高職電子商務專業《電子商務安全》課程實訓的探討

摘要：在《電子商務安全》教學過程中，如何讓學生理解好抽象概念，實訓手段顯得尤為重要。文章分析了高職高專、技工學校類電子商務專業《電子商務安全》課程內容和實訓設置，提出了該課程實訓設置的建議，通過案例分析了實訓設置的要點。

關鍵詞：實訓設置；實訓探討；商務安全

中圖分類號：G424文獻標識碼：A 文章編號：1009-3044(2008)32-1260-02

1引言

隨著電子商務應用的推廣，近年來，各院校都開設了電子商務專業。電子商務專業作為一門交叉學科，目前專業體系建設很不完善。《電子商務安全》作為電子商務主干課程，在實訓中同樣存在很多問題，如何借助網絡資源、實訓平臺，如何整合電子商務知識，如何做到實訓內容的開放式教學，就成為課程改革的重點。

2 《電子商務安全》課程的必要性、重要性

電子商務使得人們可以在網上通過建立網站樹立企業的形象，發布自己的產品信息，宣傳產品廣告，提供售后服務，甚至可以進行網上談判、電子合同簽定、電子交易和資金結算等。但是，一方面電子商務給我們帶來了便利，同時在進行電子商務活動時，需要在internet上傳輸消費者和商家的一些機密信息，如用戶信用卡號、商家用戶信息和訂購信息等，而這些信息一直是網絡非法入侵者或黑客攻擊目標。如何保證電子商務安全，如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及保證數據的完整性和交易的不可否認性等，已經成為電子商務發展的瓶頸，這些問題的擔心也是導致很多人不愿意進行網上購物和支付的主要原因。所以掌握電子商務安全是必要的。

3 《電子商務安全》課程內容介紹

《電子商務安全》課程內容主要包括：電子商務安全概述、信息安全技術、網絡與應用系統安全技術、電子商務的認證與安全電子郵件技術、電子支付、安全電子交易協議SET、安全套接層協議SSL和安全電子商務應用等內容。高職計算機專業學生在學習《網絡安全》時更注重理論學習，而電子商務專業的高職高專，技校學生，在學習《電子商務安全》理論以夠用為度，要求突出實用性，突出對基本理論、基本技能和技術應用能力的培養。所以在設置實訓時要把握這個度。

4 《電子商務安全》課程實訓特色、存在的問題

《電子商務安全》課程實訓顯著特色商務性，可操作性，實用性。上機時還涉及銀行卡網上支付，所以對安全要求更高。實訓課時一般20學時左右，按2個學時完成一個實驗，就要有10個實驗。目前許多《電子商務安全》教材在實訓設置方面做得不好，配套的實訓手冊很少，主要存在以下問題：一是偏重網絡安全技術方面；二是內容少，重復性較多，體現不了電子商務安全應用與網絡安全應用結合；三是實訓目的不夠明確，實訓操作過程不夠清楚，沒有很好結合理論知識。

5 《電子商務安全》課程實訓改革的思路與對策

《電子商務安全》實訓設置應強調理論與實際的結合，強調商務應用。每個實訓的實現都能讓學生學到實操技能，體驗到商務安全的重要性，樹立商務保密意識，掌握從事電子商務行業應具備的安全操作技能。根據電子商務安全課程要求，對實訓內容分析如下：

在教學過程中，每個模塊可以分配2-4個學時。考慮實驗所使用的軟件更新速度較快，任課老師可以根據當時情況調整所使用的軟件和相關內容。

下面以模塊3為例，談實訓設計思路。

實訓課題：安全電子郵件。

安全電子郵件是指收發郵件雙方都擁有電子郵件數字證書的前提下，發件人通過收件人的數字證書對郵件加密， 如此一來，只有收件人才能閱讀加密的郵件，在Internet上傳遞的電子郵件信息不會被人竊取，即使郵件被截留或發錯郵件，別人也無法看到郵件內容，保證了用戶之間通信的安全性。

實訓任務：老師的數字證書已經發給學生，學生用outlook Express（OE）發三封郵件到老師郵箱，分別是簽名郵件，加密郵件，簽名和加密郵件。

實訓環境：能夠上網的電腦機房。

實訓目標：掌握認證中心的功能、OE的配置、證書的申請/備份、試用型個人數字證書應用、用OE發加密簽名的郵件。

相關理論：熟悉數字簽名技術和郵件加密技術，密碼、公鑰、私鑰、CA、數字證書定義及作用。

教學方式：機房現場演示實操，將屏幕錄制專家錄好的操作過程發給學生看。

檢查方式：每次對完作業的學生進行登記作為平時成績。

安全電子郵件操作步驟：

操作細則及要點：

1) 如何配置OE？

啟動OE--點擊菜單欄工具--賬戶--郵件--添加--郵件--輸入姓名，電子郵件地址--設置好接收郵件，發送郵件服務器--輸入密碼--下一步確認。常規設置中選中“接收郵件或同步時包含此賬戶”，服務器設置中選取中“我的服務器要求身份驗證”。

收郵件，發送郵件服務器的設置可以以web方式登陸郵箱查看。

由于有些郵箱不支持OE客戶端登陸，建議大家注冊21CN的郵箱。

2) 如何申請證書？

以在廣東電子商務認證中心為例。登陸https://testca.netca.net/submenu1.asp，點擊試用型個人數字證書申請---安裝證書鏈，再點繼續--輸入基本信息，選擇CPS，補充信息--點繼續--安裝證書--輸入申請得到的業務受理號和密碼--確認--安裝證書。

證書申請成功后，打開IE--工具--internet選項--內容--證書，就可看到申請的證書詳細信息。

3) 如何發簽名郵件？

要發簽名郵件，先加載證書到OE。打開OE賬戶屬性--安全--選擇對應證書。

創建新郵件，輸入收件人電子郵件、主題、內容，點擊工具欄上的加密圖標，點擊發送即可。收到簽名的郵件后會有一個“金牌” 的標識。

4) 如何發加密的郵件？

發加密的郵件自己不用申請數字證書。操作方法一：對簽名郵件直接進行加密回復；方法二：得到收件人的數字證書（公鑰），編輯收件人通訊簿時，在“數字標識”選項卡中，導入收件人的數字證書。收到加密的郵件有“鎖” 標識。

5) 如何發簽名/加密的郵件？

發簽名/加密郵件自己要申請數字證書，同時也要獲得對方的數字證書，兩人必須在同一個認證中心申請的證書。如果一位學生是在CA365申請證書，另一位學生是在廣東電子商務認證中心申請證書，則會出現證書不兼容性，發送時會提示出錯。

6) 如何對數字證書進行備份？

打開IE--工具--internet選項--內容--證書--選中證書--導出--下一步--“是，導出私鑰”--下一步--輸入密碼--選擇保存位置--確認。如果選擇“不，不要導出私鑰”則不要輸入密碼。當在另一臺電腦接收加密的郵件時，就必須導入證書，否則提示加密出錯。

7) 完成實訓報告

實訓中遇到問題及解決程度。

6 實訓準備

要求機房能上網，考慮到機房安裝了還原，所以要事先安裝好以下軟件：PGP，Esign，瑞星，360防火墻，超級兔子或優化大師，U盾或K寶證書客戶端軟件，能夠添加windows組件。

要求每位學生辦理一張銀行卡并開通網上銀行，有工商銀行的U盾或者農業銀行K寶證書或者是相應的口令卡。

7 結束語

通過以上設計，讓抽象的電子商務安全應用變得實在，學生既掌握了實操，又學會了理論，并與實際商務應用結合起來，激發了學生的主動性、積極性，促進了教學。