南开大学现代远程教育学院考试卷
2019年度秋季学期期末(2020.2) 《电子商务技术基础》
主讲教师:陆岚
一、请同学们在下列(10)题目要求中任选一题,围绕题目要求自拟标题,写成期末论文。
1、传统的目录邮购、现代的电视购物算不算电子商务,为什么?试分析它们相应的
特点和运营模式,以及对电子商务的发展和未来趋势的启示。
2、选取与自己相关的网络营销案例,分析其特点和相对传统营销的优势
3、举例说明电子支付领域中的新进展、新技术、新应用,分析其对未来电子商务发
展的影响
4、我国电子商务安全领域发展现状与趋势研究
5、选择你熟悉的案例,说明条码或RFID、物联网等技术在电子商务中的作用及发
展趋势
6、选择你熟悉的案例,说明GPS、GIS等技术在电子商务中的作用及发展趋势
7、选择你熟悉的网上购物案例,完整描述其系统设计、模块设计、数据库以及功能
实现过程
8、以自己所在企业为实例,设计相应的电子商务网站,明确其功能、开发运营模式
9、以自己所在企业为实例,设计相应的电子商务网站,明确其前台网页设计和后台
所需数据库的架构,以及数据库对企业电子商务的作用机制
10、选择电子商务新技术之一的商业智能、移动商务或云计算,以案例说明其发展
现状及未来的发展趋势
二、论文写作要求
论文题目应为授课教师指定题目,论文要层次清晰、论点清楚、论据准确;
论文写作要理论联系实际,同学们应结合课堂讲授内容,广泛收集与论文有关资料,含有一定案例,参考一定文献资料。
三、论文写作格式要求:
论文题目要求为宋体三号字,加粗居中;
正文部分要求为宋体小四号字,标题加粗,行间距为1.5倍行距;
论文字数要控制在2000-2500字;
论文标题书写顺序依次为一、(一)、1. 。
四、论文提交注意事项:
1、论文一律以此文件为封面,写明学习中心、专业、姓名、学号等信息。论文保存为word文件,以“课程名+学号+姓名”命名。
2、论文一律采用线上提交方式,在学院规定时间内上传到教学教务平台,逾期平台关
闭,将不接受补交。
3、不接受纸质论文。
4、如有抄袭雷同现象,将按学院规定严肃处理。
我国电子商务安全领域发展现状与趋势研究
摘要:在电子商务应用广泛的时代,如何保障电子交易过程的安全依然是大众十分关心的事情,文章主要通过对电子商务安全的发展现状做简要阐述,并从网络安全、信息安全、安全管理和安全的法律法规四个方面阐述电子商务安全的发展现状及存在的安全问题,并提出安全技术创新、电子商务参与实体提高安全防范意识、促进电子商务法健全及加强监管等应对措施。
关键词:电子商务;安全管理;对策研究
随着互联网的快速发展,几乎一切传统的实体交易都可以在网上进行,电子商务的便捷性,低成本,高效率等特征让其在短短的几年时间内迅速成长起来,但因其平台的网络性及用户的虚拟性,其存在的安全隐患依然不容小觑。电子商务安全问题依然是制约电子商务发展的一个瓶颈,随着技术的不断更新与进步,电子商务的安全问题也得到了较大程度的解决,防火墙技术,访问权限技术,数据加密技术,认证技术,数字签名技术等的产生及应用在解决电子商务交易过程中的不确定性问题都起到了重要作用。
一、电子商务安全管理的概念
电子商务安全是一个系统的概念。包括电子商务交易过程的基础设施安全,网络传输安全及通信的安全,保障用户交易过程中的身份可认证性、交易数据的保密性、完整性及不可否认性。电子商务安全的保障不仅要从技术角度保证,更要从安全规则的设定角度保证,包括用户的操作行为,商家上新的商品是否合理等角度来确保电子商务的合法与安全。电子商务安全管理则是通过制定一定的安全管理策略,当系统遭受意外攻击或网络问题时依据安全策略运用各种安全防护工具及时响应攻击利用报警机制和防护策略阻断攻击的过程。电子商务安全管理是一个动态持续的过程,不同时期生成不同的安全管理策略并采取不同的安全防护措施以保障电子商务的安全。
二、电子商务安全的发展现状及存在的问题分析
(一)网络安全问题
电子商务网络安全问题主要包括网络软硬件人员操作的安全。主要表现在网络系统基础设施的安全,各种网络攻击的防范以及安全维护操作人员的安全。电子商务交易的安全依赖于电子基础设施的稳定运作,由不可抗力或认为的恶意破坏造成的设备损坏或故障可能会造成交易的终止或数据的丢失。目前主要采用物理隔离或逻辑隔离来保证重要设备和数据的安全,包括防火墙技术、访问控制权限、入侵检测技术,建立完善的审计制度等,对操作系统进行日志审计,以便检测、跟踪及制止非法入侵。
(二)信息安全问题
电子商务信息安全包括电子商务交易过程的通信网络安全、通信协议安全以及通信数据安全。安全的电子商务系统应保证交易实体的身份可认证性、交易数据的完整性、保密性及不可否认性。目前主要应用的有数据加密技术,包括基于RSA算法的非对称加密技术、基于DES的对称加密技术、两种方法结合的数字信封技术、数字摘要技术等。其他包括权威的身份认证机构RA的运作及数字签名技术的应用保障了交易实体的身份可认证性及交易的抗抵赖性。以及安全协议的应用,包括SSL协议和SET协议,用以保证电子商务的交易安全。
(三)安全管理问题
安全管理涉及交易过程的风险管理,主要包括流程风险、技术风险和人员风险。电子商务交易流程的设计要简单易操作且保证公平性和安全性。技术风险主要是电子商务系统的安全漏洞造成的风险,成为网络黑客攻击的目标,通常采取的措施是定期扫描和检查系统,并进行系统的定期维护与升级,以及基于P2DR 模型的安全管理策略,依据安全策略利用各种安全防护工具,比如防火墙技术、入侵检测技术等实时监测网络体系的安全情况,在遇到攻击时实时响应,生成新的安全策略与防护策略,以维持系统高安全性低风险性的运作状态。人员风险主要包括管理员的操作风险,日常的电子商务系统维护与资源管理都是由管理员负责,因此系统管理员的职业素养与知识水平就显得十分重要,主要通过定期的管理员培训及审查工作降低安全管理的人员风险。
(四)安全的法律法规问题
随着电子商务的发展与扩大,电子交易纠纷问题也日益突出,国家政府部门也积极地采取了一定的措施,相应的出台了电子商务交易法律法规。电子商务法