为您找到与电子商务安全与支付报告相关的共200个结果:
近年来,电子商务蓬勃的发展,但是电子商务支付的安全问题严重地影响了电子商务的进行。下面是读文网小编带来的关于电子商务支付安全问题论文的内容,欢迎阅读参考!
摘要:电子商务是经济发展史上的一次重大革命,我国电子商务和网上交易近年来蓬勃发展,网络支付方式已经融入到每个人的生活当中,随着互联网黑客病毒泛溢,网络支付安全问题日益严峻,只有抓好网络支付安全问题才能确保电子商务的高速发展,显著提高企业运营效率。
关键词:电子商务;网络支付;安全
随着信息技术和网络技术的高速发展,电子商务已经逐步深入社会经济、生活的各个领域。在电子商务的应该过程中,网上支付是其关键环节。只有实现了网上支付,才能实现真正的电子商务交易,否则电子商务仅能停滞在网上信息发布与搜索等初级阶段。在经济活动中,安全性是网上支付时人们最关注的核心因素,因此网络支付安全问题对商务支付来说是第一要务。
一、网络支付系统
网络支付系统是以互联网为平台的电子商务支付,它是融购物流程、支付工具、安全技术、认证体系、信用体系及金融体系为一体的综合服务系统。
1.网络支付系统的基本构成
网络支付的过程涉及客户、商家、银行、认证部门之间的安全商务互动,其构成还包括支付中使用的支付工具以及遵循的支付协议。
2.网络支付系统的特点
网络支付系统必须具备特有的功能才能被广泛使用,这些基本功能包括:实时结算功能、安全保密功能、信用评价功能、交易简洁功能、多边支付功能。
二、网络支付系统的安全威胁和安全需求
在传统交易过程中,买卖双方面对面进行沟通交流,双方能够较好地建立起彼此的信用关系,从而保证交易的安全及顺利。而在电子商务网络平台当中,互联网将买卖双方彼此联系,两者可能素未谋面,双方较难建立器彼此信任的关系,又加之互联网平台存在的安全风险,使得在进行网络支付过程中交易双方都面临着一定的风险。
1.销售者面临的安全风险
①网络系统安全性:网络安全是网络支付的核心,要防止入侵者伪装成合法用户来改变真实数据、取消订单或生成虚假订单。
②竞争者窃取物流信息:恶意竞争者通过他人名义,虚假订购商品,从而掌握相关产品的物流配送以及库存分布情况等信息。
③客户资料及机密数据的窃取:销售者在通过网络平台实施交易时,要防止价格、库存、货源、用户信息等商业核心数据被恶意程序攻击和窃取。
④莫名顶替损害企业形象:销售商需要在网络平台建立唯一合法认证的链接、用户名等,防止不法分子通过莫名顶替的形式,以次充好,恶意破坏企业形象和产品质量形象。
2.消费者所面临的安全威胁
①虚假订单:不良商家会使用消费者的名义订购劣质产品,并送货上门,消费者在收到商品时可能会被要求支付商品或支付退货运费。
②付款后未收到商品;消费者通过网络付款后,销售商的后台工作人员可能不将订单详情和付款金额转发给发货执行部门,从而窃取客户金额,造成消费者财产损失。
③机密性丧失:消费者在消费过程中有可能会泄漏自己的身份信息,如姓名、工作单位、地址、电话、信用卡号码等信息,销售商在得到客户信息后将个人信息进行非法销售,损害消费者利益。
④拒绝服务:恶意竞争者能够通过网络攻击,向销售商的服务器发送大量虚假定单来浪费其网络资源,使得正常消费者无法登录服务器。
三、网络支付系统信息安全技术
1.密码技术
密码学是一门古老又新兴的学科,网络技术的发展更促进了密码技术的应用和发展。加密技术、数字信封、数字摘要技术、数字签名和数字证书等相关密码技术,能够保障电子商务双方的合法权益免受侵害。
2.身份认证技术
身份认证是实现网络安全的基石。在实施网络支付时,交易双方必须通过特定的证机制来证明各自身份,验证用户的身份与所宣称的是否一致,从而实现针对不同用户的访问控制和记录。
3.防火墙技术
防火墙是一种将企业内部网络和互联网相互分开的方法。它能够限制被保护的网络与互联网之间进行的信息存取、传递操作,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,可以有效地监控内部网与互联网之间的任何活动,保证了内部网络的安全。
4.虚拟专用网技术
虚拟专用网指的是依靠网络服务提供商,在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用互联网公众数据网络的长途数据线路。所谓专用网络,是指用户可以制定一个最符合自己需求的网络。
5.存取访问控制技术
存取访问控制的本质是对资源使用的限制。在不同的计算机之间实现的资源共享会带来一定的安全隐患。如果不控制访问权限,任何用户都能对共享资源进行任意的访问,将对服务器带来巨大的破坏,因此一个系统必须对用户访问权限有所限制。防止访问者滥用系统中不属于其权利范围之内的资源而对其权利予以适当地规范,让访问者在适当的授权范围内能够操作计算机资源,这就是存取访问控制。它是用来保护计算机资源免收非法者故意删除,破坏或更改的一项重要措施。
参考文献:
[1]张海霞.网络支付的安全问题及安全策略研究[J].山西财经大学学报,2010(10)
[2]卓婷婷.电子商务网上支付风险问题探析[J].经济研究导刊,2009(03)
[3]王恂.电子商务网络支付安全问题研究[J].商场现代化,2011(17):74.
【摘要】电子支付在电子商务应用的过程中,受技术水平、社会信用法律法规等方面影响,在发展中越来越多的凸显了许多安全问题,严重制约了电子支付的发展,亟待进一步深化认识和积极采取应对措施。本文在阐述电子商务与电子支付相关概念的基础上,结合当前电子支付在电子商务中应用现状,通过深入分析其安全问题,提出了几点应对措施和建议。
【关键词】电子商务 电子支付 网络安全 网上支付
一、电子商务与电子支付概述
(一)电子商务概述。
电子商务的英文翻译为ELECTRONIC COMMERCE,是相关市场经营者或者企业对现代化网络信息化技术的综合应用,通过利用电子商务网络,快速便捷、及时有效的实现相关交易操作,作为一种现代化的新型商务模式,电子商务可通过多种电子通讯方式来完成,比如当前的电子商务交易一般多以EDI(电子数据交换)和INTERNET来实现操作。
电子商务利用现代化的网络信息技术,进行虚拟化的低成本低交易,能够最大限度的为卖方双方提供及时、方便、快速的网络交易服务,能够有效的降低成本、提高交易的效率,具有极为重要的发展意义。现代电子商务的积极发展已经渗透到了人们生产生活以及社会经济发展的各个环节,并且随着经济的不断发展,人们收入水平的不断提高而不断的发展与完善,对国民经济与人们生活的发展具有极为重要的影响。总之,电子商务是一项现代化的高科技、高效率、高效益的移动商务模式,对社会经济、文化、科技、法制以及人们生活的影响极为巨大,具有重要的发展与研究意义。
电子商务有效的把市场经济活动的货币转移与资金流动虚拟化、网络化,有效突破了传统的时间与空间局限。电子商务之所以能得到迅速的发展必然离不开它支付工具的发展。电子支付在降低交易成本、提高交易效率、支持经济金融发展等方面发挥的作用日趋明显,提高了人们的生活质量。
(二)电子支付概述。
在电子商务的积极发展与广泛应用中,电子支付发挥了极为重要的地位与作用,具有重要的发展影响。电子支付简而言之,主要是发生在计算机网络上的买卖双方的电子交易的货币支付或者资金流转行为,有效的突破了传统交易与支付的局限,具有及时快捷、方便便利、高效安全的重要特点,能够有效降低买卖双方的经营与交易成本,具有重要的意义。
纵观电子商务的积极发展,可以将电子支付的发展阶段归纳如下:(1)积极有效的电子结算阶段,利用计算机处理银行之间的业务。(2)利用计算机处理银行和其他机构之间的资金结算。(3)利用网络终端为客户提供各项银行服务。(4)通过银行销售点终端积极有效的为客户提供自动扣款服务。(5)利用互联网络进行直接转账结算—网上支付。
电子支付是经济社会进入信息化时代的必然产物,电子支付体系的不断发展与完善为电子商务发展提供了必要的支持和保障,而电子商务的发展又推动了电子支付体系的不断完善与持续发展。
二、电子支付在电子商务中的应用现状
经济的不断完善与发展,国际经济一体化的日益深入与渗透,计算机技术、网络信息化操作越来越普遍的被应用到人民生产生活与社会经济的不断发展中,经济领域的电子商务化进程日益加速,对经济的发展,企业的经营与提高、社会的进步都产生了极为重要的影响,电子商务也越来越多的被人们所关注与重视,尤其是电子商务交易中的电子支付问题,因有效涉及买卖双方的货币支付或者资金流转行为,更是社会各界极为关注的重要问题。
1998年招商银行将电子商务中的电子支付行为在网上银行业务中有效推出,其后陆陆续续的网络电子支付行为快速发展,其范围越来越广,大到银行的各种网上缴费业务,小到个人的网络购物支付、话费、水电费缴纳等等诸多方面都获得极为有效的发展与提高,电子商务突破时空的局限,快速发展,积极渗透,已发展到社会经济与人们生活的各个层面,人们生产经营与消费方式的网络化得到了普遍的应用。因此更好的应用电子支付,保证消费者信息的安全性是十分必要的。我们现实生活中经常出现虚假交易和网上诈骗的行为,在电子支付过程中的法律、信用、监管等问题也急需得到解决。积极有效的建立健全相关电子商务运营与服务中的法律法规,大力规范企业相关经营行为,加强网络电子商务的安全化支付与信息保护,积极有效的监督、维护市场的交易秩序,加大打击虚假交易、网上诈骗等违法违规行为,加强社会的诚信建设、网络交易的诚信体系建设,以更好的维护并促进电子商务的可持续发展。
三、电子支付安全性分析
(一)电子支付的安全问题。
1.密码管理问题
在电子商务交易的过程中,因密码管理不善所引发的网络电子支付安全问题大量存在。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。可是仅6位数字的密码设计还是会有很多人记不住,容易泄露自己的密码设置,另外有一些违法犯纪份子,利用强大的计算机运算能力,通过违法乱纪的行为操作,大肆破获他人的密码,牟取他人财物,给网络电子商务的发展带来了极为严重的损害,造成了严重的社会负面影响。
2.网络病毒、木马问题
电子商务的发展以计算机网络为依托,电子支付的行为也必须借助相关的计算机网络,为牟取个人私利,部门违法者不惜以网络病毒、网络木马进行病毒式侵入,窃取相关网上银行的交易信息,破坏网络用户的账号和交易密码,通过一系列不合法行为获取他人财物信息,然后诱骗、牟取、盗用他人财物,严重损害了网上电子商务的交易与使用安全,造成了极为严重的负面影响。病毒破坏成为发展电子商务的面临的信息安全重大威胁。
3.钓鱼平台
钓鱼网站是欺诈性的网站,功击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。在钓鱼骗术中,很多第三方支付平台经常被无辜利用。常见的利用假淘宝链接,让用户付款,从而骗取用户资金。据中国反钓鱼网站联盟中心统计,截至2010年初,处理的钓鱼网站域名已累计八千多个。 (二)社会信用问题。
目前我国信用体系的发育程度还比较低,社会信用体系也不完善,信用心里不健康,通过网上开店进行欺诈的情况越来越多,信用问题一直是困扰网络用户进行网络交易的最大问题。电子商务必须以计算机网络进行交易的依托,而计算机网络的虚拟性是难以修改的,在虚幻的环境中进行交易本身就存在诸多的不确定性风险,容易造成安全的隐患问题。目前我国的网络电子商务交易市场中,对于网络的社会信用问题,还缺乏积极有效的处理,在网络交易中缺乏统一的信用认证机构,导致现行的电子支付行为缺乏更多更好的网络使用与交易安全保障,发展缓慢。
(三)电子支付的法律问题。
在当前我国电子商务快速应用与发展的同时,电子支付业务的发展也获得了相当大的提高,但是纵观电子商务在我国的发展历程,除了《中华人民共和国电子签名法》、《电子支付指引》两部法律外,与电子支付相关的专门立法还极为缺乏。很多方面都要急切的修正与完善,以体现当事人法律地位的平等,切实保护消费者利益。如今制约电子支付发展的立法问题主要包括:谁来发行电子货币;怎样监管网络银行业务;如何进行网络银行的资格认证等。这对于电子商务中电子支付业务的持续快速稳健发展具有极大的制约作用,需要政府相关部门进行积极的立法与完善的标准制定,以更好的维护电子支付的快速发展。
(四)电子支付的安全认证问题。
安全认证技术主要作用是进行信息认证,而信息认证是用来确认信息发送者身份并且验证信息的完整性。良好的规范的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性与真实性,这些需要有效的第三方提供良好的确认与认证服务,而电子商务认证机构也就是在这种情况下产生的。目前,我国电子支付的安全认证机构比较混乱,阻碍了电子商务的进一步发展。
四、加强电子支付安全的建议及对策
(一)健全的法律保障体系。
必须积极有效的建立并健全相关电子支付的方面的法律法规,以持续稳定的推动电子支付的健康发展。《电子签名法》的出台,《合同法》里对电子合同法律效力的肯定,信息产业部出台了《电子认证服务管理办法》,中国电子商务行业协会推出了《网络交易平台服务规范》,这些大大鼓励了电子商务发展。但是电子商务领域,尤其是电子支付方面的立法还有很大的空白地带,比如电子支付的使用工具、相关设备、相关使用规则,如何对于这些机构进行控制与管理等等。这些都需要政府相关部门通过对相关法律法规的制定和实施,给电子支付的发展提供规范明确的法律环境。
(二)电子支付监督管理机制。
为积极有效的维护网络电子支付业务的健康发展与有效操作,建立健全完善的社会电子支付监督管理机制极为重要,具有重要的发展意义。对电子支付进行积极有效的监督管理,最主要的是针对银行等金融机构而言,他们有效的涉及了网络资金的流动与货币的转移,必要公开、公正的加强相关金融监管,有效维护网络交易中买卖双方的合法权益,加强法制监督,建立良好的第三方信用服务认证机构,全面系统、科学合理的对网络企业进行相关的资格评定和认证,对于网络消费者实现良好的购买实名认证,同时积极有效的强化第三方安全认证机构的监督与管理工作,建立以政府为背景跨部门(银行、工商管理、公安、税务等)监管体系,降低因欺诈等行为引起的支付风险。
(三)信用体系建设。
网络电子支付的相关操作与实现过程,涉及到了多方参与者,除了交易的双方,银行机构、第三方支付平台、工商等其他相关机构都被有效的涉及,在这个交易的循环中,只有大家都积极有效的维护诚信化的交易与操作,构建一个完整的信用体系,才能持续不断的推动网络电子支付的积极健康发展。但是长期以来,我国诚信体系很不完善,企业的信用评估和个人资信状况都不透明,交易双方对彼此都不确定,这极大的阻碍了电子支付的发展。因此,急需建立个人和企业的完善的诚信体系。目前,我国已经建立起了由人民银行负责的个人征信系统,并积极有效的呼吁社会各界进行社会诚信化建设,建立社会信用体系,让诚信深入人心,让诚信、信誉做为电子商务运营的立业之本,以更好的规范电子商务的健康发展,维护电子支付的交易安全,有效的维护网络交易的安全,包装相关消费者的合法权益。
(四)用多样化的电子支付手段。
网上支付已经超出了网上银行用户的比例,除了网上银行是目前国内最重要的网上支付渠道之外,还有其他的支付方式可以帮助用户完成网上购买。而第三方支付企业支付宝2006年11月就推出了“卡通”正说明了这点。第三方支付平台的出现与运营能够良好的规范网络交易中的信息认证工作,能够有效的确认发送者的身份信息,并积极有效的保全信息的完整性、真实性、安全性,它属于第三方的服务中介机构,在网络电子交易的过程中,能够妥善的完成第三方的担保与支付功能,具有极为重要的作用。第三方交易平台的出现,大大的降低了消费者网上购物的安全隐忧,有效的保护了付款人的利益与相关合法权益,对于我国网络电子商务的积极发展具有重要的推动作用,而且在网络经济的不断完善与发展,电子支付方式的应用与发展将会更多的丰富与完善,其支付所涉及的相关领域也会越加宽广,比如与人们生活息息相关的水电费缴纳、话费充值、网上购物支付等等都会大量的涉及网络电子支付,在未来电子支付将会极为普遍的融入进人们的生产与生活中。
五、结束语
伴随着电子货币的快速普及,电子支付已经成为新兴的发展领域。电子商务活动的积极运营,离不开电子支付的安全健康操作与实现,电子支付的顺利实现,离不开社会信用体系的建立与发展,要求建立良好的第三方支付平台,完善电子支付的法律法规制度,引入诚信的支付工具,通过这些安全措施积极有效的建立电子支付的安全交易环境,更好地维护电子商务中各利益主体的安全化操作与交易实现,让电子支付在不断前进的信息时代、网络时代健康快速的发展,走进千家万户。
参考文献:
[1]邵兵家.电子商务概论[M].北京:高等教育出版社,2006.
