第二，在圖像設計方面，圖像是交互動畫網絡廣告設計中的關鍵元素，圖像和文字的密切結合對網絡廣告作品的整體效果和內在張力有著直接的作用。

 

圖像本身就具有就很強的表現力，在電子商務網絡廣告交互動畫設計中可以采用照片、繪畫等多種形式來表現產品的特性，交互式的文字圖像變換能夠給人以感官和情感上的沖擊，體現廣告的主題，同時容易引發消費者對產品的興趣，加深對產品信息的記憶，從而達到電子商務網絡營銷的目的。

 

第三，在聲音設計方面，在交互式動畫網絡廣告設計當中，聲音是一種極具表現力的元素，它和文字、畫面的結合能夠更加立體化地表現廣告內容，通過給廣告配以恰當的聲音，能夠有效增強廣告的影響力，賦予網絡廣告以生命和美感，通過視聽的有效結合，能夠強化用戶的情感體驗，體會到廣告蘊含的娛樂性和所要傳遞的產品信息，從而深化電子商務網絡廣告的影響力。

 

第四，在動態視覺元素設計方面。在基于交互動畫的電子商務網絡廣告設計中，動態元素是設計者活躍廣告畫面的一個關鍵要素，它能夠將本來平面化運動的廣告轉變為視覺上的空間運動，使移動的廣告很自然地吸引瀏覽者的目光，從而控制和引導用戶的視覺流程，幫助消費者更好地了解產品的信息內容，提高網絡廣告的感染力。

 

3 結語

 

交互動畫在電子商務網絡廣告設計中具有很大的優勢，交互動畫本身就具備較強的表現力和感染力，它利用現代化的科學技術、多樣化的表現形式以及較強的交互體驗能夠加強與受眾之間的交流互動，通過將其應用到電子商務網絡廣告當中，能夠更好地吸引受眾的目光來關注產品的信息，從而增強廣告的表現力和感染力，強化營銷效果。

篇4

關鍵詞：電子商務；網站設計；信息安全防御

中圖分類號：TP393.092 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

在21世紀網絡技術迅速發展的時代，在推動社會信息發展的同時，還極大的改變了人們的日常生活方式。在Web技術的支持下，電子商務網站得到了迅速發展。但在實際運行中，受電子商務網站性質的影響，一些不法分子利用網絡系統中的安全漏洞，肆意竊取交易雙方的個人資料，在擾亂電子商務網站運行秩序的同時，極大阻礙了電子商務的發展。在解決這一問題時，多數專家選擇在網絡安全及其網站安全方面入手。本文在針對電子商務網站設計信息安全防御這一問題時，結合筆者多年的工作經驗，從網站設計中常見的安全問題、安全漏洞等方面出發，對其進行完善，在提高電子商務網站安全性的同時，還能有效的保證交易雙方的利益，具體分析如下：

1 電子商務網站設計中信息安全面臨的威脅

面對網絡計算機的迅速發展，在很大程度上為電子商務提供了發展基礎。但在實際運行中，電子商務網站必須以信息安全為前提，在保證交易安全的同時，還能使交易雙方感受到網絡的便捷性與全面性。但在解決這一問題的過程中，必須有強大的安全技術作為保障，結合當前現有的安全技術能夠看出，防火墻、網絡掃描技術、數據加密技術及計算機系統安全技術的應用，在維護網絡秩序、推動電子商務網站發展中有著極其重要的作用。而針對電子商務網站設計中信息安全所面臨的威脅，主要體現在以下幾個方面：

1.1 安全環境惡化

與國外一些發達國家相比，我國在計算機技術及網絡發展技術中仍處于落后趨勢，一些硬件核心設備我國至今沒有取得突破性研究，很大程度上仍依靠進口采購。由此可見，在無法自主生產的過程中，直接意味著生產技術、維護技術也無法自主控制，仍需要依靠國外引進，直接影響國內電子商務的發展。

1.2 平臺威脅

與傳統交易方式不同的是，電子商務交易在開展中，必須以網絡為平臺來開展，因而在信息傳遞中，極容易受電磁輻射干擾及網絡設備老化而影響信息傳播速度，甚至在情況嚴重下，這些威脅對交易雙方的信息安全有著極大的威脅。與此同時，除了網絡上的肆意破壞外，還在很大程度上存在著人為的商務系統硬件破壞，甚至一些人為了一己之私，肆意篡改、刪除、增加信心內容，給交易雙方造成了嚴重的經濟損失。

1.3 黑客入侵

面對當前經濟社會的迅速發展，網絡在發展中，受電子商務自身性質的影響，勢必會有一些不法分子利用網絡安全漏洞對其發起攻擊。需要注意的是，在眾多網絡病毒威脅中，病毒本身具備不可控制的特點，在損壞計算機文件的同時，還會憑借自身的繁殖功能，對計算機的整體程序及硬件設施造成嚴重破壞，再加上網絡環境的迅速發展，計算機病毒的破壞力也在原有的基礎上有所提高。但從當前眾多網絡黑客侵入方式中能夠看出，多數網絡黑客習慣從木馬程序入手，本地計算機一旦被侵入，其記錄的登錄信息就會被木馬程序篡改，造成信息之外的文件及資金丟失。

1.4 電子商務的安全隱患，網上支付

作為電子商務中的核心環節，網上支付是推動電子商務發展的關鍵所在，因而在很大程度上，網上支付的安全性、便捷性、規范性及高效性能否得到保障，將直接關系著電子商務的發展。結合電子商務的實際支付結構能夠看出，往上支付在實際開展時，需要符合商務系統、電子錢包、支付網關和安全認證等四個條件。同時在這四個條件中，安全認證是其他程序順利運行的關鍵所在，其理由主要體現在以下幾個方面：首先，網絡作為一項靈活性較大的事物，在實際運行中，雖然具備了多種技術手段，但在運行中，仍存在著較大的問題。其次，雖然各家銀行都直接或間接地建立了自己的CA認證中心，但至今缺乏統一的、權威的、全國性的CA認證中心，這就容易導致交叉認證、重復認證和資源浪費。最后，缺乏明確的相關法律保障，出現問題后的責任認定、承擔、仲裁結果的執行等復雜的法律關系難以解決。而且新《合同法》雖然承認了電子合同的法律效用，卻沒有解決數字簽名問題。