[2]李美.电子商务网上支付安全问题的探究[J].中国科技博览,2009,(28).
[3]刘东.浅谈电子商务的安全策略[J].商情,2009,(08).
[4]周国红,杜云峰,姜粤.电子商务网上支付与安全对策[J].商场现代化,2008,(32).
[5]张毅.我国电子商务发展现状及应对措施[J].现代交际,2009,(06).
[摘 要] 随着Internet和信息安全技术的迅速发展和普及,电子商务作为未来信息产业的发展方向,对全球经济和社会的发展产生深刻的影响。同时,网上支付系统作为一种切实可行的运营模式,也极大地推动了电子商务的发展。但是,在这种大势所趋的情况下,电子商务的发展依然面临着诸多因素的制约,首当其冲的便是安全问题。并且,由于我国的整体社会信用制度还不够健全等原因,国内电子商务乃至网上支付系统的发展还处于初级阶段。笔者就当前电子商务及其支付系统的概念等问题进行讨论,加深对该问题的认识并提出了关于建立我国特色的电子支付系统的方案。
[关键词] 电子商务 电子支付 支付系统 电子商务安全
一、引语
当今世界网络、通信和信息技术快速发展,Internet在全球迅速发展普及,使得商业具有不断的供货能力、不断增长的客户需求和不断增长的全球竞争三大特征。随着信息技术在国际贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和Internet实现商务活动的国际化、信息化和无纸化,已成为各国商务发展的一大趋势。
电子商务正是为了适应这种以全球为市场的变化而出现和发展起来的。电子商务提出了一种全新的商业机会、需求、规则和挑战,它代表了未来信息产业的发展方向,已经并将继续对全球经济和社会的发展产生深刻的影响。网上支付系统作为一种切实可行的运营模式,并且这种运营模式具有投资少、方便、快速、不受时间地点限制等优点,因此极大地推动了电子商务的发展。
同传统支付相比,电子支付具有更独特的特征,因为任何支付行为都服从于商品交易,而电子支付服从于网上的电子商务活动,因此也为其本身的支付环节确定了如下基本特征:数字化特征、开放性和标准化特征、业务工具的高科技特征、支付流程的高效特征。电子支付改变了以往的贸易方式和中介角色的作用,降低了调研、谈判、捍卫贸易条款、支付和结算、强制履行合同和解决贸易纠纷等商品交换过程中的成本。因此在这种全球化的浪潮下,一个完整的支付系统就越发显得重要。
那么,我们首先来认识一下电子支付系统的概念模型,它是对现实世界中电子支付活动的形象描述,它由电子支付实体、电子市场、交易事务和信息流、资金流、物资流等基本要素构成。在电子支付概念模型中,电子支付实体是指能够从事电子支付活动的客观对象,它可以是企业、银行、商店、政府机构、科研教育机构和个人;电子市场是指电子支付实体从事商品和服务交换的场所,它由各种各样的商务活动参与者,利用各种通信设施,通过网络连接成一个统一的经济运行环境;交易事务是指电子支付实体之间所从事的具体的商务活动的内容。并且,电子支付的任何一笔交易,都包含着物资流、资金流和信息流这三种基本“流”。
二、电子支付系统的组成、功能及分类
1.我国电子支付系统的发展
纵观我国电子商务支付系统的发展,大致经历了柜台业务电子化阶段,使用计算机联网技术实现银行部分业务实时联机处理阶段,以及目前正大力发展的计算机应用网络化、规范化、标准化阶段。自1996年以来,各商业银行相继实现了同城票据交换,对公业务通存通兑以及全国电子联行清算功能,并逐步建立了城市综合网络管理系统、资金清算系统、信用卡网络系统、总账传输系统。目前,中国人民银行正在集中建设为商业银行跨行支付的清算和结算服务系统,即现代化支付系统中的上层系统。
2.电子支付系统的组成及功能
电子商务是信息化社会的商务模式,是商务的未来,它不仅使传统商业变得更加快速、便捷,还将从根本上改变传统商业结构和运作模式。目前电子支付系统主要由以下六个部分组成:
(1)持卡人:指由发卡银行所发行的支付卡的授权持有者。
(2)商家:指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系,以接受支付卡这种付款方式。
(3)发卡银行:指向持卡人提供支付卡的金融机构。
(4)收单银行:指与商家建立业务联系的金融机构。
(5)支付网关:实现对支付信息从Internet到银行内部网络的转换,并对商家和持卡人进行认证。
(6)认证中心(CA):在基于SET协议的电子商务体系中起着重要作用。可以为持卡人、商家和支付网关签发X.509V3数字证书,让持卡人、商家和支付网关通过数字证书进行认证。CA同时要对证书进行管理。
3.电子支付系统的分类
要具体了解电子商务系统,我们还要将其做一个详实的分类。电子商务系统的分类可以从三方面来进行。
(1)根据在线交易金额划分:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
(2)根据在线传输数据的种类(加密、分发类型)划分:使用“受信任的第三方”――First Virtual,传统银行转账结算的扩充――CyberCash,各种数字现金、电子货币。
(3)根据支付手段划分:电子信用卡支付、Smart Card支付、电子现金支付、电子支票支付等。具体如电子汇款(EFT)、电子划款等。
三、制约电子商务支付系统发展的瓶颈问题
虽然电子商务的发展早已是大势所趋,但依然面临着诸多因素的制约。无论是如何避免网上交易成为“逃税区的”税收问题,如何通过法律、法规保护消费者,以及监督管理电子货币发行人等的法律问题、如何正确制定电子商务的资费和标准问题,或是当前最迫切急需解决的安全问题,无一不限制着电子商务的快速前进。
而由于Internet的全球性、开放性、无缝连通性、共享性、动态性发展,使得任何人都可以自由地接入Internet,特别是当前网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。使得支付系统的安全问题一跃成为首要的威胁。这些安全问题可分为四大类:
(1)信息的截获和窃取:如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
(2)信息的撰改:攻击者利用各种技术和手段对网络的信息进行中途修改,并发往目的地,从而破坏信息的完整性。这种破坏手段有三种:篡改、删除、插入。
(3)信息假冒:攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。主要通过伪造电子邮件和假冒他人身份这两种方式。
(4)交易抵赖:指交易单方或双方否认曾进行的交易行为。
据不完全统计,目前世界上至少有40多个国家与地区已经制定、颁布了实质意义上的电子商务法。美国的全国州法统一委员会早于1999年7月就通过了《统一电子交易法》,供各州在立法时采纳。2000年6月国会两院一致通过的电子签名法,表明美国的电子商务立法走上了联邦统一制订的轨道。而我国从2004年4月1日实行的《电子签名法》被誉为中国信息化领域的第一部法律,它的实施为电子商务在我国的发展打造了一个良好的法律环境。
四、建立我国特色的电子支付系统
我国的电子商务支付系统建设总体上还较为落后。2000年之前,银行卡在我国很大程度上仍作为存折的替代品而存在,几乎不用于零售支付。当电子商务需求出现时,银联尚未成立,没有机会成为市场的组织者。因而,各商业银行成为互联网支付市场的主导,各自向商家提供在线支付接口,电子银行与B2C支付业务被共同作为差异化竞争的武器。但是我国沿海开放地区和一些大中城市经济发展较快,网络普及化程度较高。因此,我国有极大的潜力来发展电子商务及其支付系统。
电子商务支付系统在我国的建立相当复杂,需要得到政府、中央银行等各个方面的保证与支持。
首先,它必须得到政府和中央银行的授权和支持。由于电子商务正处于起步阶段,故建立支付系统的风险很大,在某种意义上说,它是一种政府行为。同时由于我国金融业的现状是商业银行之间的业务清算要由中央银行管理,因此涉及到商业银行之间的业务清算也必须得到中央银行的许可和支持。当然,它也需要
得到各商业银行的支持与合作,但需要指出的是,电子商务支付系统最终是一种市场行为,它与各商业银行和其他金融机构的关系是一种完全的商业关系。
其次,必须以计算机网络技术为基础。电子商务支付系统是以互联网为依托的,因此网络技术是电子商务支付系统的关键,而其核心是安全技术。电子商务支付系统的建立,有赖于与ISP企业的通力合作。
需要相关的法律、法规和政策的指导和规范。因为其运营涉及到国际贸易、国家利益、知识产权、相关法律,以及税收等许多方面的问题。最后,电子商务支
付系统的建立和完善还有赖于我国金融电子化、产业信息化和网络普及化程度的提高。其中,信息意识、人才培养,以及网络技术等环节是发展的关键。
总之,我国电子商务支付系统的建立和完善在我个人看来是极为迫切的,随着我国网络经济的迅猛发展,电子商务在我国绝对拥有广阔的前景和巨大的发展潜力。而作为起平台的电子商务支付系统的发展则起着关键性的作用,因此只有发展更安全、更严密的电子商务支付系统才能支撑我国电子商务腾飞的重担,才能紧随全球经济发展的新制高点。
五、结束语
随着经济全球化和信息技术与信息产业迅速发展,电子商务将成为各国争先发展,各个产业部门最为关注的领域,,将对全球经济和社会发展产生深刻的影响。我国电子商务虽然还处在初始阶段,面临着体制、技术、管理等诸多问题,但我们只要具备战略性和前瞻性的眼光,抓住机会,勇于创新,适应全球经济一体化的趋势,解决电子商务发展中存在的问题,做好充分准备,以点带面,积极、稳妥地推进电子商务的发展。总而言之,电子商务支付系统的建立,是电子商务活动的重要环节,是电子商务发展的基础。并且能肯定的是,电子商务支付系统作为电子商务的重要组成部分,必然会随着电子商务时代的到来而出现、发展并最终走向成熟。
参考文献:
[1]万 军 曾 扬:《深圳金融》,2005年第6期
[2]安妮利尔:《网络的未来》中文版.中信出版社,2002年版
[3]钱世德 蔡晓虎 徐迎晓:《电子商务入门》.科学出版社,1998年版
[4]李 捷 刘录敬:《电子商务安全问题的发展进程及其对我国网上支付系统的启示》.华南金融电脑,2001年7月10日第7期
[5]徐 伟:《电子商务网上支付的安全保障问题》.合肥联合大学学报,2000年9月第10卷第3期
[6]彭 慧:《国内电子商务发展存在的问题及对策探析》.湖南财经高等专科学校学报,2006年4月第22卷第100期
[7]姚 忠:《电子贸易技术――EDI》.电子工业出版社,1998年版
[8]李永起:《Internet世界中的电子商贸》.微电脑世界,1996年版
[9]张文超:《金融网络应用系统的可用性》.微电脑世界,1997年版
浏览量:2
下载量:0
时间:
随着电子商务的迅速发展,电子商务的支付系统也开始慢慢的发展起来。下面是读文网小编带来的关于电子商务支付现状分析论文的内容,欢迎阅读参考!
一、电子支付的现状
当今电子商务的支付现状相对比较有条理性,再有制度系统是由支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成的,用来清偿经济活动参加者在获取实物资产或金融资产时所承担的债务。因此支付系统是重要的社会基础设施,是社会经济狼嚎运行的基础,特别是中央银行的高度重视。
目前的电子商务支付系统可以分为四大类:大额支付系统、脱机小额支付系统、联机小额支付系统和电子货币。
1、大额支付系统:主要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。现在的趋势是,大额系统通常有中央银行运行,采用RTGS模式;处理待机转账,当然也有欧私营部门运行的大额支付系统,这类系统对支付虽然可做实时处理,单要在日终进行净额资金清算。因此大额支付系统中的风险管理特别重要。
2、脱机小额支付系统:主要指ACH(自动清算所),只要处理与现授权的定期贷记(如发放工资)或定期借记(如公共设施激费)。支付数据已磁介质或数据通信方式提交清算所。
3、联机小额支付系统:指POSEFT和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡等)。2和3两类小额支付系统,主要特点是金额小、业务量大,交易资金采用净额总算。
4、电子货币:泛指正在出现或构想的各种零售支付方式。按国际上权威经融机构组织的定义,电子货币产品被定义为“预付”类电子支付工具,其中存放着消费者可使用的资金或币值(例如游戏币等)。可分为基于卡、基于软件的两大类。电子货币为现金支付工具即子形式的现金,代替目前的货币和硬币。目前非现金支付属于访问工具,其功能允许工具持有人访问其在银行的账户。
二、电子支付与网上支付
电子商务的蓬勃发展使支付系统建设了新思路,对电子支付系统的地位和作用有了新评论:电子支付系统是实现网上支付的基础。
首先,电子支付系统并没有改变银行支付结算的基本结构和过程。电子支付、企业银行等都是建立在封闭的专用网中,银行结算都是发生在商品交易完成之后;二而网上支付则是与网上交易紧密结合、互为条件的。网上交易不确定,网上支付就不会发生,而网上支付不进行,网上交易也就不能够完成。
其次,网上支付是电子支付系统为条件的。以电子购物中普遍应用的银行卡结算为例,持卡人在网上确定购物意向后,支付指令是由商场支付网关、银行卡信息交换网络送往发卡行处理中心授权、扣帐,然后将信息返回商户,完成交易;银行卡授权、扣帐信息及最终资金清算又需要通过银行电子汇兑、电子联行清算系统来完成。
再次,网上支付是互换的,使得原本只有企业才能直通银行的电子支付方式,由互联网为个人、家庭开辟了连接银行的渠道,并且使个人和企业不再受限于银行的地理环境、上班时间,冲破了空间距离和物体媒介的限制,足不出户即可完成支付结算。
三、电子商务支付现状中的法律与资金缺陷
电子商务和网上支付的发展潜力巨大,具有诱人的发展前景。就我国目前的情况而言,尽管电子商务和网上支付目前不可能完全替代传统的商业贸易支付方式,但我们也应该结合我国的国情,循环渐进的在我国开展电子商务和网上支付活动。当然第三方支付平台在当前情况的确可以解决电子商务网上支付过程中的一系列问题,具有一定的优势。但是仍然不可避免的存在着一下主要问题:
1、法律问题
第三方支付模式不仅仅提供技术平台,他停工的服务其实类似预结算业务。根据我国的规定,结算业务属于商业银行的中间业务,必须经过银监会的批准才能从事。任何一个第三方支付服务商都会试图确立自身是为用户提供网络代收代付的中介地位。由于涉及类似网络交易平台的法律地位,而在交易中的很多法律问题对设计类似网络交易平台的法律地位都没有明确的立法加以规范。除此之外,中国电子商务领域尤其是电子支付方面的立法还有很大面积的空白地带。
2、资金吸存的隐患
在网络世界进行资金划拔,资金的安全恐怕是客户最为关心的问题。网络支付机构一般都有一种资金吸存行为,这使得它具有了类似银行的部分功能。再支付过程中,资金在第三方里面会出现一段时间上的滞留,随着将来用户数量的急剧增长对第三方来说,沉淀资金不能擅自挪用,不等被侵占。所以第三方支付平台在发展的过程中,这些问题都是必须去解决和完善的。
当然如果在社会信用体系完善的情况下,不用第三方,直接在买卖双方之间直接建立可信的交易关系,同时又能以更好的方式进行交易信息的安全传输。因此无论在软件还是在硬件上都要加大开发力度,不断更新以保证提供最安全,最快捷,最先进的服务。
[摘要] 总结常用的安全电子商务技术,重点讨论各种网络支付方式的流程及支付交易安全准则。
[关键词] 电子商务网络支付支付交易安全
随着Internet的迅速发展和广泛应用,人们开始习惯于利用开放快捷的网络进行各种采购和交易,从而导致了电子商务的出现,并使其成为业界新热点。电子商务的显著特点就是增加贸易机会,降低贸易成本,简化贸易流程,提高贸易效率。在交易过程中,消费者、商家、企业、中间结构和银行等需要通过Internet网络进行资金的流转,这就需要通过网络支付或电子支付的手段来实现.因此,电子商务活动必然牵涉到支付,安全有效的支付是电子商务的重要环节.从技术上讲,电子商务最关键的问题是如何安全地实现支付功能,并保证交易各方的安全保密。因此,支付安全是整个电子商务安全的瓶颈。
一、电子商务对网上支付安全性的要求
网上支付涉及到大量资金流的转移以及个人隐私或商业机密,而这种支付是发生在开放性程度非常高的互联网,未经保护的支付数据极易被竞争对手获取,造成严重损失。一个安全的支付系统至少应具备以下基本功能:
1.数据保密:交易过程中产生的与支付有关的数据应该被严格保密,除交易双方以及被授权第三方外,均无法(或很难)看懂交易数据,保护交易的私密性。
2.数据完整:支付数据在网络上传输过程中的完整性和有效性,即发送方发出的数据与接收方收到数据应该是相同的、未经更改的。数据输入时的意外差错或欺诈行为,数据传输中信息的丢失、重复、错序、被篡改,都可能导致贸易各方信息的差异。因此,网上交易的信息要能做到确保其完整性,即要求接收者收到的数据与原始数据相同。
3.身份认证:网上支付是在交易双方不见面的情况下进行的,因而保证对方确实是即将要进行的交易的另一方是非常重要的,它将关系到电子商务交易的成败。
4.访问控制:在身份认证完成后,支付系统便可确定此用户有何种权限,这种权限能访问到哪些受保护的数据。
5.审计能力:网上支付数据是非常重要和敏感的,详细记录用户和系统的行为对事后审计的意义无疑是巨大的。
二、网上安全支付技术
1.数据加密技术。数据加密是保证网络通信机密性的常用手段,其基本原理是用基于数学算法的程序和保密的密匙对信息进行编码,生成难以理解的字符串,即把明文变成密文的过程,反之,把密文转变成明文的过程称之为解密。客户在网上支付时,支付数据首先被加密,加密后的数据经过互联网传输到交易的另一方,接受支付方用事先约定好的密匙对加密数据进行解密,就可以实现支付双方机密的信息通信。数据加密不同于信息的隐藏,它的目的并不是不让人看见文字,数据加密只是将信息转化为可见的但看不出意义的字符串。
根据数据加密和解密使用同样的密码与否,有两类加密体制,即对称加密体制(私有密钥加密体制)和非对称加密体制(公开密钥加密体制)。
2.PKI技术。网上支付首先是要确定网上参与交易的各方( 如持卡消费户、商户、收单银行的支付网关等)的身份,目前广泛采用的PKI(Public Key Infrastructure,公钥基础设施)体系结构采用证书管理公钥,通过第三方可信机构CA(Certificate Authority)管理公钥,把用户的公钥和用户的其他标识信息捆绑在数字证书中,相应的数字证书(Digital Certificate)就是代表用户的身份的。通过检查数字证书就可方便的确认对方的身份。另外,PKI体系结构把对称加密体制和非对称加密体制结合起来,实现了密钥的自动管理。
3.数字证书与CA。数字证书是实现网上支付认证的基本技术,可以用来验证用户或网站的身份。利用数字证书提供的功能,可以方便的实现网络数字签名、数字信封,结合数字摘要技术则可以实现网上支付数据完整性和不可否认性。
数字证书是由权威的、公正的认证机构管理的,称为证书权威机构(CA)。各级认证机构按照根认证中心(Root CA)、品牌认证中心(Brand CA)以及持卡人、商户或收单银行(Acquirer)的支付网关认证中心(Hold Card CA,Merchant CA或Payment Gateway CA)由上而下按层次结构建立的。
4.SSL和SET。SSL即安全套接层协议(Secure Socket Layer Protocol),由Netscape公司提出,它支持两台计算机间的安全连接。SSL 协议工作TCP/IP的传输层和应用层之间,由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL利用数字证书和加密技术透明地自动完成发出信息的加密和收到信息的解密工作。
SET即安全电子交易协议(Secure Electric Transcations),是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络进行安全资金支付的技术标准。SET在保留对客户的信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来说是非常重要的,由于设计上很合理,得到了广泛的应用。
SET在很多方面优于SSL协议,但SET过于复杂和繁琐,大量交易同时进行时交易速度受到影响。
三、网上安全支付方法
1.智能卡支付。严格来说使用智能卡支付网上交易货款并不是真正意义上的网上支付,支付过程实际上发生在网上商户和银行之间,交易安全性基本由商家的信用决定,对买家来说存在被欺诈的风险。但这却是经常使用的网上交易的资金支付方法。
其基本流程为:
(1)在实际商品、相关服务与资金流动发生之前,由客户通过安全方式将智能卡信息传送给商家;
(2)商家验证客户身份为智能卡账户所有者;
(3)商家把智能卡收费信息和数字签名发送给其银行或在线智能卡处理器;
(4)银行或处理方把信息送给客户银行进行授权;
(5)客户银行为商户返回智能卡数据、收费确认和授权;
(6)网上智能卡支付完成。
2.电子支票支付。电子支支票和传统的支票形式几乎有着同样的功能和内容;不同于传的支票人为签名,电子支票需要经过数字签名,被支付人数字签名背面,使用数字凭证确认支付者,被支付者身份支付银行和账户。金融机构使用已签名和认证的电子支票进行账户存储。
其基本流程为:
(1)购买电子支票:买方首先必须在提供电子支票服务的银行注册、开具电子支票,注册时可能需要需要输入信用卡和银行账户信息,以支持开设支票、电子支票应具有银行的数字签名。
(2)电子支票付款:买方用自己的私钥在电子支票上进行数字签名,用卖方的公钥加密电子支票。只在卖方可以收到已使用卖方公钥加密了电子支票,用买方的公钥确认买方的数字签名后,向银行进一步认证电子支票后即可发货给买方。
(3)清算:付款人银行和收款人银行通过类似自动清算网络进行清算,并对清算结果向付款的和收款人进行反馈。
(4)银行进一步确认电子支票;卖方发货给买方。
3.电子现金支付。电子现金也叫数字现金,是数字化的现金,拥有现金的大部分优点却没有现金的缺点,电子现金特别适用于实现低成本的在线小额支付。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式,比如安付通或支付宝这样的有第三方参与交易的支付方式。
4.微支付系统。在满足安全性的前提下,有昼少的信息舆、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式称为微支付或小额支付,目前国内应用最广泛的网上短消息服务属于典型的微支付方式。
5.移动支付。移动支付也称手机支付,就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。它首先在发达国家被应用,随后在全球推广。移动支付的一个重要方向,是使手机成为真正的“电子钱包”,比如在交通运输、超市购物、餐馆消费等领域实现“手机支付”。
四、支付交易安全
所有电子支付系统和所有支付手段的包括以下几个方面:
1.用户匿名性:在网络中交易中保护用户的身份不泄密。
2.地址不可跟踪性:防止支付交易进行的地点泄密。
3.买方匿名性:保护支付交易中买方的身份不泄密。
4.支付交易不可跟踪性:防止同一客户的不同支付交易链接起来。
5.支付交易数据的机密性:有选择地保护支付交易数据的特定部分,免于泄密给未授权的参与方中的指定参与方。
6.支付交易消息的新鲜性:防止支付交易消息的重放。
目前,数据安全保护等技术已经基本可以保障数据本身的安全性,像数据被篡改这类恶性事件发生的概率很低,基本可以保证网上资金支付的成功。但是网上支付技术不是万能的,这些技术只能保证资金划拨成功,却无法保证交易的最终成功。网上欺诈事件还是时见报道。因此,用户在进行网上交易时应尽量选择安全的支付方式。
参考文献:
[1]臧良运纪香清:电子商务支付与安全[M].北京:电子工业出版社,2006.1
[2]柯新生:网络支付与结算[M].北京:电子工业出版社,2004.3
[3]宋文官:电子商务概论[M].北京:高等教育出版社,2004.12
[4]祝凌曦:电子商务安全[M].北京:清华大学出版社,2006.11
1 问题提出
电子商务在现今已经蓬勃开展,如淘宝、京东商城及亚马逊等网站,日成交量已经不亚于大型卖场的成交量。据统计,在2009年淘宝全年的交易额已经高达2000多亿人民币,客流量更是达到了沃尔玛超市的600倍。在2011年的年末,淘宝一天的成交额高达43.8亿,相当于香港一个月的成交额,每年成倍的进行增长。在电子商务发展的初期,由于农村缺少市场需求和经济实力等问题,导致电子商务的前期发展大都集中在大中城市,并没有对农村市场进行重视。但农村不断扩大的需求为电子商务的发展开辟了广阔的市场空间,在未来农村电子商务市场具有巨大潜力。
资金支付作为电子商务活动中重要的组成环节,是关系到电子商务活动是否可以正常开展的关键环节。目前应用最广泛的资金支付方式包括货到付款、第三方支付、银行转帐、银行汇款和邮局汇款,但把考虑农村用户作为买家时,一方面货到付款、第三方支付等方式便可能因为没有物流公司合作而难以实现,另一方面有的农村用户信任有限或办理手续繁琐、银行网点少、覆盖有限、支付渠道不畅通,成为了限制电子商务活动的开展的瓶颈。
这是一个值得重视的问题,农村地区商业银行网点少、覆盖有限、支付渠道不畅通,从根本上限制了电子商务的发展,致使电子商务的整个流程无法打通,很多购买活动因此受到压制,使得广大农村用户无法享受到电子商务所带来的便捷、低成本等利益。如何解决支付问题,是发展农村电子商务至关重要的环节,直接关系到农村电子商务能否顺利的展开。在当前各电子商务平台所支持的支付方式上,前面提到的几种付款方式——货到付款、第三方支付、银行转帐、汇款,它们各有其利弊,是为了应对不同的客户需求而提出的解决方案,但在与农村地区用户的结合上仍存在着一些问题。
本文对这些支付方式做基本的总结与优劣势比较,然后根据农村地区特点而设定一种结合以上支付方式的“新”的支付方式,以期望通过这种“新”的支付方式为农村地区用户、电子商务商户、支付服务提供商提供更多的参考和借鉴,使得电子商务能在未来推广至广大农村地区用户,让他们享受到电子商务所带来的好处。
2 现有支付方式及优缺点分析
2.1 货到付款 货到付款是指客户订购商家的货物以后,商家直接把客户所订购的货物按照客户所给地址送货上门,客户在确认货物无误后直接把货款交纳的一种付款方式。在这种支付模式中,解决了买家对于货物风险的担忧,诸如:货物是否真实?是否可以及时收到货?货物是否破损?目前,很多电子商务网站都开始支持这种支付方式。这是一个充满中国特色的电子商务支付方式,也是国内用户最喜欢的支付方式之一。
但是,将支付方式与物流结合在一起也存在很多问题。首先,货到付款的成本比较高。除了少数大的电子商务企业自建物流体系外,大多数中小电子商务企业只能依托于第三方物流。第三方物流企业代收货款的快递费和手续费都比较高,且其服务也屡受诟病,并且这部分费用最终还是要买家来承担,无形中加大了买家的负担。其次,货到付款受区域的限制,大多物流公司货到付款的业务只支持一二线城市,对于广大农村地区并不支持,众多的农村买家无法享受到这种待遇。
2.2 第三方支付 第三方支付是买卖双方在缺乏信用保障或法律支持的情况下的资金支付“中间平台”,买方将货款付给买卖双方之外的第三方,第三方提供安全交易服务,其运作实质是在收付款人之间设立中间过渡账户,使汇转款项实现可控性停顿,只有双方意见达成一致才能决定资金去向。
第三方支付可以比较有效地保障货物质量、交易诚信、退换要求等环节,在整个交易过程中,都可以对交易双方进行约束和监督。在这种模式中,比较有效的解决了交易安全、支付成本、信用问题,且使用方便,有效的保证了交易双方的利益。但也应该看到,第三方支付实际上是一种虚拟支付层的支付模式,需要其它的“实际支付方式”完成实际支付层的操作,即买家要通过某种实际的方式支付给第三方。广大的农村买家需要通过银行转账、汇款方式提前付费给第三方支付机构。在农村金融网点、邮局网点较少的情况下,且大多数农村用户未开通网银、手机银行等银行服务,使得该模式操作趋于繁琐。另外支付服务商如何获得农村地区广大用户的信任也是一个重大的问题,在一个不信任的 环境下很难将这种业务模式推广扩大。
2.3 银行转账 银行转帐是指用户通过网银、手机银行等银行业务渠道,利用银行卡进行支付的方式。买家进行银行转账的前提是需要与银行签署支付协议,开通相应的渠道服务。在用户进行支付时,登录银行的支付服务器,输入用户的银行卡号及支付密码进行支付。
该支付方式利用银行的自助业务服务渠道,参与环节少,方便快捷,成本较低。买家需要自己承担交易过程中产生的风险,银行或金融机构不会对买家的转账行为进行保证。同时,现在电子商务平台所支持的提供支付服务的银行,在农村地区开设的网点数量有限,限制了支付活动的展开。