2 控制登錄錯誤機制

在電子商務網站設計中，一些非法用戶往往想通過暴力方法來解除網站約束進行強制性登錄，并在實施這一登錄時，通過對電子商務網站安全性的長時間研究，設計出一個算法，以便在強制性登錄活動開始時，能夠第一時間發現非法用戶的行為，并對其進行鎖定，確保電子商務網站的安全運行。但從用戶本身的角度來看，在進行正常登陸時，不會受到任何影響，只需要提供自己注冊時的用戶名及密碼即可，只要用戶名及密碼得到認可，就會順利的登陸到相應的頁面。如果用戶的權限是系統管理員，成功登陸后才可進入管理員操作界面。如果電子商務網站采用本文所設計的算法后，即使有非法用戶跳過登錄頁面直接進入管理員操作頁面的話，那么系統將會自動將其返回到登錄頁面進行登錄操作。

3 電子商務網站常用網絡安全技術

從上述論述中不難看出，電子商務網站設計中信息安全防御的完善，是推動電子商務發展的核心所在，針對其上述出現的的問題，在實際完善中，可以采用以下幾種途徑：

3.1 虛擬專用網

與其他交易網不同的是，虛擬專用網作為因特網交易過程中的專用網，能夠憑借自身的優勢，在兩個網絡系統之間建立起安全信道，交易雙方在相互熟悉的基礎上，只要達到共識，則能保證交易的順利進行。該網絡在實際運行中，增加了操作復雜、專業性強的加密技術及認證技術，與原有的電子商務相比，其安全性得到了加強。但需要注意的是，這種方式在實際應用中，受技術條件及使用設備的限制，對資金投入提出了較大的要求，無法在中小企及個人用戶中得到普及。

3.2 加密技術

顧名思義，加密技術是指對給定的、有意義的數據進行可逆的數學變換，將其表面雜亂無章的數據轉換成只有指定接收者才能恢復、看懂的意義數據，同時其他人無法獲取原來數據的一種方式。在整個加密技術實施中，其轉變過程集中體現在加密密鑰與解密密鑰上。需要注意的是，交易雙方在實際運行中，加密密鑰與解密密鑰的本質有著極大的相似，只要得到其中的一個，就能輕易的推出另一個，在當前眾多加密技術中，最具代表的仍以美國數據加密標準DES為主。該加密技術在實際運行中，優勢在于具備較高的保密強度，但需要交易人員在操作中，嚴格按照安全途徑進行傳遞。由此可見，在當前電子商務網絡設計運行中，密鑰管理已經成為整個系統安全運行的核心因素，需要設計人員給予足夠的重視。

3.3 防火墻技術

在整個計算機運行系統中，防火墻作為一種邏輯裝置，所起的作用在于保證系統內部安全，免受外界攻擊，保證網絡的安全運行。防火墻在實際運行中，所起的作用體現在以下兩個方面：首先，在外部網絡對內部網絡進行非法訪問時，防火墻能夠起到好的限制作用，在維護內部網絡資源安全的同時，還能保證內部網絡資源的完整性與全面性。其次，防火墻能夠憑借自身的優勢，在內部網與外部網之間構造一個保護層，并強制所有的連接都必須經過保護層，在此進行檢查和連接。

4 總結

綜上所述，在電子商務網站設計中，強化其信息安全防御，在確保雙方商務交易順利進行的同時，還能有效的保證客戶的信息安全，對網絡秩序有著極大的維護作用。這就要求電子商務網站的設計人員能夠將網站操作的各個環節出發，在提高信息安全防御性能的同時，還要避免網絡病毒及黑客的侵入，只有這樣，才能保證電子商務網站的順利運行，才能為電子商務今后的發展奠定堅實的基礎。

參考文獻：

[1]馬曉珺，趙哲.電子商務信息安全管理體系研究[J].安陽師范學院學報，2008，02

[2]王海瀾.淺議電子商務中的信息安全問題[J].巴音郭楞職業技術學院學報，2010，03

[3]郭小芳，劉愛軍.電子商務中的信息安全技術比較與分析[J].商洛學院學報，2008，02

篇5

隨著互聯網技術的發展，電子商務也越來越緊密的融入到人們的生活中來。伴隨著幾家大型B2C電子商務網站的異軍突起，B2C平臺上的電子商務活動也就越發的火熱起來。同時，B2C平臺的電子商務網站客戶信息的安全性普遍被質疑，作為電子商務最為多見的營運模式，B2C平臺電子商務與網站此時此刻面臨著巨大的信任危機。電子商務網絡信息風險的表現：

1.1商家信息風險

商家是B2C模式中產品的供應方，其對產品銷售活動具有絕對的主導權，并且能夠為顧客提供跟多的產品銷售信息。從電子商務網絡運行情況看，商家也面臨著不同程度的信息安全風險，這類風險往往會對其持續經營造成不利的影響。

1.1.1產品信息

產品是電子商務營銷的主體，不同產品選擇互聯網銷售的方式不一樣，這就需要商家根據電子商務提供的平臺與空間，擬定一套適合自己的銷售方案。B2C網絡具有共享性，商家編制產品銷售方案有可能被其它商家共享，同一種網絡銷售模式被多次復制使用，這種信息資源共享威脅到了商家們的正常利益。

1.1.2價格信息

價格是根據產品采購成本綜合計算而定的，市場上價格高低往往決定了商家的銷售量，與最后利潤高低也有密切的關聯性。B2C具有開放性特點，商家對外公開價格信息之前，很多非法商家利用網絡攻擊盜取數據庫信息，從B2C數據庫中挖掘價格信息，從而惡意降低產品的市場價格，這就給正規銷售商定價造成很大的難度。

1.2顧客信息風險

顧客是B2C模式的另一大主體，電子商務普及應用過程中，顧客信息是各大商家爭奪的焦點。對于任何一家電子商務企業而言，掌握客戶資源就是其長期銷售盈利的關鍵點。如今，B2C模式中消費者信息正面臨著巨大的風險隱患。

1.2.1購買信息

電子商務網站對消費者建立的購買信息渠道，由顧客根據購買意愿填寫相關的訂單，把個人信息錄入到電子商務數據庫作為備用檔案。網站對顧客填寫訂單信息缺乏保護機制，大量客戶個人隱私被公布于眾，如：郵寄地址、聯系電話等，這無疑給不良商家宣傳提供了渠道，對消費者個人隱私造成了嚴重的威脅。

1.2.2賬戶信息

近年來，基于B2C購物網站已經出現了很多信息泄露事件，消費者電子網站賬務及密碼丟失，導致與銀行相關聯賬戶信息被泄露，賬戶資金被惡意消費或取出，給網絡購物者造成了嚴重的經濟損失。賬戶信息丟失意味著資金有可能被竊取盜用，非法者利用轉賬方式把消費者賬戶資金取走，這是電子商務網站最大的缺陷。

2電子商務網絡信息安全技術應用

信息科技是推動人類社會發展的主要動力，借助科學技術成果可以實現行業經驗的創新改革，帶動商業集群模式的優化改進。解決電子商務網絡信息安全問題，必須要依賴于安全技術的靈活應用，借助數據安全技術防范信息安全風險，這是電子商務網絡安全運行的核心保障。企業需堅持以電子商務平臺為發展中心，不斷建立符合電子商務經濟體制的安全防控技術，促進商務辦公網絡的安全化發展。結合現有的計算機控制技術，電子商務網絡安全技術包括：

2.1數據加密

電子商務網絡信息安全威脅著企業與用戶的切身利益，利用數據加密技術可有效防止重要信息的丟失。網絡安全系統設計與規劃中，設定文件數據加密流程以降低信息的丟失率，增強網絡數據的抗風險能力。數據加密是對數據文件執行加密、解密的過程。利用數據加密技術作為安全控制對象，能夠實現商務網絡的安全運行，借助加密或解密過程完成數據包的驗收操作，從而維持了電子商務網絡運行的安全系數。

2.2數據簽名

每個文件夾賦予簽名識別代碼，由用戶認證簽名無誤后執行操作命令，這種簽名技術對預防數據信息風險也是很有用。數據簽名可選用多項認證方式，雙重數字簽名是比較實用的方法。客戶也要從保護自我的角度出發，保證自己電腦的安全及時清理電腦，按時查殺病毒。例如，企業用戶根據傳輸文件的重要性，借助數據簽名以實現網絡結構的安全管理控制，把電子商務網絡風險控制在最小范圍內，保障了網絡數據的安全性運行。

2.3數字驗證

保證第三方支付軟件的安全性，其中包括支付軟件本身的安全性和第三方支付軟件和客戶以及和電子商務網站之間信息傳輸的安全性。對接受傳輸操作的數據信息進行驗證，審查用戶身份與具體操作人員一致時，才可完成文件的相關操作指令，數字驗證方式包括：口令技術、公開密鑰技術或數字簽名技術等[3]。電子商務企業可以效仿購物做法，利用賬戶支付驗證方式進行審查，對電子銀行賬戶信息自動檢測以確認是否安全，提高了網絡信息的可靠性。

2.4數字證書

電子商務系統的安全是電子商務活動的安全保證，同時好的電子商務系統也是對客戶最好的服務基礎保證。電子商務網絡信息操作時要有明確的證書為認證基礎，避免交易過程數據丟失問題的闡述，由數字證書統一認定與審查。數字簽名是對數據包的身份識別，確定其與用戶之間存在綁定關系才可操作；數字證書是對數字信息的綜合認可，結合數據包執行流程以進一步完善數據系統。

2.5數字口令

選用動態口令對數據操作流程進一步驗證審查，確定口令無誤后完成相關的指令動作，使企業與客戶之間建立良好的安全機制。采用數字信封技術保證數據的傳輸安全；采用數字簽名和雙重數字簽名技術進行身份認證并同時保證數據的完整性、完成交易防抵賴。隨著科學技術的快速發展，電子商務網絡開始采用動態數字口令為安全平臺，對原有電子商務網絡安全信息進行認證，發現異常狀況后及時中斷程序的運行，保障了電子網絡系統的可持續運行。

3結論

篇6

關鍵詞　實踐教學　電子商務　課程體系

引言

當前高校電子商務專業在高校中迅速開展，現階段高校電子商務專業人才與社會實際需求之間存在一定的矛盾，主要體現在學生的理論知識豐富而缺乏實踐，所以實踐教學體系在人才培養中顯得尤為重要。

1　電子商務專業教育中的問題

現在，高效電子商務專業教育主要存在以下問題：

1.1培養方向模糊

目標設定過于寬泛，以“萬能”為應用目標培養電子商務人才。

1.2課程設置不合理

課程層次、作用、地位缺乏內在的邏輯性，只是課程的集合，不能形成能力培養的完整體系和遞進機制。

1.3實踐教學體系缺乏

專業實踐教學僅停留在與課程結合的實驗，另加若干零散的集中實踐。

2　實踐教學體系構建的主要思路

要培養高素質的電子商務人才，更好地適應社會的需求，必須從以下方向著手：

2.1目標界定

本專業培養德、智、體、美全面發展的，面向社會發展和經濟建設事業第一線，具有解決電子商務實際問題能力的應用性高級專門人才。

2.2專業能力界定

本專業培養的學生應具有一定的電子商務網站建設與技術管理能力、電子交易與網絡營銷能力、企業商務管理與運作能力，能在現代企業中從事電子商務網站開發建設、網絡營銷和商務運營與管理等技術工作。