2.4 汇款 汇款根据渠道的不同,可以分为银行汇款和邮局汇款两种。汇款是一种很传统的付款方式,是指客户把所需购买货物的金额通过邮局、银行直接给商家打款的一种支付方式。采用此方式必须到银行或邮局才能进行支付,程序繁琐,灵活性差。对于广大农村地区来说,银行、邮局网点少,覆盖有限,限制了这种模式的展开。同时在这个过程中,用户对商家的不信任,也限制了这种支付方式的开展。
总结来看,这四种方式优劣对比如表1。
比较看来,四种支付方式各有千秋,方便买方的支付方式,对 物流及收款方的要求较高,往往因为成本过高而难以实现;对卖方较方便的支付方式,对于农村买家来说,常会由于网点覆盖不足、柜台交易繁琐等无形的成本所影响。
3 基于担保的农村电子支付交易过程
在前面部分的分析中能看到货到付款、第三方支付、银行转帐和汇款是目前国内电子商务平台所支持的四大类支付方式,是随着电子商务的 发展、技术的进步而提出的解决方案,这些方案的提出,取得了不错的效果。但这些支付方式并不能有效的服务农村地区用户,对于农村地区的电子商务活动的开展促进有限。如何使用农村地区的支付特点,考虑农村用户的消费习惯,支付习惯是解决农村支付问题的基础。在通过对农村进行实 地考察,根据农村地区行政结构,农村用户支付特点,制定了一种全新的支付方式:以农村地区村、镇、乡等基层行政机构组成基层担保机构,这些机构对行政范围内的农村常住用户进行支付担保,由担保机构与电子商务公司与农民进行分别结算。其优点是既克服了货到付款方式对物流及配送方的高要求导致的高成本问题,又使得农村用户的支付不再依赖于银行或者是邮政,减少其办理业务的时间与手续,同时克服了农村用户的不信任问题与信息成本。这种基于乡镇行政 组织信用的担保支付交易具体业务流程见图1。
结合图中箭头,担保支付交易的业务流程如下:①由农村乡镇、村组成基层担保机构,电商平台/第三方支付平台对这些机构进行信用额度授信。②农民在购物前,取得担保机构的担保号码,在支付时选择担保支付,选择担保机构及担保号码。③平台通知担保机构进行确认并授权,担保机构确认后,平台通知卖家已担保付款。④卖家得到担保后,发货给买家,并通知平台,平台通知买家及担保机构,买家准备收验货。⑤买家收到货物验货后,如无错误,付费给担保机构,并通知平台,敦促担保机构付费;若验货不通过,则进行退换货处理,通知担保机构进行退换货处理,通知平台告知卖家进行退换货;同时,买家对卖家进行评价。⑥ 物流公司将买家验货结果通知给平台及卖家。⑦担保机构得到买家付款后,付款给平台,并通知平台付款给卖家;如是退货通知,与平台确认,通知平台进行退货退款操作;同时担保机构对买家、卖家进行评价。⑧平台得到担保机构付款后,付款给卖家;若买家、担保机构、物流公司退换货信息,则进行退换货操作。⑨卖家在得到付款通知后,进行收款;如为退换货,则进行相应的退换货处理;并对担保机构、买家进行评价。⑩至此,整个交易过程完成。
4 结论
担保支付方式结合了货到付款、第三方支付两种支付模式的优点,同时很好的解决了农村地区商业银行网点覆盖有限、农村用户很少有开通网银、手机银行等银行业务的问题,另外屏蔽了直接支付给商家所带来的风险。在这种模式里,基层行政机构作为可信任的第三方解决了彼此不信任的问题:农村用户与基层行政机构彼此是最了解对方,而支付服务商由面对众多买家,改为面对基层行政机构组成的担保机构。通过这种模式,可以有效的促进农村地区的电子商务的 发展,符合当前发展农村电子商务的有关政策。
目前担保支付模式仅仅是理论探讨,该支付模式的使用和推广还需要解决诸多实际问题,诸如法律法规支持,基层行政机构的配合,电子商务平台运营商的支持,第三方支付机构的支持。
浏览量:18
下载量:0
时间:
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。今天读文网小编要与大家分享:信息安全对中国电子商务发展影响调查报告相关论文。具体内容如下,欢迎参考阅读:
信息安全对中国电子商务发展影响调查报告
近年来,我国电子商务发展呈迅猛之势,交易额屡创新高。2012年,中国电子商务交易总额是8万亿,全球排第二位,且仅次于美国。2013年中国电子商务交易额超过10万亿元,将可能超过美国,成为世界第一大电子商务最大的交易总额。然而,信息安全状况却不容乐观,为了研究信息安全对我国电子商务的影响,笔者利用假期到高校、相关公司、政府事业单位、机场进行调研,调研对象共计108人。
1.1 电子商务的定义
中国电子商务研究中心将电子商务定义为:应用计算机与网络技术与现代信息化通信技术,按照一定标准,利用电子化工具来实现包括电子交易在内的商业交换和行政作业的商务活动的全过程。为调查民众对电子商务的了解状况,特在问卷中设置了有关问题。
以下为相关问题的调查结果。
1.2 对比具体分析
问卷中设置了问题1:消费者对电子商务的了解状况,非常了解的为32人,较为了解的为67人,不了解的为9人。问题2:电子商务的具体认识。将问题1和问题2对比分析:问题1中,自认非常了解电子商务的32人中,有8人认为电子商务就是单指类似淘宝的网上购物,占25%;比较了解电子商务的有67人,而这67人均选择了“网上购物”这一选项,占100%;自认不了解电子商务的9人中,仍有4人认为电子商务就是网上购物,占约44.44%。综上所述,即便是在电子商务迅猛发展的这样一个时代,人们对电子商务的理解仍然不太全面。
1.3 在线支付情况
为了进一步了解相关情况,我接下来调研了有关在线支付服务的开通情况。通过对这个情况的调研发现,已开通在线支付服务的人数达到103人,这个数据较客观地说明我国电子商务在居民中的认可度与接受度逐渐增高,电子商务的发展较为乐观。在与问题1、问题2的数据进行对比时发现,对电子商务有所了解的99人,均开通了在线支付服务。而在不了解电子商务的9人中,仅有5人未开通该服务,占未开通该服务人数总数的100%。
2.1 对自身信息安全的认识
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息作为一种特殊资源,促使犯罪分子出于自身利益的需求而非法获取用户信息。其手段越来越高明,犯罪痕迹也极具隐蔽性,使得用户难以察觉。通过调研民众对自身信息安全的重视程度,便于分析信息安全对民众选择哪家电子商务公司及网上交易平台的影响。针对这一情况,本次调研中设置了问题4:对自身信息安全状况的认识。在该问题中,非常担忧的人共有43人,比较担忧的有41人,比较放心的为15人,放心的仅为9人。
从该结果可看出,民众对于自身信息安全的警觉性大大提高,认识到个人信息的重要性与隐私性,充分重视自身的信息安全。
2.2 影响民众选择哪家电子商务公司的因素
在考量影响民众选择哪家电子商务公司的因素时,设置了相关问题5。 其中,有14人选择了“交易效率”,26人认为是“服务水平”影响了他们的选择。“质量就是生命,产品就是人品!”,用户对于产品的质量是十分关注并在意的。由于产品的最终使用者就是他们,所以产品的质量自然就成为他们最为关心的因素之一。有39人认为“产品质量”是影响他们选择的因素。在受调查者中,有39人选择了“对用户信息安全的保护程度”。
显然信息安全提到了与产品质量相比肩的高度。然而通过这次调研发现,“对用户信息安全的保护程度”与“产品质量”成为最能影响民众选择哪家电子商务公司的两大因素。问题4与问题5都反映出民众对信息安全的高度重视。问题5的相关数据直接说明了信息安全对民众选择行为的影响巨大,也间接说明了如果电子商务公司想要赢得用户的信赖,就必须加大对其用户信息的保护力度,从而争取到更多的用户资源。这不得不引起整个电子商务行业的高度重视。
2.3 民众所选择的网速购物平台
从民众所选择的网上购物平台的数据来分析:选择第三方非知名网上购物平台的仅有11.10%,且选择厂家官网直销的也只有13.12%。然而,淘宝等知名网上购物平台具有极高的知名度,属于民众心中的“大公司”,使得民众自然而然地认为在这些平台进行购物是“非常安全的”,所以共有86.78%的人选择这类电商。
“选择淘宝等知名网上购物平台”的受调查者在被问到为何做出这样的选择,他们都认为这些平台能够保障他们的信息安全,不选择厂家官网直销渠道只是因为其不如前者便捷、折扣活动不太多,而第三方非知名网上购物平台可能会对他们的信息安全构成潜在的威胁。这一情况也从侧面印证了信息安全对于电子商务企业乃至整个行业的重要性,从某种程度上来说,决定了这些企业的生死存亡。
经过两个月的实地调研,本次调查报告顺利完成。该调研从大家对电子商务的了解情况开始,调查电子商务的普及情况,并在此基础上深入了解大家对自身信息安全状况的认识情况与重视程度,从侧面印证信息安全在很大程度上会影响民众对电子商务公司的选择。如果未能建立起对客户信息安全强有力的保护措施,将会给整个行业带来巨大危机。从而得出了信息安全影响电子商务公司及整个行业发展的结论。
然而,在本次调研过程中,仍存在许多不足之处。首先,在进行问卷设计前,应该阅读大量的相关文献资料,开拓视野。其次,对地点的选择面过窄,主要的调研区域仅集中在成都、南京、徐州等地,为充分了解整个行业发展状况,应该从一二三线城市中分别选取具有代表性的调研地,逐个开展实地调研。最后,不仅要选取与电商企业有业务来往的公司,也需要调研几个典型的电商,并且从电商的角度出发,探索他们实现客户信息安全的难度、紧迫性。
浏览量:2
下载量:0
时间:
随着互联网相应技术的飞速发展,电子商务已成为现代社会重要的商务基础设施,渗透到社会的各个领域。下面是读文网小编为大家整理的电子商务安全技术论文,供大家参考。
一、软件项目业务规划
1.1项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。主要功能:电子商务安全管理软件系统实现的主要功能有:(1)提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
(2)过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
(3)对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
(4)收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储(本课题提供数据库存储形式),然后提供查询、删除等功能(用户可以对日志信息按日期、模块名进行查询、删除等操作)。
(5)随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
(6)监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。约束条件:本系统运行时需要JAVA运行环境人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
1.2项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:系统调研和总体方案设计3个月系统体系结构设计8个月系统程序实现8个月α测试β测试3个月
1.3开发软件所需要的工具软件运行环境
A.操作系统:Linux系统,Window2000Serve系统B.数据库:Oracle8i/9i,SQLServer2000,MysqlC.WEB服务器:Tomcat/Weblogic/Jboss编程语言:JAVA开发平台:eclipse测试与分析工具:paros
二、软件开发设计与程序编码
2.1软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat5.5.9条件下进行的研发,开发工具选用的是Eclipse3.1,MySQL4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts,Dom4j,Log4j等免费软件和技术。从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
(1)电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
(2)软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
(3)系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
(4)全面考虑电子商务安全的各种需求,设计统一的标准化的软件结构,使各种网络安全技术运行在软件框架之下,共同保护电子交易安全。
(5)提供开放的API接口,这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
2.2程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
(1)认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
(2)数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
(3)协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
(4)安全监控模块根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
(5)应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
(6)加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE(JavaTMCryptographyExtension),它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
(7)日志管理模块。日志管理模块的总体实现方案基于开放源代码项目—Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
1PKI的技术原理
PKI(PublicKeyInfrastructure)即公钥基础设施,是利用公钥密码理论和技术建立起来的、提供和实施安全服务的基础设施。它由公开密钥密码技术、数字证书、证书发放机构CA和关于公开密钥的安全策略等基本成分共同组成,包括加密、数字签名、数据完整性机制、数字信封、多重数字签名等基础技术。在公钥密码技术中,为每个用户生成一对相关的密钥:一个公开密钥,通过非保密方式向他人公开;一个私有密钥,由用户自己保存。且公钥和私钥不能由一个推出另一个。用公钥加密,私钥解密,起到信息保密功能;用私钥加密,公钥解密,起到数字签名功能。
1.1数字签名
数字签名(DigitalSignature)是电子签名的一种特定形式,起到与手写签名或者盖章同等的作用。数字签名的使用包括签名和验证签名两个阶段。签名过程:签名方首先使用Hash函数根据需要签名的原始数据(明文)生成一份固定长度的摘要,决定了生成的摘要是唯一的,且不同的明文散列变换得到的摘要结果总是不同。然后通过某个约定的算法用私钥对摘要加密,生成数字签名,最后将相应的数字签名附在原始数据后。签名验证过程:接收方收到密文后,使用对方的公钥对附在原始数据后的数字签名进行解密获得原摘要,再使用Hash函数对数据明文进行运算,得到一份新的摘要,如果两份摘要完全一致,则验证数字签名为真。
1.2数字证书
数字证书也叫数字标识(DigitalCertificate,DigitalID),相当于个人或机构在网络环境中的身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由一个权威机构(CA认证中心)发放的,其中包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。使用数字证书进行数据传输时,发送方与接受方首先交换数字证书,确认彼此的身份,同时双方都得到了彼此的公开密钥。随后,发送方使用接收方的公钥对要传输的数据进行加密,而接收方收到密文后则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
2PKI技术的作用分析
2.1保证了信息传输的保密性
对传输中的数据流加密,防止信息在传输过程中被非法窃取是对交易安全的保证。由于私钥的唯一性,确保只有接收方才能成功地解密该信息。
2.2保证了数据的完整性
数据完整性是指数据的接收方可以经过检查,确认收到的数据是否在传输、存储过程中被修改。如果敏感数据在传输和处理过程中被篡改,接受方就不会收到完整的数据签名,验证就会失败。反之,如果签名通过了验证,就证明接收方收到的是没经修改的完整性数据。
2.3保证了发送信息的不可否认性
在传统贸易中,贸易双方通过在交易合同、契约等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约的可靠性并预防抵赖行为的发生。应用PKI技术后,由于只有发送方拥有私钥,所以使用私钥对消息进行签名,一定是申请者本人的操作,签名者无法否认,并对其发生的行为不能抵赖,所以数字签名完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。
2.4验证交易者身份
在网络支付中,为了避免欺诈的发生,网上银行必须证明自己并非虚假网站,而用户也必须证实自己是帐号的合法持有人。PKI安全体系的是确认身份的重要技术,有助于在网络系统虚拟环境中检验个人或机构的身份,确认这些电子数据所代表的身份以及这些身份的真实可信性。PKI安全体系能够全面支持电子商务在社会经济生活进行广泛应用,并起着重要作用,确保交易信息的安全性,从而极大地促进了电子商务的发展。国务院日前印发了《服务业发展“十二五”规划》,提出要促进数字证书在电子商务全过程、各环节的深化应用,规范网上银行、网上支付平台等在线支付服务,相信数字证书以及相关安全技术在未来的电子商务发展中会获得更广泛的使用。
浏览量:3
下载量:0
时间:
工伤保险基金遵循“统筹共济”“大数法则”的原则,通过社会保险经办机构向用人单位广泛筹集资金,解决劳动者因工伤残或死亡之后本人或遗属的经济补偿问题。以下是读文网小编为大家精心准备的:工伤保险基金先行支付的基金安全探析相关论文。内容仅供参考,欢迎阅读!