2.3專業特點

電子商務專業的畢業生，應該具備的特點有：

2.3.1符合經濟特點。

2.3.2從事第一線工作。

2.3.3管理、商務和信息技術的融合。

2.3.4高級應用性專門人才

充分研究當今經濟特點，搞清經濟的行業特點、企業特點，從而掌握企業電子商務的特點；根據經濟電子商務的需求特點，構造實踐教學的學習內容；從專業基礎能力、核心能力到綜合能力，以全面、整體、協調的觀點進行全面整合，做到能力培養的階段性、連續性、逐步強化性等；按照技術型和管理型人才的不同要求，分別有所側重地設計兩個實踐教學體系

2.4專業定位

2.4.1專業方向：一個是以信息技術應用為主，偏重于電子商務網站的開發建設；另一個是以商務管理為主，偏重于電子商務企業的管理運營、網絡營銷、電子交易等。

2.4.2專業層次：應用性高級專門人才，重點強調應用能力的培養。

2.4.3專業特色：以現代物流為電子商務專業應用特色。

2.5能力思考

建設電子商務實踐體系，應從學生的專業基礎能力、專業核心能力人手，其中專業基礎能力主要有計算機及網絡應用能力、網頁設計與制作能力(靜態網頁)、計算機程序設計能力(動態網頁)、市場營銷與管理能力、電子商務基本能力、電子商務物流管理能力等。專業核心能力主要分為技術方向和管理方向，其中技術方向包括互聯網軟件設計能力、電子交易與網絡營銷能力、電子商務網站綜合建設能力；管理方向包括電子交易與網絡營銷能力、電子商務網站綜合管理能力及現代物流管理能力。

3　電子商務綜合實踐教材構建

電子商務綜合實踐教程思路主要從以下四層著手：

3.1一層：商務及計算機基礎實踐

3.1.1培養學生對傳統商務的認知和理解能力。

3.1.2培養熟練的應用計算機和計算機網絡的能力。

3.1.3培養電子商務的基本理解和應用能力。

3.2二層：電子商務實踐

3.2.1使學生具備較強的商務策劃能力，并掌握觀察市場、分析市場從而進行市場策劃和實施的能力。

3.2.2理解電子商務與傳統商務的關系，進一步培養學生電子商務的應用能力和市場分析能力。

3.2.3理解傳統營銷與網絡營銷的關系，掌握各種網絡營銷工具和手段，具備較強的網絡營銷的能力。

3.2.4熟練掌握電子商務工具，培養較強的電子商務交易能力。

3.3三層：電子商務網站建設

3.3.1培養學生利用圖形軟件進行平面設計的能力。

3.3.2使學生具備靜態網站的設計能力。

3.3.3使學生具備與數據庫連接的動態網站的設計能力。

3.3.4使學生具備小型電子商務網站的全程設計開發能力。

3.4四層：電子商務綜合實踐

3.4.1培養電子商務網站的全面設計與開發能力。

3.4.2培養電子商務網站的戰略管理和運營能力。

3.4.3培養電子商務項目管理能力。

3.4.4培養學生電子商務全面解決方案的設計、分析和優化能力。

總結

為培養適應于社會需求的電子商務人才，本文分析了我國電子商務教育存在的若干問題，并分析了實踐教學體系構建的主要思路，提出了四層構建方法。

參考文獻：

1　柴興文高校電子商務專業教學改革初探《網絡財富》2010(1)

2　陳育花網上開店在《電子商務概論》實踐教學中的探討《科技信息》2009(24)

3　劉文哲，程傳旭，趙琳高職電子商務專業實踐教學改革探索《西安航空技術高等專科學校學報》2009(3)

4　沙金，祝振欣電子商務專業實踐教學體系初探《中國電力教育》2009(4)

篇7

1信息安全面臨的威脅

1.1平臺威脅

電子商務是一種有別于傳統交易，依托網絡平臺來開展的新興交易方式，信息傳遞過程中影響信息傳播速度的因素很多，包括電磁輻射干擾和網絡設備老化，情況嚴重時會威脅到交易雙方的信息安全。除了網絡設備的物理干擾和破壞外，一己私利造成的人為商務系統硬件破壞更為嚴重，他們有意更改信息內容，通過這種不法手段獲取經濟利益。

1.2安全環境惡化

發達國家經過多年的發展，技術水平遠遠領先于我國，尤其是在計算機軟硬件技術及網絡安全技術方面。我國硬件核心設備的研發能力不足，核心技術還未取得突破性進展，不得不依靠進口采購。在無法獨立自主生產的情況下，必須依靠國外引進，生產技術和維護技術受到極大的限制，極大影響了我國電子商務的健康發展。

1.3黑客入侵

一些不法分子面對電子商務交易的蓬勃發展，勢必會產生不勞而獲的貪婪心理，利用網絡安全漏洞來攻擊電子商務網站平臺。當前網絡黑客侵入方式使用最普遍的是木馬程序，通過木馬程序侵入本地計算機，使得計算機記錄的登錄信息遭到篡改或泄露，導致重要文件及資金丟失。網絡病毒不可控性很強，其自身繁殖功能十分強大，嚴重損壞計算機文件，還會對計算機的硬件設施造成嚴重破壞，且網絡技術的迅速發展，使計算機病毒的破壞力也隨之增強。