摘 要:2010年《中华人民共和国社会保险法》确立了工伤保险基金先行支付制度,具有开创性的意义。然而,工伤保险基金所面临的压力也越来越大,基金安全成为影响该制度有效运行的最大挑战。本文从资金基础、支付渠道和待遇标准两个方面论述了工伤保险基金所面临的安全问题,并围绕相关问题提出解决办法,包括:政府责任、“以罚充养”、减少用人单位不参保的数量。
关键词:先行支付 基金安全 追偿机制 政府责任 以罚充养
近些年,不少学者和实务工作者在工伤保险法研究中极力倡导工伤保险基金先行支付,一些地区也已先行尝试实施工伤保险基金先行支付。2010年10月20日通过的《中华人民共和国社会保险法》(以下称《社会保险法》)第41条和第42条正式确立了工伤保险基金先行支付制度。然而,毕竟是对该制度的初次立法,《社会保险法》仅对该制度作了原则性规定,新修订的《工伤保险条例》也对此未予以阐述,因此,工伤保险基金先行支付制度如何展开一时成为人们关注的焦点。2011年6月29日人力资源和社会保障部颁布的《社会保险基金先行支付暂行办法》(以下简称《暂行办法》)弥补了这一不足,为社会保险基金先行支付的实施提供了重要的法律依据,并形成了较为系统的社会保险基金先行支付制度。
先行支付制度设置的目的是保证工伤职工能获得及时的医疗救治,避免因未缴纳工伤保险费而不能享受工伤保险待遇。该制度的设置具有重大的意义。它可以改善工伤职工向第三人求偿的困境,一定程度上解决工伤职工因为用人单位未缴交工伤保险费而无法获得医疗救治和基本生活保障的问题,充分体现了《社会保险法》“以人为本”的理念,最大限度地发挥了社会保险基金的基本保障功能。但是不可否认,先行支付制度也存在一些负面的效应。《社会保险法》第41条、第42条规定 ,可以看出,工伤保险基金先行支付的启动并不以工伤保险法律关系的成立为前提,其所针对的是用人单位未为其缴纳社会保险费的职工。由于各种原因,现实生活中用人单位不为职工缴纳工伤保险费的现象仍然大量存在,《社会保险法》出台之前,工人工伤之后由于单位没缴纳保险费,只能向用人单位要求赔偿,然而在用人单位有意逃避救助责任的情况下,其难度可想而知。在这种情况下,工伤保险基金先行支付制度无疑是雪中送炭。据有关专家分析,先行支付制度实施后,将有2/3的第二、第三产业的劳动者会成为先行支付制度的潜在受益者,可以想见,在不久的将来,劳动者对先行支付制度的依赖性会越来越大,在这种情况下,首先面临的问题就是工伤保险基金的安全问题。
二、引起工伤保险基金先行支付基金安全问题的原因
(一)向未参保职工先行支付的工伤保险待遇或者工伤医疗费用不存在资金基础
根据《中国统计年鉴》显示,2009年和2010年各地方工伤保险基金均有结余,未出现财政赤字。然而设立了工伤保险先行支付制度之后,情况会有所不同。工伤保险基金主要由已参保职工的工伤保险费用组成。在先行支付制度建立后,工伤保险基金不仅要支付已参保职工的工伤医疗费用和待遇外,还要承担未参保职工的工伤医疗费用和相关待遇。可见,在工伤保险基金的收入来源未变的情况下,其支出将必定大大增加。
(二)新《工伤保险条例》对工伤保险待遇的支付项目和待遇标准作了较大变动
《工伤保险条例》中的工伤保险待遇项目是由社会保险经办机构和用人单位分别负担。尽管先行支付的范围只限于社会保险经办机构负担的法定工伤保险待遇项目,但新修订的《工伤保险条例》将其中原本由用人单位承担的住院伙食补助费、到统筹地区以外就医的交通食宿费、劳动能力鉴定费和一次性医疗补助金转给工伤保险基金负担。另一方面,根据目前部分统筹地区的一次性工亡补助金标准过低,难以保障工伤职工及其供养亲属的基本生活的情况,新《工伤保险条例》将一次性工亡补助金标准调整为上一年度全国城镇居民可支配收入的20倍。同时,为了避免工亡职工与伤残职工待遇相差过大,在提高一次性工亡补助金标准的同时,也适当提高了一次性伤残补助金标准 。因此,工伤保险待遇支付项目的增多及待遇标准的提高使工伤保险基金支付面临巨大压力,先行支付规定的实施更让这一压力达到前所未有的程度。
基金安全是基金有效运行和先行支付的前提,先行支付制度的普遍实施必然会引发资金大量支出,如果入不敷出,先行支付制度将难以运行。因此,解决工伤保险基金先行支付基金安全问题显得势在必行。总的来说,解决基金安全问题无外乎“开源”和“节流”两种手段。“开源”就是增加基金的有效来源,“节流”则是从根本上解决问题的应对之策,即减少用人单位不参加工伤保险的数量,督促用人单位参加工伤保险。
(一)明确工伤保险基金先行支付的政府责任
工伤保险基金先行支付制度中的政府责任是《宪法》所确定的国家义务。我国《宪法》规定:“国家建立健全同社会经济发展水平相适应的社会保障制度。”“中华人民共和国公民在年老、疾病或者丧失劳动能力的情况下,有从国家或者社会获得物质帮助的权利。国家发展为公民享受这些权利所需要的社会保险、社会救济和医疗卫生事业。”具体到工伤保险先行支付制度的基金安全问题中,政府责任也可以从以下多方面体现:
(1)监督用人单位缴纳工伤保险费;(2)保障工伤保险制度的有效运行,防范并惩治运行过程出现的违法行为并将相应的罚款纳入先行支付专门账户专款专用;(3)在每年的财政预算中提供专项的资金用于支持工伤保险基金先行支付,以保障该制度的运行。
(二)效仿台湾地区的相关制度,设立专项基金,“以罚充养”
我国台湾地区也有工伤补偿先行支付制度,但其运行模式与大陆有所不同。台湾地区在工伤保险之外单独设立基金进行支付,其资金来源有别于工伤保险基金。根据台湾地区《职业灾害劳工保护法》第4条规定,未参加工伤保险而遭受工伤事故劳动者的补偿资金有两个来源:其一,地方政府出资。其二,雇主违反《职业灾害劳工保护法》支付的罚款。在用人单位没有缴纳工伤保险费用,工伤之后拒不支付工伤保险待遇的,社会保险经办机构先行支付之后,相关部门可以对该用人单位按照先行支付数额的一定比例进行惩罚性罚款,罚款所得纳入工伤保险先行支付专项基金。同时,结合我国的实际情况,建议在工伤保险基金下设立专门的先行支付基金,由政府财政拨款、工伤保险基金、对违法单位的追偿和罚款等共同组成。
(三)减少用人单位不参保的数量,提升违法成本,加大惩罚力度
作为“节流”之策,可以说“减少用人单位不参保的数量”对于从根本上解决工伤保险基金先行支付的基金安全问题将发挥重要作用。如上所述,用人单位一旦参保,便直接适用工伤保险法律关系,不存在先行支付。至于如何减少用人单位不参保的数量,可通过提升违法成本,加大惩罚力度来实现。我国现行《工伤保险条例》规定,用人单未为其职工缴纳工伤保险费,只要在社会保险行政部门责令的期限内补缴,并支付一定数额的滞纳金,就免去了罚款处罚;其次,即使可以向违法用人单位主张罚款,但罚款数额并不高,无法达到预期效果;第三,对用人单位处罚仅限于行政处罚,未采用刑事处罚。因此,有必要对不参保的用人单位加大处罚力度,将罚款的金额和上限大幅提高,增强社保征缴的强制性,同时引入刑事处罚,对其中逃避缴费金额较大或情节恶劣的用人单位追究相应的刑事责任。
工伤保险基金先行支付制度是工伤保险制度乃至社会保障制度的重要补充,它顺应形势并在广大学者和实务工作者的呼唤中被规定出来,尽管目前还没有形成较为完善的体系并且面临诸多问题,尤其是工伤保险基金的安全问题,但“好的开始是成功的一半”,我们依然对该制度的远景持乐观态度,并且相信随着国家和政府责任不断贯彻和推进以及用人单位和劳动者法律意识的逐渐提高及其行为的逐渐规范化,工伤保险基金的安全问题必然会得到解决,从而更好地保障工伤保险基金先行支付制度的有效运行,从广度和深度上更好地保护劳动者的利益,实现该制度的最终目标。
《社会保险法》第41条规定:“职工所在用人单位未依法缴纳工伤保险费,发生工伤事故的,由用人单位支付工伤保险待遇。用人单位不支付的,从工伤保险基金中先行支付。从工伤保险基金中先行支付的工伤保险待遇应该由用人单位偿还。用人单位不偿还的,社会保险经办机构可以依照本法第63条的规定追偿。”第42条规定:“由于第三人的原因造成工伤,第三人不支付工伤医疗费用或者无法确定第三人的,由工伤保险基金先行支付。工伤保险基金先行支付后,有权向第三人追偿。”
一级至四级伤残职工增加3个月的本人工资,五级至六级伤残职工增加2个月的本人工资,七级至十级伤残职工增加1个月的本人工资。
浏览量:2
下载量:0
时间:
互联网技术的普及,为电子商务发展带来了新的机遇.电子商务企业在面临网络带来的巨大前景的同时,也将面对网络安全问题所提出的挑战.通过分析我国在电子商务安全管理方面的问题,从意识、机构、制度及技术等角度提出全面的解决对策,构建完整的电子商务安全管理机制,为电子商务发展营造安全环境.。以下是读文网小编今天为大家精心准备的:我国电子商务安全管理制度研究相关论文,内容仅供参考,欢迎阅读!
摘 要完整的电子商务安全会涉及到很多方面,因此需要制定技术标准来规范电子商务安全体系的建立和使用。本文从我国电子商务安全管理制度的角度出发,总结了电子商务安全管理制度的几个方面,提出了加强制度建设的意见。
关键词电子商务;安全管理;制度
保障电子商务的安全不仅包括技术手段的安全性,更重要是管理方面的问题。从以往的案例来看,出现安全问题大多数情况都有管理的责任。电子商务的安全管理涉及许多方面,不仅包括对安全技术的管理,还包括对人员的管理、企业日常维护等方面,甚至还涉及审计、稽核方面管理。
国际上对计算机信息安全定义为“为数据处理系统建立、采取的技术和管理的安全进行保护,保护计算机硬件、软件和数据不受偶然因素和恶意因素的破坏、更改和泄露。”根据1994年出台的《中华人民共和国计算机信息系统安全保护条例》所述,计算机信息系统安全包括信息的采集、加工、存储、传输、检索等方面的安全。
不论是信息的采集、加工、存储、传输、检索的哪个环节的安全,先进的信息安全技术都是信息安全的保障。在采集信息时要加强对信息内容的审查管理,保障信息内容的完整性和真实性。由专门的系统管理人员对所负责的信息安全性进行测评,并对发现的漏洞及时采取技术手段进行补救,防治信息被窃取。在信息的加工处理过程中,管理人员应该对加工处理信息的系统定期进行安全检查和维护,避免在信息的加工处理过程中应为系统原因造成在系统内处理的信息被破坏。信息的存储设备也要有专用的设备和专门的人员进行管理,存储设备也要定期检查。在信息的传输过程中是最容易出现问题的环节,所以要对传输介质的安全格外注重。
网络的日常维护关系到整个电子商务活动的安全,所以至关重要。特别是承担整个企业电子商务活动关键环节的网络,如资金环节(银行网络、财务内网、税务网络等)、机密环节(企业内部电子邮件等)。
同时网络的日常维护又是一项繁重又琐碎的工作。一般而言,我们将电子商务网络的日常维护分为硬件系统维护、软件系统维护和数据备份三个部分。
2.1 硬件的日常维护
对于硬件而言,计算机的厂家、型号、配置等各不相同,网络设备同样也有很大不同,且安装情况不同,所以维护起来很费时间。服务器和用户机也需要人工操作和维护,所以工作量很大。
网络设备:通常对于网络设备而言,有相应的网管软件,如WorkWin软件等。无论网络管理系统的大小,基本都是由网络管理软件和支持软件的网络设备组成的。网络管理软件为网络系统提供有关系统配置、故障、性能和网络用户分布等方面的管理,所以说网管软件非常重要。
服务器与用户机:一般情况下,这部分的日常维护需要人工来完成。对于服务器和用户机而言,第一步要为每台服务器建立完整的记录,记录服务器的型号、安装的软件及使用的数据。定期检查服务器的电源、硬盘及系统日志,并定期备份。
通信线路:在内部网络线路建设初期,最好采用结构化布线,这样虽然会增加建网投入,但可以大大降低网络出现故障的概率,节约了后期维护成本。
2.2 软件的日常维护
软件分为系统软件和应用软件,系统软件包括操作系统(Windows、DOS等)、程序设计语言(C语言等)、数据库管理系统(Foxpro,Access等)和系统辅助处理程序(调试程序、编辑程序等)。应用软件是专门解决各种具体应用问题的软件,如Word、Excel等。
对于操作系统的日常维护,要定期进行磁盘碎片整理和磁盘碎片扫描,这是最简单、最直接的方法,可以安全清理临时文件、无用文件、备份文件;维护和备份系统注册表;使用防系统死机工具维护系统稳定;查杀病毒等。对于应用软件的日常维护主要是版本控制。在服务器上安装应用软件,当需要更新时,通过服务器远程对每台用户机进行更新,以保证应用软件版本一致。
2.3 数据备份
在对网络的日常维护中,应尽量做到预防问题的发生,而数据备份是用来弥补发生问题的最好方式之一,所以对重要数据要进行备份。目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。
通过网络进行的电子商务活动具有很强的隐蔽性。同时,进行电子商务交易的人员既要具有传统市场营销的知识和手段,又还必须具备计算机知识,熟悉计算机网络。所以他们是一群具有高技术性的专业人员,所以加强对这部分人员的管理是维护电子商务安全的重要一环。
首先,在人员录用时,要严格遵守选拔制度,要选择有责任心,守纪律,品德好,同时具有市场营销知识和计算机知识的人员。有时和专业知识相比,人员的品质更为重要。其次,要与录用人员签订保密协议,规定其应当承担的责任和义务,规范其行为。定期组织对人员业务能力的培训和安全保密培训,对人员违规行为要坚决按照相关规定进行严肃处理,绝不姑息。第三,坚决执行网上交易安全运作基本原则。包括双人负责原则:重要业务不能安全一个人单独管理,应该由两人或两人以上相互制约管理。任期有限原则:任何人员不允许长期担任和安全有关的职务。最小权限原则:明确规定只有网络管理人员才能进行物理访问和软件安装工作。
进行电子商务的过程中不可避免会涉及到企业的机密,比如企业的财务状况,生产成本,市场定位及分布等信息。但不是所有的机密都需要严格的保密措施,一般情况下,对于企业机密可以分为三个等级。
1)绝密级。这类机密数量最少,包括企业的经营状况报告、产品的成本价格、公司的战略规划等。这部分网络及密码需要严格保密,通常只允许企业相关高层管理者掌握。
2)机密级。包括企业的人员组成情况、日常管理工作资料、会议通知、人员变动情况、出差情况等。此部分网络及密码只限企业中层以上人员使用。
3)秘密级。包括企业简介、组织机构设置、产品介绍、地址电话、邮箱网站等。这部分网络及密码在网络上公开,可供大众查找。带需要一定程度上的保护,主要需要防止恶意入侵。
4 跟踪、审计、稽核制度
跟踪制度要求企业对网络交易情况进行日志式管理,用来记录网上交易过程中系统运行的数据。日至式管理要求记录包括交易操作时间、操作方式、操作设备号码、登陆次数、运行时间、交易内容等数据。同时,这些记录生成的文件必须是系统自动生成,且不可修改的。日志文件对以后系统的升级、故障恢复、运行监督等方面都有帮助。
审计制度是指企业内部对系统日志的审查。这种审查是定期进行的,以便及时发现系统存在的异常情况,对各种违反安全管理制度的操作进行记录、监控、保存数据、维护和管理系统日志。
稽核制度是指国家相关部门,通过稽核业务系统软件对企业电子商务业务经营活动的情况进行调阅、查询、审查的制度。通过稽核制度,相关部门可以监督企业电子商务活动的情况,及时发现漏洞和问题,警示企业,并对发现的违规行为进行处罚。
相关
浏览量:3
下载量:0
时间:
论文关键词:电子商务 信息安全 人员管理
论文摘要:当前,我国电子商务建设中以技术为主的安全管理体制,忽视了人员对电子商务的安全影响。但近几年案例表明:企业缺乏针对内部人员的系统安全管理体制,是导致网络交易过程中泄密和企业利益损失的主要原因。本文重点分析了企业在电子商务安全管理体制方面存在的不足和原因,提出了一些加强人员安全管理的建议,为我国电子商务企业的安全管理提供借鉴。
1、问题的提出
作为一种新的经济模式,电子商务以高效、便捷、方便的优势和全新的企业经营理念、经营手段、经营环境吸引着广大用户,为世界经济赋予了无限的发展空间。随着电子商务应用范围的日益扩大,针对电子商务的各种犯罪活动也19益猖獗。国内外调查显示…,52.26%的用户最关心的是网上交易的安全可靠性,超过6O%的人由于担心电子商务的安全问题而不愿进行网上购物。加强电子商务实施过程中的安全管理已经成为促进电子商务高速发展的重要因素。
电子商务的安全,可分为技术安全和管理安全两种类型。所谓技术安全,是指通过各种黑客手段窃取企业的用户lD、密码以及相关的机密文件,甚至网络银行帐号、密码等,给企业造成经济损失。而管理安全则是指缺乏对参与电子商务过程中各个环节的人员的管理预防手段,最终导致的电子商务安全事件。从美国的花旗银行和中央情报局到中国的某家国有商业银行,都有过由于内部人员的违规和违法操作,导致数据被篡改和泄密的事件发生。
近几年的电子商务安全案件表明:人员是网上交易安全管理中的最薄弱的环节,近年来我国计算机犯罪大都呈现内部犯罪的趋势,有的竞争对手利用企业招募新人的方式潜入对方企业,或利用不正当的方式收买企业网络交易管理人员。有的电子商务从业人员从本企业辞职后,迅速把客户资料、产品研发成果等机密出售给竞争对手,给企业带来了不必要的经济损失。
2、原因分析
电子商务信息安全已经引起很多企业的重视,但大多数企业往往侧重于加强技术措施,如购买先进的防火墙软件,采用更高级的加密方法等,很多企业认为:员工泄密的安全事故只是偶然现象,很少从人员管理的角度来探讨出现这些事故的根本原因。“重技术、轻管理”是当前很多电子商务企业的通病。由于管理手段不到位,很多先进的安全技术无法发挥应有的效能。之所以出现上述问题,主要有以下原因:
首先,很多企业管理高层对人员管理在信息安全中的地位认识不足。大多数企业将电子商务网络作为一项纯粹的技术工程来实施,企业内部缺乏系统的安全管理策略,只是被动的使用一些技术措施来进行防御,因此电子商务过程中一旦出现突发性事件,往往造成很大的经济损失。现实中没有一个网络系统是完美无缺的,不安全因素随时存在。因此,安全管理措施必须渗透到系统的每一个环节和企业组织的~个层面,只有构建一个人与技术相结合的安全管理体系,才能确保整个电子商务系统得安全。
企业没有从整体上、有计划地考虑信息安全问题。企业各部门、各下属机构都存在“各自为政的局面,缺少统一规划、设计和管理信息安全强调的是整体上的信息安全性,而不仅是某一个部门或公司的信息安全。而各部门、各公司又确实存在个体差异,对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的战略性必须涵盖各部门和各公司的信息安全保障体系的相关内容。