1.4網上支付安全隱患

網上支付是電子商務的核心部分，確保支付安全才能保障電子商務的健康發展，因此，網上支付的規范性、安全性、便捷性及高效性一定程度上決定了電子商務的發展潛力。從電子商務開展的實際支付結構可知，商務系統平臺、安全認證系統、電子支付網關和電子錢包等四個條件必不可少。而安全認證系統是整個電子商務順利開展的重要前提，理由如下：首先，網絡在實際運行中靈活性較強，當前的多種技術手段無法完全應對網絡安全威脅，仍存在較大的問題。其次，雖然各家銀行先后建立了CA認證中心，但這些CA認證中心的權威性不足，無法成為全國性的認證標準，造成重復認證和資源浪費。最后，新《合同法》雖然納入電子合同的法律效用條款，但數字簽名仍存在技術問題，這導致問題出現后的一些復雜法律關系難以解決，如責任認定、責任承擔、有效執行仲裁結果等。

2常見信息安全漏洞防御

2.1結構性查詢語言注入

這是一種用于存取信息數據的數據庫系統，其作用是方便管理人員進行網絡管理和用戶查詢。結構性查詢語言簡稱為SQL，從本質上來說是一種程序設計的、高級的非過程化編程語言，其作用是作為客戶端與數據庫服務器相互溝通的橋梁。因此，SQL是網站設計中安全防御的重點包括以下內容。

2.1.1經典的‘or1=1’注入作為計算機最經典的結構性查詢語言，該注入方式一般不需要用戶名進行驗證，密碼方面也沒有多層輸入的要求，故身份登錄并不會受到用戶名的限制。因此，該注入方式在編寫驗證程序時，通過程序設計使得用戶名輸入時無需驗證，避開非預期字符串的限制，然后將信息直接傳遞給mysql-query()函數執行。這種注入方式跳過了驗證環節，驗證碼正確與否都不干涉用戶名登錄。因此，從信息安全防御角度出發，登錄確認工作是網站設計的重中之重，注意嚴密防范非法用戶登錄。

2.1.2利用union語句的注入Union語句注入的作用機理是，網站設計中注入union會使網站程序默認的語句出錯，網站運行速度受限，或者網頁直接打不開，嚴重時還會引起網站崩潰。結構性查詢語言從理論上來說注入方式較多，從根源上防御各種注入方式才是關鍵。作為計算機工作者，日常網絡維護要認真嚴謹，細心對查詢語句的參數進行過濾，遇到可疑情況及時排查。

2.2跨站腳本攻擊的防范

跨站腳本攻擊，英文全稱為CrossSiteScripting。該腳本通過將惡意代碼植入到用戶的網站頁面，讓用戶登錄與實際網站完全不同的虛假網站。該腳本主要是將JavaScript腳本注入到HTML標簽中進行攻擊，是一種頻繁引發網站設計安全威脅的重要因素。

2.2.1跨站腳本攻擊的探測跨站腳本攻擊是可以及時檢測到的，有助于盡早發現網站設計過程中的問題，語句檢測是判斷跨站腳本攻擊的重要依據。如在輸入框中輸入語句找到其執行的地方，如果發現有彈窗就證明有跨站腳本對軟件進行攻擊。以網站的評論為例，在網站評論頁面的輸入框中寫入相關代碼，完成后進行刷新，若發現瀏覽器的彈出窗口沒有得到禁止，基本可以判斷該網站設計的評論模塊有跨站腳本攻擊過。

2.2.2重新定向一旦發在網站設計過程中存在跨站腳本攻擊的某些漏洞，那么黑客就有多種方式攻擊網站。如可以通過跨站腳本攻擊重新定位新的攻擊網頁，實現刷目標網站流量的目的。舉一個簡單的例子，用戶A發了一個容易構造的URL給用戶B，當用戶B打開后，惡意腳本開始攻擊用戶B的電腦，可以執行前一個用戶A權限下的所有命令。

2.2.3攻擊彈出其他網頁大部分網民瀏覽網頁時都碰到過廣告彈窗的情況，這是電腦黑客通過跨站腳本攻擊的方式，實現攻擊計算機用戶正在瀏覽網頁的目的，從而讓用戶瀏覽其他網頁。針對跨站腳本這種攻擊方式，通常采用特征匹配來進行針對性防御，同時加強認證工作，最大限度避免跨站腳本攻擊的發生。

3結語

篇8

互聯網和移動互聯網的飛速發展，傳統企業向互聯網和電子商務轉型的研究已經成為當前的一個重要前沿論題。計算機技術和互聯網技術的發展，使得大數據、云計算和社會化網絡等技術日益成為社會基礎設施，技術的發展為電子商務的發展奠定了堅實的基礎。但是，國內高校電子商務專業的課程設置中出現了理論和實踐滯后的問題。目前，我國約有300所本科院校和700多所高職院校開設了電子商務專業，通過對國內開設電子商務專業的近50所高校（其中包括電子商務專業畢業生能力被評為A+的8所高校、評為A的23所高校和2013-2014年電子商務專業排名前20的高校）開設的電子商務類課程進行了對比分析。發現目前大部分學校的課程設置仍舊以網站開發設計、市場營銷和電子商務基礎理論課程為主，能夠從學生職業能力角度去設置的電子商務應用和解決方案課程較少，而且課程內容的理論性較強，與實際應用結合不足。這直接導致了學生的電子商務知識呈碎片化分布，對電子商務的系統把握不夠準確，遇到問題不能以理論指導實踐，拿不出成套解決方案的問題，畢業生動手能力較低，就業情況不盡如人意。因此，開發一門圍繞企業應用電子商務的全面實施解決方案類課程，具有非常重要的理論意義和現實意義。

2.課程性質定位研究

《電子商務運營管理》是電子商務專業學生在學習了管理類、營銷類和電子商務技術課程之后的一門綜合應用課程，是電子商務專業的一門必修課。該門課程不同于以往的課程設計和課程實訓，采用工程教育CDIO理念，利用系統化的理論教學+實踐教學模式，在實戰項目中鍛煉學生，提高學生的動手實操能力。通過本課程的學習，使學生掌握電子商務運營的整體流程、基本方法和技巧，培養學生利用互聯網思維方式來解決企業開展電子商務業務和傳統企業轉型互聯網的電子商務運營能力，為后續電子商務類課程的學習和畢業設計奠定基礎。