缺少信息安全管理配套的人力、物力和财力。人才是信息安全保障工作的关键。信息安全保障工作的专业性、技术性很强,没有一批业务能力强,且具有信息网络知识、信息安全技术、法律知识和管理能力的复合型人才和专门人才,就不可能做好信息安全保障工作。应该从信息安全建设和管理对信息安全人才的实际需求出发,加快信息安全人才的培养。
企业对员工的信息安全教育不够。员工的信息安全意识薄弱,9O%的安全事故是由于人为疏忽所造成。如有些企业不限制内部人员使用各种高科技信息载体,如U盘、移动硬盘以及笔记本等移动办公设备。
3、加强电子商务安全管理的建议
电子商务信息安全管理实践表明,大多数安全问题是由于管理不善造成的。安全管理是一项系统工程,不仅涉及到企业的组织架构、信息技术、人员素质等各个方面,还牵扯到国家法律和商业规则。企业内部存在着诸多影响信息安全的因素:改变lT系统不等于改变企业的信息安全管理,要使企业信息尽可能的安全,必须在技术投人的基础上融人人在管理方面的智慧i同时,不仅要防外,更要防内,即对组织内部人员的管理。信息安全问题的解决需要技术,但又不能单纯依靠技术。整个电子商务的交易过程,是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。“三分技术,七分管理”阐述了信息安全的本质。
电子商务的安全管理,就是通过一个完整的综合保障体系,来规避信息传输风险、信用风险、管理风险和法律风险,以保证网上交易的顺利进行。网上交易安全管理,应采用综合防范的思路,一是技术方面的考虑,如防火墙技术、网络防毒、信息加密、身份认证、授权等,但必须明确,只有技术措施并不能完全保证网上交易的安全。二是必须加强监管,建立各种有关的合理制度,并加强严格监督,如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。为了加强企业电子商务的信息安全,我们提出如下建议:
(1)提高网络安全防范意识。
现在许多企业没有意识到互联网的易受攻击性,盲目相信国外的加密软件,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。据调查,目前国内90%的网站存在安全问题,其主要原因是企业管理者缺少或没有安全意识。某些企业网络管理员甚至认为其公司规模较小,不会成为黑客的攻击目标,如此态度,网络安全更是无从谈起。应该定期由公司或安全管理小组承办信息安全讲座,只有提高网络安全防范意识,才能有效的减少信息安全事故的发生。
(2)建立电子商务安全管理组织体系。
一个完整的信息安全管理体系首先应建立完善的组织体系。即建立由行政领导、IT技术主管、信息安全主管、本系统用户代表和安全顾问组成的安全决策机构。其职责是建立管理框架,组织审批安全策略、安全管理制度,指派安全角色,分配安全职责,并检查安全职责是否已被正确履行,核准新信息处理设施的启用、组织安全管理专题会等。还应建立由网络管理员、系统管理员、安全管理员、用户管理员等组成的安全执行机构。该机构负责起草网络系统的安全策略、执行批准后的安全策略、日常的安全运行和维护、定期的培训和安全检查等。如果需要,还可建立安全顾问机构。安全顾问机构可聘请信息安全专家担任系统安全顾问,负责提供安全建议,特别是在安全事故或违反安全策略事件发生后,可以被安全决策机构指定负责事故(事件)调查,并为安全策略评审和评估提供意见。
(3)制定符合机构安全需求的信息安全策略。电子商务交
易过程中,需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。安全执行机构应根据本信息网络的实际情况制定相应的信息安全策略,策略中应明确安全的定义、目标、范围和管理责任,并制定安全策略的实施细则。安全策略文档要由安全决策机构审查、批准,并发布和传达给所有的人安全策略还应由安全决策机构定期进行有效性审查和评估:在发生重大的安全事故、发现新的脆弱性、组织体系或技术上发生变更时,应重新进行安全策略的审查和评估。
(4)人员安全的管理和培训
参与网上交易的经营管理人员在很大程度上支配着企业的命运,他们承担着防范网络犯罪的任务。而计算机网络犯罪同一般犯罪不同的是,他们具有智能性、隐蔽性、连续性、高效性的特点,因而,加强对有关人员的管理变得十分重要。首先,在人员录用时应做好人员鉴别,人员录用或人员职位调整时,一般要签署保密协议。当人员到期离开或协议到期、工作终止时,要审查保密协议。其次对有关人员进行上岗培训,建立人员培训计划,定期组织安全策略和规程方面的培训。第三,落实工作责任制,在岗位职责中明确本岗位执行安全政策的常规职责和本岗位保护特定资产、执行特定安全过程或活动的特别职责,对违反网上交易安全规定的人员要进行及时的处理。第四,贯彻网上交易安全运作基本原则,包括职责分离、双人负责、任期有限、最小权限、个人可信赖性等。
(5)增强法律意识,促进电子商务立法
面对电子商务这种新型的贸易形式,我国目前尚无专门法规可依,使得部分违法犯罪人员没有得到应有的惩罚。近几年里,国家加强了这方面的投入。在全国性的立法文件中,《合同法》的部分条款可以看作是针对电子商务的立法。此外,广东省制定的《广东省电子交易管理条例》这个地方性的法规可以看作是对加快我国电子商务立法的有益探索。《中华人民共和国电子签名法》是对主要用于电子商务活动,电子政务等其他应用应该有新的适用法规。
尽管在电子商务信息安全立法方面取得了一些成就,但总的来说,我国的电子商务立法还很不健全,对电子商务活动的安全保护缺少直接性;相关立法比较分散,而且效力不高;对新出现的情况缺乏适应能力;立法速度慢。这些都需要电子商务企业和国家有关部门不断探索,共同促进电子商务信息安全的法制环境建设。
4、结论
快捷的电子商务在给企业带来发展机遇的同时,也使企业面临着各种安全风险。由于缺乏对电子商务信息安全管理体制的系统认识,很多企业都把其电子商务信息安全作为一项技术工程来实施,而忽略了交易过程中,各种参与人员对安全的影响。分析了企业在电子商务安全管理体制方面存在的不足和原因,从安全防范意识、管理组织体系、信息安全技术策略、人员管理与培训、电子商务立法等方面提出了一些加强人员安全管理的建议。在企业走向电子商务时代,只有管理与技术并重,才能确保企业电子商务交易过程中的信息安全。
浏览量:2
下载量:0
时间:
摘要:随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑黑客等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。
关键词:电子支付;网上银行;网络交易安全
根据有关数据显示,2010年前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。2010年6月,为了规范金融体系、加强金融监管、稳定金融秩序,央行发布了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。2010年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于GDP的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子套现或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑黑客三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。2005年以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑黑客。世界上没有绝对安全的物理网络系统,电脑黑客可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月发布了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,2011年我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的ATM自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:
1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在2011年9月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则E条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗犯罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)
[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[EB/OL].http://research.cnnic.cn/html/index_81.html,2010-07-05/2011-03-11.
[2]中国人民银行.电子支付指引(第一号)第2条.
[3]陈小龙,余跃飞.网上银行身份认证技术探究[J].信息网络安全,2011,(03):15-16.
浏览量:2
下载量:0
时间:
论文关键词:电子商务;信息安全;加密技术;数字认证
论文摘要:电子商务技术的广泛应用,给中小型公司提供便利和商机。同时,由于Internel的开放性、共享性使电子商务信息安全面临威胁。阐述了电子商务可采用加密技术、数字签名和数字证书技术、防火墙技术等技术和SSL协议、SET协议,提高电子商务信息安全系数,并对今后电子商务信息技术发展提出了自己的见解。
引言:近年来,随着通讯技术、网络技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性,为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托Intemet平台完成交易过程中双方的身份、资金等信息的传输。由于Imemet的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁:如1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息,破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此,电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。
l电子商务安全技术
1.1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数。即从—个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
1.2数字签名和数字证书。1)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施.如同出示手写签名一样。将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据,用来在网络直用中识别通讯各方的身份,其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发,以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
1.3防火墙技术。防火墙主要功能是建立网络之间的—个安全屏障,从而起到内部网络与外部公网的隔离,加强网络之间的访问控制,防止外部网络用户以非法手酾百:过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计,按照—定的安全策略限制外界用户对内部网络的访问,只有被允许的通信才能通过防火墙,管理内部用户访问外界网络的权限,监视网络运行状态并对各种攻击提供有效的防范。
2电子商务安全交易协议
2.l(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数,保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证,使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别:三是维护数据的完整性。安全垂接层协议采用Hash函数和机密共享的力怯来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达月的地。
2.2(SET)安全电子交易公告。为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3电子商务信息安全有待完善和提高
3.1提高网络信息安全意识。以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉陡,学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
3.2加强网络安全管理。建立信息安全领导机构,有效统一、协调和研究未来趋势,制定宏观政策,实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,明确责任、规范岗位职责、制定有效防范措施,并目严把用户人网关、合理设置访问权限等。
3.3加快网络安全专业人才的培养。加大对有良好基础的科研教育基地的支持和投入,加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动,加强对内部人员的网络安全培洲,防止堡垒从内部攻破。使高素质的人才在高水平的教研环境中迅速成长和提高。
3.4开展网络安全立法和执法。吸取和借鉴国外网络信息安全立法的先进经验,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善;并建立有利于信息安全案件诉讼与公、检、法机关办案制度,提高执法效率和质量。对违犯国家法律法规,对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
3.5强化网络技术创新。组织现有信息安全研究、应用的人才,创造优良环境,创新思想、超越约束,利用国内外资源,建立具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。
结束语:电子商务模式相对传统商务模式,具有便捷、高效的特点。但现今全球通过电子商务渠道完成的贸易额仍只是同期全球贸易额中的小部分。因此,电子商务信息安全问题有赖于对公钥基础设施PKI、开发与应用,支付协议、物流配送协议、XML和标准化等方面深入研究和完善才能良好的促进电子商务技术的应用和推广。
浏览量:2
下载量:0
时间:
论文关键词:电子商务网络信息安全
论文摘要:电子商务是基于网络盼新兴商务模式,有效的网络信息安全保障是电子商务健康发展的前提。本文着重分析了电子商务活动申存在的网络信息安全问题,提出保障电子商务信息安全的技术对策、管理策略和构建网络安全体系结构等措施,促进我国电子商务可持续发展。
随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网购物、商户之间的网上交易和在线电子支付以及各种商务活动和相关的综合眼务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推广,然而由于互联网的开放性,网络安全问题日益成为制约电予商务发展的一个关键性问题。
一、电子商务网络信息安全存在的问题
电子商务的前提是信息的安全性保障,信息安全性的含义主要是信息的完整性、可用性、保密和可靠。因此电商务活动中的信息安全问题丰要体现在以下两个方面:
1网络信息安全方面
(1)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电予商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。
2.电子商务交易方面
(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
二电子商务中的网络信息安全对策
1电子商务网络安全的技术对策
(1)应用数字签名。数字签名是用来保证信息传输过程中信皂的完整和提供信包发送者身份的认证,应用数字签名可在电子商务中安全、方便地实现在线支付,而数据传输的安全性、完整,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。
(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和Intemet之间的任何活动,保证内部网络的安全。
(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两种。相应地,对数据加密的技术分为对称加密和非对称加密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。
2、电子商务网络安全的管理策略
(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。
(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介入,主要做好硬件系统日常管理维护和软件系统日常管理维护两方面的工作。
(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒入侵信息等工作。此外,还可将刚络系统中易感染病毒的文什属性、权限加以限制,断绝病毒入侵的渠道,从而达到预防的目的。