3.課程能力目標研究

課程能力目標研究是從職業能力角度考慮，《電子商務《電子商務運營管理》課程教學內容體系研究與開發文／孫悅運營管理》對應的是企業崗位中的電子商務運營總監、電子商務運營主管和電子商務運營專員的職業能力。通過對智聯招聘網、中華英才網、51job和58同城招聘等網絡招聘平臺的近100家企業的電子商務運營工作崗位的需求調研分析，得出電子商務運營崗位所需的基本職業技能有：（1）負責公司電子商務網站（網店）建設、運營、網絡推廣及網絡日常運營和管理；（2）負責網絡B2C、C2C平臺推廣方案的制定與實施，定期針對推廣效果進行跟蹤、評估和改進；（3）制定推廣預算，進行推廣效果的統計分析，及時提出營銷改進措施；（4）每日監控營銷、交易、商品和客戶數據，監控和分析數據；（5）優化網站、店鋪、產品關鍵詞、庫存和產品線，并調整網站和店鋪的經營方向；（6）拓展行業內有價值的營銷渠道資源，聯系、建立和維護資源合作伙伴關系，具備較強的溝通談判能力與執行能力，對市場與消費者心理具有較強的洞察力。根據對電子商務運營崗位的職業技能需求分析，可以得出該門課程的教學目標：（1）了解現代企業與互聯網融合的必要性和重要意義，培養互聯網思維方式，能夠從企業的角度形成互聯網思維；（2）掌握電子商務網站運營的基本方法和技巧，包括網站策劃、SEO優化、網站推廣和網站管理等知識；（3）掌握B2C、C2C平臺的運營方法，包括平臺選擇與入駐、網絡營銷和網絡客服運營管理；（4）掌握網絡推廣運營方法，了解網絡推廣的目的和流程設計，掌握網絡推廣的基本方法和技巧，能夠熟練操作IM推廣、軟文推廣、論壇推廣、博客推廣和活動推廣等；（5）熟悉O2O的運營方法和技巧，包括微博、微信和微電商的運營方法；（6）掌握電子商務運營管理的綜合設計，以及電子商務運營管理對于“產品－營銷－服務”的閉環效應。

4.課程教學內容研究

教學內容包含互聯網思維、商務網站運營、電子商務平臺運營、網絡推廣運營和O2O運營等方面。課程以項目任務的形式貫穿課程始終，每個任務由相應的理論知識和實際操作項目構成，實現了從理論知識到實踐操作的一體化。具體項目任務如下：

（1）商務網站策劃方案設計

在這個項目中，學生通過學習網站策劃和SEO優化的具體方法，完成面向傳統型企業或電子商務型企業的電子商務網站策劃和SEO優化方案，包括商務網站前期需求分析、目標及經營模式定位、網站內容策劃、網站技術需求分析、網站關鍵詞優化、頁面優化和外部鏈接設計等內容。

（2）電子商務平臺運營方案設計

電子商務平臺運營設計項目中，學生需要完成策劃產品型企業的電子商務B2B、B2C、C2C平臺的選擇與入駐，完成基于電子商務平臺的產品網絡營銷和客戶關系管理方案。

（3）網絡推廣實操

網絡推廣主要由網店推廣和網站推廣兩個部分組成，主要內容有對于產品和服務的IM推廣、軟文推廣、論壇推廣、博客推廣和活動推廣等，通過網絡推廣，監測和評估推廣效果，并提出網絡推廣的解決改進方案。

（4）企業O2O運營方案設計與實操

企業O2O運營是將企業的線上與線下結合起來，通過線上推廣和營銷，為線下導入流量，實現銷售的提升，主要內容有基于移動終端的產品微博、微信和微電商的推廣和營銷方案。

（5）電子商務運營管理方案設計

電子商務運營管理方案是在之前幾類運營項目完成的基礎上，對企業整體的電子商務運營方案設計，內容除了包括網站策劃、網站運營、網站優化、網店運營、網絡推廣、O2O運營及推廣等，還包括網絡運營項目管理、組織設計與管理、財務管理等內容。五個項目之間緊密聯系共同構成《電子商務運營管理》課程內容的理論與實踐銜接閉環，商務網站策劃方案設計是基礎，在企業電子商務網站設計完成的基礎上，進行企業品牌商品的電子商務平臺運營方案設計，接下來對商務網站和電商平臺產品進行網絡推廣操作，同時輔以O2O運營方案設計與實操，網絡推廣和O2O運營共同完成企業的品牌和產品網絡推廣與營銷，最后的電子商務運營管理方案把之前的四個項目串聯在一起，是在全部項目任務完成的基礎上進行的一個綜合電子商務運營管理方案設計與應用。五個項目之間的關系如圖1所示：電子商務運營管理項目任務關系圖

5.教學考核方法研究

篇9

關鍵詞：電子商務；網絡；財務會計

在財務管理中網絡會計扮演著重要的角色，在先進的計算機技術的支持下進行電子商務中的財務管理，實現了公司管理與經濟業務兩者之間的協同發展。網絡會計充分利用了現代先進的計算機技術，建立了一套有效的網絡信息體系加強有關財務活動的遠程操作與遠程管理，方便了會計信息數據的獲取以及應用，在現代電子商務業務發展中占有重要的成分，因此為了促進電子商務的發展需要提高財務會計的工作質量以及工作效率。

一、電子商務下網絡財務會計發展理念

1.網絡財務會計發展中的多元化發展理念。隨著現代互聯網技術的發展，逐漸產生了不同于傳統的管理模式與管理理念，財務管理也日漸向著多元化的方向發展。所以在公司企業的運營過程中，應綜合考慮經濟發展中的不同因素，承擔起經濟主體在社會發展中的責任。此外，在公司多元化的發展背景下，單位內部的高效管理發揮著重要的作用，應該長遠規劃保證單位的預估經濟效益以及長遠發展的需要，根據企業目前的發展狀況及時調整單位和其他經濟因素之間的利益情況，實現最大限度上的雙方互贏。根據多元化的會計理念要求公司提高其責任思想，并在公司的運營過程中有效貫徹。

2.網絡財務會計發展中的人性化管理理念。互聯網技術的發展與普及在電子商務中的財務管理和會計管理之間建立了有效的聯系與傳遞。不同于傳統的會計管理模式，互聯網的會計管理牽扯到更多的層次和方面，所以承擔著更大的責任風險和安全風險。在財務系統的內部管理方面也逐步實現了多方位的運作模式，由最初的被動預防向著現在的主動控制方向發展，由最初的強制性管理與規范逐步向人性化以及智能化管理方向發展。在掌控思路方面，與傳統的運作模式相比，財務管理更加突出了人性化管理以及引導性管理的優勢，以前的發展模式是鼓勵員工進行自我發展，現在的管理理念是促進員工的個性化發展。

二、我國電子商務網絡財務會計的發展方向

1.電子商務網絡財務會計發展中的會計國際化。電子商務在全球范圍內的推廣促進了各國之間的經濟聯系和人員溝通，世界愈來愈成為了一個地球村。利用先進的互聯網技術能夠實現資金在非常短的時間內流轉的廣度和力度，促進了巨額的資金在世界范圍的周轉使用，提高了資本在國際范圍的投入力度與流動力度。在這種局面下，公司要在國際舞臺上發展，在激烈的國際競爭中求得生存和發展的空間，就必須有雄厚的資本作后盾，同時利用巨額資金對落后的產能與工藝進行大膽地淘汰與改進，促進新產品的研制和新科技產品的開發。電子商務已經進入了國際貿易舞臺，所以我國公司應該對外國企業的會計報表以及會計制度有一定的了解和把握，做到知己知彼百戰不殆，根據國際慣例的標準化要求制作出會計報表，加強統一的會計程序與會計方法的建立與完善，要在會計國際化市場中發展，我們應當充分重視這些問題。

2.電子商務網絡財務會計發展中的會計主體虛擬化。所謂會計主體指的是會計服務的主要對象。傳統模式下的會計主體一般指的是一個具體存在可感的單位實體。在現代電子化商務財務會計發展中，會計主體已經有別于傳統模式下的空間限制范圍發展到了世界各地，突破了實體主體的空間制約。互聯網技術的發展使跨國集團公司之間的戰略聯盟比以往更加方便，促使了遠距離以及多對象商務服務中集中式財務核算管理的實現，為其提供了技術支持。這種新型的電子商務會計主體依托互聯網進行無形化運作，突破了傳統會計主體的地理桎梏，沒有固定的辦公場地以及辦公地點，包括一些肉眼看不見也觸摸不到的虛擬的網絡公司以及網際公司。根據不同會計信息使用者的不同要求，虛擬化的會計主體及時根據市場中的實時變化，進行相應的組合與發散，或者消失。在電子商務環境下，網絡會計主體的虛擬化的運作狀態比較模糊，所以這些眾多的虛擬網上企業和網際企業憑借其不同的經濟形態構建成了網絡經濟主體，在具體的工作中應該加強對其虛擬性的有效辨認。

三、電子商務網絡財務會計的發展對策

1.加強對電子商務網絡財會人員專業能力的培養。專業電子商務在競爭中起關鍵作用的能力包含電子商務運用過程中的仿真能力、營銷能力、網站網頁建設以及商業運作理解能力。具體操作手段有演示網上銀行中的交易電子以及模擬網上商務營銷、網上訂購與網上交易。這些模擬培訓的運用，能夠幫助學生熟悉電子商務的具體操作流程，明晰對VI虛擬經營活動以及虛擬交易的概念。根據一些相關的例子，進行網頁背景的設計，對設計思路和解決方案形成自己獨到的思考。除此之外，還應當加強對人力資源會計的結構、會計信息以及知識無形資產評估等內容的學習和理解。

2.促進電子商務網絡財務會計網絡設施的構建。在現代經濟社會的發展中，不少企業在局域網中開展的業務仍然占據了其市場業務的大部分，這種局面非常不利于電子商務網絡化的會計效率的提高。因此，我們應該根據不同的披露現象，逐漸豐富網絡化會計建設內容，加快廣域網的建設發展。促進信息傳遞范圍的增加，開放金融信息傳輸渠道。根據電子商務會計的特點構建網絡平臺。例如互聯網、內聯網、外聯網和其他相關的通信網絡。就網絡形式來說，可以設置為內部網絡和外部網絡和與外界聯系互聯網。互聯網（TCP/IP）技術和WWW設備技術的運用能夠實現在內部網絡（Intranet）的建設應用或者把它改造成企業內部網絡。充分利用這三類不同的網絡能夠更好地對會計信息系統進行會計信息數據的采集從而更好地服務于商業社會的發展。隨著網絡信息技術的更新，為網絡會計業務的發展提供了更好的發展背景，促進了會計信息的標準規范以及不同會計方法的運用。電子商務會計信息是建立在新的時代背景下，構建出的新的會計管理信息系統，能夠促進網絡電算化的發展。

3.加強電子商務網絡財務會計相關軟件的使用和推廣。電子商務的發展過硬的網絡技術作為物質支撐的同時，網絡財務會計的實施還需要有功能不同的網絡財務軟件提供發展動力。網絡財務軟件與傳統模式下的網絡版財務軟件有著很大的不同，在滿足單一會計主體的正常工作需求的同時，還要具備全新的功能體驗，即能夠實現移動辦公、電子商務以及集團應用。網絡財務軟件的關鍵部分是能夠做到財務業務在網上的同步發展，比如財會部門工作中的控制預算部分、資金準備部分、網上支付功能與網上結算等流程和相關業務部門之間的協同。除此之外，還包括公司的網上詢價以及催款、網上保險和報稅等流程和相關部門之間合作。利用網絡財務軟件可以實現電子貨幣在網上之間的流轉，促進網上支付和網上結算，同時還能夠遠程地操作報表，從而進行報賬與查賬審計等工作，為會計信息的使用者提供遠程報表和查賬以及網上支付和網上財務信息等服務。提高了電子單據和電子貨幣以及網頁數據等的處理能力，有效利用信息流促進公司物流與資金流的管理；促進了在線辦公以及移動辦公等先進辦公方式的發展，加速了網上詢價、網上采購以及網上服務與網上銀行的崛起。