(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应引对信息安全至少提供三个层而的安全保护措施:一是数据存操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以上保护措施可为系统数据安全提供双保险。
三电子商务的网络安全体系结构
电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠眭和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电商务网络安全的立法保障。结合我阁实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。
四结束语
信息安全是电子商务发展的基础,随着网络技术的发展,信息安全技术应用和安全管理策略将不断改进提高。电子商务的安全运行,仅从技术角度防范是远远不够的,还需要健全的法制环境,建立规范电子商务的法律体系。相信随着时间的推移,网络所带来的好处必然将远远超过它所带来的风险。
浏览量:2
下载量:0
时间:
论文关键词:电子商务密码技术安全协议
论文摘要:文章主要针对在电子商务应用中所经常使用到的几种信息安全技术作了系统的阐述,分析了各种技术在应用中的侧重点,强调了在电子商务应用中信息安全技术所具有的重要作用。
21世纪是知识经济时代,网络化、信息化是现代社会的一个重要特征。随着网络的不断普及,电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式,可是,电子商务的安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。
信息安全技术在电子商务应用中,最主要的是防止信息的完整性、保密性与可用性遭到破坏;主要使用到的有密码技术、信息认证和访问控制技术、防火墙技术等。
1密码技术
密码是信息安全的基础,现代密码学不仅用于解决信息的保密性,而且也用于解决信息的保密性、完整性和不可抵赖性等,密码技术是保护信息传输的最有效的手段。密码技术分类有多种标准,若以密钥为分类标准,可将密码系统分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制),他们的区别在于密钥的类型不同。
在对称密码体制下,加密密钥与解密密钥是相同的密钥在传输过程中需经过安全的密钥通道,由发送方传输到接收方。比较著名的对称密钥系统有美国的DES,欧洲的IDEA,Et本的RC4,RC5等。在非对称密码体制下加密密钥与解密密钥不同,加密密钥公开而解密密钥保密,并且几乎不可能由加密密钥导出解密密钥,也无须安全信道传输密钥,只需利用本地密钥的发生器产生解密密钥。比较著名的公钥密钥系统有RSA密码系统、椭圆曲线密码系统ECC等。
数字签名是一项专门的技术,也是实现电子交易安全的核心技术之一,在实现身份认证、数据完整性、不可抵赖性等方面有重要的作用。尤其在电子银行、电子证券、电子商务等领域有重要的应用价值。数字签名的实现基础是加密技术,它使用的是公钥加密算法与散列函数一个数字签名的方案一般有两部分组成:数字签名算法和验证算法。数字签名主要的功能是保证信息传输的完整性、发送者身份的验证、防止交易中抵赖的发生。
2信息认证和访问控制技术
信息认证技术是网络信息安全技术的一个重要方面,用于保证通信双方的不可抵赖性和信息的完整性。在网络银行、电子商务应用中,交易双方应当能够确认是对方发送或接收了这些信息,同时接收方还能确认接收的信息是完整的,即在通信过程中没有被修改或替换。
①基于私钥密码体制的认证。假设通信双方为A和B。A,B共享的密钥为KAB,M为A发送给B的信息。为防止信息M在传输信道被窃听,A将M加密后再传送,如图1所示
由于KAB为用户A和B的共享密钥,所以用户B可以确定信息M是由用户A所发出的,这种方法可以对信息来源进行认证,它在认证的同时对信息M也进行了加密,但是缺点是不能提供信息完整性的鉴别。通过引入单向HASH函数,可以解决信息完整性的鉴别问题,如图2所示
在图2中,用户A首先对信息M求HASH值H(M),之后将H(M)加密成为m,然后将m。和M一起发送给B,用户B通过解密ml并对附于信息M之后的HASH值进行比较,比较两者是否一致。图2给出的信息认证方案可以实现信息来源和完整性的认证。基于私钥的信息认证的机制的优点是速度较快,缺点是通信双方A和B需要事先约定共享密钥KAB。
②基于公钥体制的信息认证。基于公钥体制的信息认证技术主要利用数字签名和哈希函数来实现。假设用户A对信息M的HASH值H(M)的签名为SA(dA,H(m),其中dA为用户A的私钥),用户A将M//SA发送给用户B,用户B通过A的公钥在确认信息是否由A发出,并通过计算HSAH值来对信息M进行完整性鉴别。如果传输的信息需要报名,则用户A和B可通过密钥分配中心获得一个共享密钥KAB,A将信息签名和加密后再传送给B,如图3所示。由图3可知,只有用户A和B拥有共享密钥KAB,B才能确信信息来源的可靠性和完整性。
访问控制是通过一个参考监视器来进行的,当用户
对系统内目标进行访问时,参考监视器边查看授权数据库,以确定准备进行操作的用户是否确实得到了可进行此项操作的许可。而数据库的授权则是一个安全管理器负责管理和维护的,管理器以阻止的安全策略为基准来设置这些授权。
③防火墙技术。防火墙是目前用得最广泛的一种安全技术,是一种由计算机硬件和软件的组合。它使互联网与内部网之间建立起一个安全网关,可以过滤进出网络的数据包、管理进出网络的访问行为、对某些禁止的访问行为、记录通过防火墙的信息内容和活动及对网络攻击进行检测和告警等。防火墙的应用可以有效的减少黑客的入侵及攻击,它限制外部对系统资源的非授权访问,也限制内部对外部的非授权访问,同时还限制内部系统之间,特别是安全级别低的系统对安全级别高的系统的非授权访问,为电子商务的施展提供一个相对更安全的平台,具体表现如下:
①防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。
②对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
③防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。
防火墙可以同样阻塞有关内部网络中的DNS信息,这样台主机的域名和IP地址就不会被外界所了解。
④网络安全协议。网络协议是网络上所有设备之间通信规则的集合。在网络的各层中存在着许多协议,网络安全协议就是在协议中采用了加密技术、认证技术等保证信息安全交换的安全网络协议。目前,Intemet上对七层网络模型的每一层都已提出了相应的加密协议,在所有的这些协议中,会话层的SSL和应用层的SET与电子商务的应用关系最为密切。
①ssL协议(SecureSocketsLayer)安全套接层协议。SSL使用对称加密来保证通信保密性,使用消息认证码(MAC)来保证数据完整性。SSL主要使用PKI在建立连接时对通信双方进行身份认证。SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性。它主要适用于点对点之间的信息传输,提供基于客户/服务器模式的安全标准,它在传输层和应用层之间嵌入一个子层,在建立连接过程中采用公开密钥,在会话过程中使用私人密钥。加密的类型和强度则在两端之间建立连接的过程中判断决定。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。所以,它运行的基点是商家对客户信息保密的承诺。显然,SSL协议无法完全协调各方间的安全传输和信任关系。
②SET协议SecureElectronicTransaction)安全电子交易。为了克服SSL安全协议的缺点,实现更加完善的即时电子支付,SET协议应运而生。
SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和账户信息,从而充分保证了消费者帐户和定购信息的安全性。SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性,其理论基础就是不可否认机制,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。SET协议使用数字证书对交易各方的合法性进行验证,通过数字证书的验证,可以确保交易中的商家和客户都是合法的、可信赖的。
信息安全技术在电子商务中的应用非常广泛,并且起到了尤其重要的作用。
浏览量:2
下载量:0
时间:
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)发布的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程”时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
浏览量:2
下载量:0
时间:
摘要:从2000年开始,经过5年的曲折发展,我国的电子商务应用已经逐渐从幼稚走向成熟,在社会经济中发挥着越来越重要的作用,并深刻地改变着人们的消费及生活习惯。然而目前我国电子商务的发展还存在着很多的亟待解决的问题,其中制约电子商务快速发展的主要瓶颈之一就是支付问题。因此,本文将把关注的重点集中在电子商务领域中和支付相关的一些方面,介绍目前国内电子商务应用中支付环境的现状及发展趋势、主要的支付方式及其特点、现有支付方式面临的主要问题及解决思路等。
电子商务、支付方式、传统支付、在线支付
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满足交易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)发布的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠INTERNET网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(INTERNET网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式包括有:
货到付款即人们俗称的“一手交钱、一手交货”。买家在网络上选定要购买的商品后,在支付方式中选择“货到付款”支付方式,等所购商品实际送达并验证质量无误后,再把货款当面交付给送货人(也就是收款人)。这是目前国内电子商务活动中最流行的支付方式之一。
货到付款最大的优点在于货物和资金的交割发生在同一时点上,因而可以尽可能地保持交易双方权利和义务的对等、保护商家的货物和消费者的资金,因此货到付款也被一些电子商务网站称为“零风险支付”。
相比货到付款的优点,这种支付方式也存在着一些明显的缺点,主要有:
(1)消费者需要额外支付送货费用,从而增加了购买成本。
(2)商家需要面对由于送货员(收款员)个人信誉缺失所造成的风险。特别是在电子商务发展的初期,小的物流公司频繁发生送货员(收款员)携款潜逃的事件,给商家造成了一定的风险和损失。
(3)受地域限制,目前大多数电子商务交易都只能支持同城范围内的货到付款方式,无法充分体现电子商务本身所应具有的跨地域交易优势。
此外,由于货到付款中收取的一般为现金,因而现金运输、存储过程中的安全性、伪钞风险等现金交易的固有成本也是商家所要承担的,这些都无形中增加了电子商务活动的总成本。
邮局汇款是消费者先通过邮局向商家指定的地址汇款,商家再收到汇款或通过传真等方式确认了消费者的汇款信息后,再按照消费者定单的要求发货。
邮局汇款的优点在于我国邮政网络发达,遍及全国大小城镇,特别是在经济和金融还不发达的小城镇,使用邮局汇款可以帮助消费者轻易跨越地域限制,获取自己想要的商品。此外,我国的邮政系统在公众心目中的信任程度很高,对于一些注重交易安全的传统交易者来说,可能更倾向于使用邮局汇款的支付方式。
邮局汇款的缺点是:
(1)交易双方地位不平等:在这种支付方式中,交易的主动权掌握在商家手中,商家可以控制发货时间甚至决定是否发货。消费者的汇款一旦发出,就不再拥有该交易的控制权,因而无法有效对消费者权益实施有效的保护。在2004年,国内一家著名电子商务网站就曾发生过商户利用要求消费者必须采用邮局汇款方式支付,进行恶意欺诈的事件,使该网站不得不专门刊登证明来要求交易者小心。
(2)速度比较慢:普通汇款一般需要5—7天才能到达,而且收款方很难查询在途汇款,一旦发生退货等意外情况,因为汇款在途,会延迟整个交易结束的时间。
银行汇款(转账)是消费者通过在金融机构网点向商家指定的银行账户汇款(转账),来完成电子商务资金结算的一种支付方式。
银行汇款的优点是速度比较快(特别是同一银行的系统内汇款)、资金比较安全(由于指定了支付账户,可防止使用邮局汇款单冒领汇款的欺诈现象),而且具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
银行汇款的缺点主要有:
(1)跨行转账手续繁琐,消费者为加快汇款速度不得不选择商家指定账号的同名银行对应网点。
(2)小城市和偏远地区的网点少,消费者很难及时找到对应的银行网点。
(3)各行的手续费标准不完全统一,买家可能因为选择了收费较高的汇款行而支付更多费用。
此外,目前银行网点(特别是工、农、中、建等大行的网点)普遍存在业务繁忙、等待时间长的问题,从而增加了买家的时间成本。
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在INTERNET网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有:
银行卡是由银行发行的,具有存取现金、转账、消费、信用等功能的结算支付方式。使用银行卡进行网上支付是目前最为普遍的一种网上支付方式。
使用银行卡进行网上支付具有如下优势:
(1)交易实时性:银行在接受支付指令时会实时验证账户余额和透支限额,并进行即时扣款,降低了盗用和拒付风险。
(2)高安全性:目前在银行卡网上支付中普遍被采用的SSL安全认证协议符合国际通用标准,而且买家是在银行提供的支付网关上填写金融信息,从而保护了买家账户的安全。
(3)强制记录性:目前国内买家在使用银行卡支付前必须在相应开户行开通网上银行服务,获取数字证书。同时,消费者每次在网上进行的支付交易也将被严格记录,方便在出现问题时跟踪追查和获取证据。
不过,我国目前的银行卡网上支付方式也存在着一些的缺陷。其中,最主要的问题就是各家银行甚至同一家银行的不同分行、不同的卡品种所提供的支付网关、服务标准、地域范围各不相同,给买家和商家利用银行卡网上支付开展电子商务活动造成了很大的混淆和障碍。目前国内主要的电子商务交易网站基本都提供7、8种以上的银行卡网上支付方式,其中既有各家银行提供的独立性支付网关,也有第三方授权机构提供的综合性支付网关,这给交易者选择和网站维护都带来了一定的困难。
电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密序列数,通过这些系列数来表示现实中各种金额的币值。使用电子现金要求电子现金发行者(银行或商家)与电子现金接收者之间预先建立协议授权关系,通过专门软件建立电子现金的完全认证,由发行者负责完成买家和商家之间实际资金的转移。
电子现金的优势在于完全脱离了实物载体,使用户的支付更为方便,此外电子现金采取的是匿名发行,具有不可跟踪性,很好的保护了买家的隐私;由于电子现金一般采取软、硬件结合的加密算法,每一组序列数都具有随机性和唯一性,因而可以更好的防伪造;此外电子现金和实物现金一样具备可转让性、可分割性(大面值的电子现金可以分割成小面值电子现金进行准确支付)、离线可用性(不需要像银行卡一样每次支付都必须经过发行机构的认证),因此在网上支付特别是小额支付的电子商务应用中具有很广阔的发展前景。
虽然将电子现金应用于网上支付具有很多非常显著的优势,但从国际范围的电子现金应用现状来看,还有许多问题在阻碍着电子现金的进一步发展。比如支持电子现金的银行和商户数量较少、对软硬件技术要求较高、跨国使用电子现金时存在着货币兑换问题、国际税收问题、洗钱问题及对现有金融秩序、货币供应、汇率稳定的冲击问题等等。
电子钱包是以智能卡为载体的电子现金支付系统,应用于多种用途,具有信息存储、电子钱包、安全密码锁等多种功能。在电子钱包中可以装入电子现金、电子银行卡、所有者的地址信息、身份认证信息等多种信息。
电子钱包的最大优点就是一“卡”多用途,特别是在网上支付的过程中,可以通过单一点击完成购物支付过程,不必重复填写到货地址、账户信息、认证信息等内容,从而提高了支付效率。
电子钱包的缺点主要是需要在商家认证的电子钱包服务系统中运行,商家为了支持电子钱包需要额外的维护和硬件成本,更由于电子钱包的发行者不同、发行标准不统一而限制了电子钱包的推广使用。
根据2004年美国《21世纪支票交换法案》中的定义:电子支票是客户向收款人签发的数字化支付指令,它通过互联网或无线接入设备来完成传统纸质支票的所有功能。即电子支票实质为数字化信息,从签发出票到最终清算完成的整个过程均为无纸化操作,其载体为智能卡,利用密钥进行的电子签名,与基于纸质支票的电子提示支票有显著区别。
与传统支票相比,电子支票具有节省时间、减少纸张传递费用、没有退票、灵活性强、易于保存和检索等优势。
但是,电子支票的整个事务处理过程要经过银行系统,而银行系统又有义务出文证明每一笔经它处理的业务细节,因此对于一些非常重视隐私的群体来说,电子支票并不是一个很好的选择。
移动支付方式是伴随着通讯技术的发展和手机在国内的广泛普及而产生的,其主要特征就是“网上交易、掌上结算”。移动支付方式为每个移动用户建立一个与其手机号码关联的支付账户,其功能相当于电子钱夹,为移动用户提供了一个通过手机进行交易支付和身份认证的途径。目前移动支付的应用(特别是在小额支付领域中的应用)正在快速增长,已经被越来越多的人所接受。
移动支付方式作为目前最新型的一种支付方式,具有以下一些主要的优点:
(1)速度快:移动支付是目前为止速度最快的一种支付方式,买家可以利用手机随时随地完成支付过程。