4.提高對電子商務網絡財務會計中的網絡監管能力。眾所周知，監管問題在電子商務財會網絡中發揮著重要的作用，所以在具體工作中應當充分利用先進的監控技術和監控手段加強監管功能以及審計監督職能的發揮。在會計網絡中充分利用計算機技術，為高層次全方位的財務管理提供了可能。全方位的財務管理中使用到的有高等數學、數理統計、概率論以及經濟計量學等數理方面的知識理論，在計算機技術的支持下能夠有效利用高層次的數學模型，深入分析經濟活動以及會計數據分析，從而對經濟活動以及經濟現象發展中的內在變化以及內在規律等有一種理性的把握和認識，促進更加科學更加完善的經濟管理方案的制定。計算機的發明是上個世紀最重要的創造之一，深刻地改變了人們的日常生活和社會經濟發展的各個層面，加強互聯網在財務會計中的運用能夠實現財務分析能力的極為顯著的提高。利用互聯網能夠確定出最為有效的庫存模型，這對于結構化財務決策以及財務管理非常必要。有效利用先進的計算機技術進行電子商務條件下的財務管理，加強對公司財務狀況的實時管理和實時監控，促使靜態核算向動態核算之間的轉變，促進了會計信息內容的豐富與更新，充分挖掘了信息的時間價值，從而使公司的經營狀況和財務狀況得到了真實地反應。為此應該加強審計職能在財務工作的作用，具體運作方式上可在財務計算機信息網中設置專為審計人員服務的計算機終端網絡，方便審計部門對財務工作的監督與指導，提高公司的財務監督水平。

結語

本文討論了電子商務和計算機技術的知識，研究觸角放在網絡財務和會計的發展方向。從多元化發展理念以及人性化的內部管理理念分析當下電子商務財務會計發展理念。繼而對現階段網絡財務會計發展中的會計國際化問題以及會計主體虛擬化現象進行分析，并提出了目前電子商務背景下網絡財會發展的具體路徑，旨在促進電子商務財務會計的健康發展。

參考文獻：

[1]毛維筠.基于網絡平臺的電子商務與會計運作模式[J].生產力研究,2011(04)

[2]趙婧一.電子商務對于財務會計影響的分析[J].財經界（學術版）,2015(17)

[3]陳松.基于電子商務網絡財務會計發展研究[J].商場現代化,2016(04)

篇10

關鍵詞：互聯網　電子商務　網絡安全　管理

1 引言

隨著互聯網的快速發展，人們的生活方式有了非常大的改變，對應的經濟社會也受到了巨大的影響。在商業貿易領域，因為網絡的快速發展，產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的，因為網絡的特殊性，在電子商務發展中產生了交易安全的問題，對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務網站，比如盜竊資金、商業打擊、惡作劇等，導致有些企業的電子商務網站貿易交流受損、服務暫停，甚至出現資金被盜的現象。據有關數據的統計，美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元，而國內的情況也不容樂觀。因此，當我們在享受互聯網給生活帶來的這些好處的時候，網絡的安全問題，早已變成電子商務的重大難題，給電子商務企業的發展帶來了極大的阻礙。所以，計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發，做好安全防范和自身安全管理工作，才能得到持續快速的發展。

2 電子商務面對的網絡安全問題

當前，電子商務安全問題受到多方面的影響，不但有技術管理的問題，而且也有網絡缺陷的因素，具體地說，直接原因有以下幾點：

2.1 網絡“黑客”侵犯電子商務網站

網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人，這類人具有高超的網絡技術，能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站；盜取商戶或企業的賬戶資金，極大地影響了電子商務的正常進行。

2.2 電子商務軟件有漏洞

許多軟件研發單位研發的技術不成熟的電子商務軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務企業受到很大的經濟損失；有的企業即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。

2.3 電子商務網絡自身存在安全問題

網絡具有共享性、開放性等特點，它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。

2.4 網站管理的缺失

由于電子商務企業缺乏警惕性，不重視網絡安全的管理，通常只有在受到攻擊以后才會去加強網站安全；部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品，就能保障網站的安全，所以沒有根據企業實際情況制定相應的管理制度，也沒有加強技術防范，給入侵者提供了機會。

3 應對的措施

電子商務安全問題是在網絡化、電子化技術發展的前提下出現的，所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益，就要從企業的健康發展出發，改善企業的安全管理，提高技術投入。具體的防范措施有： 　3.1 安全技術管理需要加強

需要重視電子商務網站的維護、升級等方面，做好每天的安全備份，加強網站服務器的管理。制定安全防范預案，只要發生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動、正常升級，發揮應有的防護功能。

3.2 在電子安全方面擴大管理和技術投入

企業需要加大安全方面的資金投入，購買技術防護設備，加大對技術改造與設備更新的投入。引進安全管理的相關技術，招聘相應的管理人才，并進行適當的待遇傾斜，確保安全管理團隊的穩定。

3.3 使用密碼管理技術

電子商務中最重要的防范環節是密碼管理，要使用先進的密碼管理手段，確保能發揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。

3.4 電子商務企業自身的管理需要得到強化

安全技術是電子商務企業的首要防范措施，但發揮其作用的關鍵還是嚴密的管理，只有建立完善的安全防范管理系統，才能保證企業的安全。所以電子商務企業，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時候，能夠做到及時追究，提高技術管理人員的責任意識。