(2)安全程度高:在整个移动支付过程中,从手机终端到银行端采用的是全程加密,特别是手机与卡、卡与账户的绑定机制,能够保证客户账户资金的安全。
(3)操作简便:目前的移动支付方式在手机端可采用人性化操作界面,用户只需按界面提示步骤完成操作过程即可。
虽然发展前景广阔,但是作为一种新生事物,移动支付还存在着一些发展过程中的不完善之处。目前移动支付方式最主要的缺点包括有:
(1)技术不完全成熟:国内目前主要的移动支付方式是通过短信技术实现的,由于这种技术使用的是非常低速的信令信道,因此有时无法保证交易实时性。最近也有少数的几家国内商业银行同时提供了基于WAP、Brew等技术手段的移动支付服务,但由于受限于手机型号,也不能很好地推广。
(2)服务兼容性差:现有的移动支付方式是由各家银行分别和运营商联系推出的,提供的服务内容、资费标准、操作方式都各不相同,容易给用户造成额外的费用和认知的混淆。
(3)支付功能有限:现在移动支付方式主要还是针对一些如电话卡充值、铃声下载等数字电子商务产品提供的支付,针对大宗、实物产品的支付还很少,功能还有待与进一步开发。
回顾我国电子商务几年来的发展历程,支付问题始终是制约电子商务发展的一个严重阻碍。而支付问题的核心就是如何保障电子商务交易过程中的支付安全问题。过去人们一直把关注的焦点集中在从技术的角度保障和提高支付安全性,但是支付安全问题不仅仅是一个技术层面上的问题,相比之下,技术因素之外的管理问题、社会问题才是我国目前支付环境中存在的更严重、更需要解决的关键问题。这些技术层面之外的问题主要包括有:
支付环境中存在的认识问题其实和中国传统的谨慎思维方式有关。因为对支付环境的安全心存疑虑,使人们更倾向于使用传统支付方式来完成电子商务的资金结算、缺乏主动使用在线支付方式的热情和动力。这种需求不旺的情况反过来又影响了电子商务平台提供商对在线支付方式进一步投入的积极性。供需双方一个“保守”、一个“懒惰”,结果就形成了一个“不安全,所以我不用:你不用,我就不提供”的恶性循环,如此循环下去就很难形成被广泛认同的现代支付体系。
对于信用问题,以往我国一直提倡以“道德”为准绳,靠人们“自觉”去维持。和西方发达国家相比,我国一直缺乏系统化、制度化的信用体系。然而,电子商务应用中交易双方互不照面、仅在虚拟空间中完成交易过程(特别是支付过程)的特性,在极大地考验着整个社会的诚信。尤其是和在线交易相关的法律问题一直没能彻底解决,人们在电子商务交易过程中违约、欺诈的成本很低,因而和传统商务活动相比,电子商务活动中的信用问题更加突出。信用问题的普遍存在使交易双方难以建立相互的信任,因而宁愿选择传统的支付方式。货到付款能成为目前电子商务应用中主流的支付方式,很大程度上也是因为交易双方对对方信用的否定。
无论是传统支付、网上支付还是在线支付,都不可避免地要面对整个支付环境的标准化问题。支付标准的不统一表现在企业、网站、金融机构之间相互独立、各行其是,数据内容、功能种类、技术平台、认证方式等等涉及支付的各个环节都存在着差异,而且彼此之间因为缺乏统一标准而无法实现共享和互连,结果导致整个支付环境混乱不堪,让交易者无所适从,同时也极大地浪费了社会资源。
伴随着电子商务应用的日益成熟,相关的法律规范也在逐步建立的过程中,特别是2005年4月1日起《中华人民共和国电子签名法》的正式颁布实施,为今后在线支付方式的发展提供了一定的法律基础。不过,迄今为止我国还没有专门针对网上支付、移动支付这些新的支付方式而专门适用的法律法规,对于在这些支付方式中可能存在的伪造、更改、注销、刑侦等问题都存在“无法可依”的现象。这些会阻碍电子商务支付环境的改善,不利于电子商务应用的更快发展。
突破电子商务应用中的支付“瓶颈”、改善支付环境是一个长期的、复杂的工程,不可能一蹴而就。总的来看,要解决电子商务应用过程中的支付难题就必须建立全面统一的现代化支付体系。具体来说包括有:
目前我国的电子商务发展还处在初级阶段,还面临着许多的困难,因此特别需要政府的统一规划和指导。改善电子商务支付环境必须要解决的信用问题、法律问题、标准化问题等等都不是靠个人、企业、行业等任何局部的社会群体能够完成的,这些问题的解决必须通过政府来牵头组织实施。政府应该作为电子商务发展的规划设计者、环境营造者、交易参与者,全面加入到电子商务的应用过程中来。在这方面,我国政府应该借鉴美国、英国等发达国家的做法,通过建立专门的机构、出台框架性的文件和政策,为全社会明确努力的方向,规范社会群体的行为。
我国目前已经初步建立了社会主义市场经济体制,作为这种经济体制下的一种具体经济活动形式,电子商务活动也要遵从市场导向的指引,不可以完全依靠行政指令去强行约束,而更多地要依靠市场自发的调节机制,特别是要通过引入有序的竞争、多样化的支付方式来激发电子商务活动的参与各方共同建设统一支付体系的积极性。比如可以通过建立以赢利为目的的第三方支付机构,逐步减少支付网关数量,提高支付平台的跨行共享性,进而提高交易效率、降低交易成本,并且减轻交易网站和金融机构的负担。2005年初阿里巴巴携手工行推出的“支付宝”,就是在这种市场需求下催生的第三方在线支付平台,虽然短期内还看不到其运营的实际效果,但是这种支付方式借鉴了国外成熟的市场经济国家的发展模式,具有很好的市场前景。
改善电子商务应用的支付环境切忌“贪功求大”,务必要分步实施、注重实效。要在政府统一制定的框架内有计划、有步骤地推进,要由简到难、以点带面、循序渐进,并且要建立完善的反馈机制,及时观察实施的效果,方便政府调整总体策略。比如在实现在线支付标准化的问题上,就可以充分借鉴从前我们进行“金卡工程”时的经验,按照先由国家建立专门的管理机构、制定统一的标准、选择试点城市、试点应用,然后逐步扩大涵盖的城市、应用的范围,最后直至实现全网应用。在发展过程中,要允许存在一定的过渡阶段、过渡方案,不可强行搞“一刀切”,只要坚持正确的发展方向,假以时日,一定能收到显著的效果。
目前我国电子商务领域中通行的支付方式主要还是传统的支付方式及以银行卡为主的网上支付、移动支付。与发达国家相比,我国的电子现金、电子钱包、电子支票等“纯”电子资金的发展还比较落后。此外,随着支付环境的日益改善和人们认可程度的提高,还应该针对不同的商家类型、商品种类、消费习惯等开发更多的新型支付方式,为交易者提供更丰富的支付方式选择。历史不止一次证明,新的交易方式的产生经常会伴随支付方式、金融工具的创新,电子商务作为当今最新兴的交易方式,未来也应该会产生出与之配套的、更多更新的支付方式。
21世纪的典型特征之一是“信息经济”时代的到来,信息化的浪潮正在深刻影响着全社会的各个方面。电子商务作为当代信息技术最典型的一个应用,正在彻底地改变着世界和国家的未来,同时,也给了发展中国家一个在经济领域中和发达国家平等竞争的机会。因此,从政府到企业到个人,全社会的每一个成员都应当为推动电子商务发展、建立健全电子商务支付体系而努力,追随时代发展的脚步,为繁荣国民经济,融入世界经济浪潮献力。
《电子商务教程》 胡玫艳主编 广州 华南理工大学出版社2003年 8月
《电子商务概论》 李琪主编 高等教育出版社2004年9月
《中国电子商务发展研究报告》 吕廷杰,徐华飞主编 北京邮电大学出版社 2003年
《电子商务:商业、技术和社会》 (美)劳顿(Laudon,K.C.),(美)特瑞佛(Traver.C.G.)箸,劳帼龄等译 高等教育出版社 2004年6月
《电子商务导论》 司志刚,濮小金主编 中国水利水电出版社 2005年
《信息法教程》 朱庆华,杨坚争主编 高等教育出版社 2001年11月
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
计算机应用技术对于促进这些行业的快速发展是有着重要的意义。下面是读文网小编为大家整理的计算机应用毕业论文,供大家参考。
[摘要]计算机基础教学是高等教育中一项基础内容,要能非常熟悉心地掌握并操作计算机,已成为现代都市人生活的必备条件之一。而目前高校非计算机专业的计算机应用基础教学仍存在着一些问题。本文通过分析新形势下计算机应用基础课程教学中存在的一些问题,并结合自己的教学经验对计算机应用基础课程教学的改革措施提出一些自己的看法。
[关键词]高校;计算机应用基础;教学问题;教学改革
一、引言
计算机作为现代化生活必需的一种通用工具,在社会的各个领域上已广泛使用,与此同时,社会上的各种企业对高校毕业生的计算机的实际动手能力也越来越高,学会使用计算机已成为一个当代大学生必须具备的基本素质,而在我们的日常教学中,《计算机应用基础》的课程教学仍存在着一些问题。因此研究与探索新形势下高校非计算机专业计算机基础课程教学改革,因而为了提高我们的教育教学的质量和提高学生与自己本专业的知识结构相结合的计算机应用水平,从而不断地提高大学生在信息化社会中的竞争能力,是一个急需解决的关键问题。
二、高校《计算机应用基础》教育教学存在的问题
(一)非计算机专业的学生基础不同,大部分学生以应试为主
目前计算机等级一、二级证书仍然是许多高校作为发放毕业证书的必要条件之一,社会上一些企事业单位也把计算机等级证书作为选拔录用人才的硬件条件之一,这样必然会导致一部分在校学对学习计算机的目的盲目地变成了应付计算机等级考试,而且其中相当大的一部分学生,他们只是一味地操作和考试内容密切相关的知识,或者经常都是根据往年的考试习题库反复地做进行大量的重复操作练习,很多内容并没有完全真正地理解。因而相当大一部分学生在他们毕业后的实际工作中,仍然是连最最基本的计算机操作都不懂,都要重新再去摸索、学习,如果学生不能把在学校学到的操作技巧灵活地应用到实际工作中,那么即使他们拥有了计算机等级证书,其实也是没有多大的意义。这些说明了目前高校对计算机的基础教育还是远远不能达到实际社会的需求。
(二)教师的课堂教学方式比较单一
在高校中,这门课程的教学方式大都是采用结合多媒体的理论授课和机房上机操作实践相结合。近年来,教师们课堂上都是采用PPT来演示课堂教学,但也还只是处在"演示"阶段,仍然没有改变传统的教学方式,并且在理论授课过程或上机实践中,有些教师也是一味地追求考试的及格率,而学生为了能拿到计算机等级证书,也只能是按部就班,使得教学只能围绕着考试转,虽然学生的过级率不低,学生的计算机成绩也很高,但学生实际的计算机水平却不高,一到毕业的时候,大家对毕业论文的基本格式设置或者是做份求职简历都头大,这种教学方式其实根本无法满足他们个性化的学习需求,学生的自主学习计算机的兴趣也不会得到相应地提高。
(三)教学效果评价方式
目前大多高校仍是采用省里统一的无纸化考试系统,由于考试系统本身也会存在有一定的局限性,只采用这种考核方式并不能真实地反映出学生的实际水平,不能培养出学生的分析、解决问题能力、也不能培养出学生的自学能力、创新能力等。
三、计算机应用基础教学改革探索
(一)既要以考证为中心,又要因材施教,提高教学效果,将课堂教学变为"探究性"学习
探究性学习是指在教师的指导下,学生们能主动得去获取、应用知识并能够解决实际学习问题的活动,重点培养他们的创新精神和提高他们的实践操作能力。我们可以借鉴最新的现代教育理论研究来指导教学,教师在教学过程中要根据不同专业的学生来讲授知识点,让学生在以后的专业课程中能学以致用,这样学生就可以通过自主学习来获得更多的知识,并且在探究性的学习过程中不断地完善知识体系结构。
(二)采用多元化的教学方法,激发学生的学习兴趣
教师在教学过程中,要灵活地使用不同的教学方法,从不同的方面来调动学生的学习积极性,增强课堂的学习气氛,提高学生的学习自主性。案例教学法,能比较好地发挥学生们的创新能力。案例教学在实际地教学过程中不是一味地进行理论知识点的讲解,而要从实际的例子入手,在讲解的过程中将相关的理论知识点结合进去。当然在案例教学中,案例的选择是至关重要的,案例要选择的合理,才能极大地发挥出案例教学的作用。通过收集大量的教学经验,分析认为案例的选择有以下几个条件:1.要密切地围绕教学目标,通过案例分析,能让学生快速地掌握基本知识,并能及时顺利地完成教学任务。2.最好要来源于实际生活,让学生们能在实际生活中用所学的知识来解决他们遇到的实际问题,这样才能激发学生们的学习兴趣,并能达到积极主动的参与的学习效果。3.要有针对性,每学期末教师就要根据不同专业的教学内容和学生的接受能力来选择相应教学案例。4.所选的案例最好是要经过一定的思考、查阅才能找到的。因而我们教师在设计案例时,要仔细不断地推敲不同专业的知识点,为学生构造适合他们本专业的案例,这样学生就能通过案例来学习并掌握相关知识。任务驱动法,提高学生的自主探索和协作精神。任务驱动法是以任务为驱动的教学方式。它是通过几项任务,通过教师的引导,并在学生们强烈的求知欲望的驱动下,积极主动地进行自主探索和互动协作的学习的教学过程。为了提高他们对知识的掌握能力,教师可通过布置具体的任务,灵活地将学习的知识点隐含在每一个任务当中,学生为了完成任务就会通过各种途径、方法去完成,将会对教学起到事半功倍的效果。当然,最好能鼓励大家能互相合作,一同来完成对相关知识点的理解和应用。这样就能更好地培养学生的自主学习能力和分析、解决问题的能力。
(三)突出专业特点,注重计算机基础教学与专业知识的整合
教师要根据不同的专业来设计不同的基础教学内容和目标,让各个非计算机专业都会有符合他们专业要求的计算机课程内容,从而形成一个良好的计算机基础教学课程体系。利用这种教学模式,不仅能克服传统的教学模式中把不同专业的计算机基础教育同等对待的弊端,还能让不同的专业班级有着不同的教学内容,极大地将计算机基础教学和他们的专业课程能更好地有机结合在一起。
(四)要搭建一个交互式教学交流平台,实现教学资源共享
要搭建一个适合学生学习的网络平台,让学生能从被动式学习转变为主动学习,满足学生个性化学习的要求。学生可以根据自己的学习基础或者兴趣选择不同的内容来学习,可以与同学、教师共同探讨学习生活问题,逐步创建并形成传统教学与网络教学相结合的多元化教学模式,可形成多方面的交流、合作和学习的气氛。
(五)改革教学考核手段
当前省高校对非计算机专业的计算机等级考核仍是以省里上机考试成绩作为学生这门课的最终成绩,这样教师为了学生的通过率,只能一味地应试教育,而学生也为了能够顺利地拿到等级证书也一味地死记硬背。因而为了进一步提高非计算机专业的计算机基础教学质量和促进计算机教学的改革,对当前计算机的教学考核手段的改革也是至关重要,如果学生的期末成绩不再是由省统考的上机考试最终的成绩来决定计算机等级证书,能由上机成绩、平时成绩和笔试成绩三者间进行有机结合,其中笔试成绩侧重于对学生理论知识的考核,上机成绩则以省考的统一成绩为主,平时成绩是平常对学生的要求,比如出勤率、课堂的学习主动性及课后下达任务完成情况等方面来综合评定。这样可以大大地激励学生们进行大胆地创新和追求较全面的知识。
四、结束语
《计算机应用基础》课程是培养学生掌握计算机基础知识的重要工具,对培养学生的基本素质和思维方式起着至关重要的作用,而教学改革是一项长期而又艰巨的任务,我们需要进一步地深化教学改革,建立科学的课程体系,从而提高学生们的实际应用能力,使学生们毕业走上社会后能很快地适应社会的工作需要。总之,通过大学计算机应用基础的改革,不仅能有效地发挥教师的引导作用,拓展并增强教师的知识面,也能激发学生们学习计算机的积极性、主动性,从而全面地提高学生们计算机的实际应用、操作能力。
参考文献:
[1]陈芝芬.《大学计算机基础》教学改革探索[J].科技信息,2010(33):194-195.
[2]李沛.大学计算机基础教学体系改革研究[J].考试周刊,2009(1).
[3]曹文梁,王科欣.案例教学法在数据库教学中的应用[J].软件工程师,2011(5).
[4]普运伟,耿植林,陈榕,李彤.大学计算机基础教学现状分析及课程改革思路[J].计算机教育,20013(11):13-18.
摘要:在条件有限的情况下如何上好计算机应用型课程?这是每个计算机老师应该关注的事情.本文介绍了问题驱动教学方法:教师提问,学生回答,教师总结分析问题.经过对该方法的实践探讨,证实此教法可以强化学生对计算机应用型课程的掌握情况,提高学生的自学能力,适应目前大部分高校的计算机应用型课程的学习.
关键词:计算机应用;问题驱动;教学方法
计算机的课程分为理论型和应用型的,理论型的课程一般理论型比较强,适合传统的教学方式,要求教师进行详细的讲解,原理分析;而应用型的课程的理论相对较少,实践内容更多,需要手动操作的部分也多.随着社会发展的需要,要求学生的动手能力越来越强,因此计算机应用型的课程也越来越多,可是由于计算机硬件资源并不能满足学生所有的课程都可以在机房进行.同时,传统的教学方法:教师在讲台上讲课,学生在下面听课的方式越来越适应目前的教学情况.当前的学生,特别是三本院校的学生很多同学在传统的教学方式下,并不能有效的利用课堂,很多时候是教师在讲台讲课,学生在下面拿着手机玩游戏,看小说或者做其他和课程无关的事情,导致课堂教学效果很差.这是由于一方面学生不能自觉的将注意力集中到课程,另一方面由于课程实践性比较强,此类课程的教材比较容易理解,学生在掌握了一定基础知识的情况下,可以以自学为主,但是看似简单的事情,往往导致眼高手低,长此以往,结果学生什么也没有掌握.在发现这些问题之后,通过改变教学方式,采用问题驱动自学的方法,发现大部分同学对课堂的利用率得到了很大提高,同时加强了对课程的掌握情况,自学能力也得到了提高.下面以ACCESS课程为例,对该教学方法进行探讨.
1实施
问题驱动学习,主要是提倡通过教师提出问题,学生带着问题进行预习,然后对问题进行操作,教师根据学生的操作情况,进行讲评,并且对其中的错误及其原因做出讲解,并提醒学生注意,这样学生学生对就会对知识加强印象,以后做题的时候就会尽量避免出现类似的错误.下面以ACCESS课程中报表这一章节的内容作为例子进行教学方法的探讨.
1.1教师提问
教师在课程开始之前对学生进行一下整章知识的简介,告诉学生报表这这一章节主要的任务是什么,应该学习哪些内容,接着根据教学内容提出问题,比如报表这一章,前两节的内容是关于报表基本知识的介绍,包括报表的功能,报表的组成,报表的种类,报表的视图,以及如何创建报表.那么我们就可以结合这些内容提出综合性的问题,这些问题要包含这些内容,使得学生通过对问题的学习掌握这两节的知识.问题如下:(1)采用自动创建报表的方式,以学生表为数据源创建纵栏式报表.(2)利用报表向导,以学生表为数据源创建表格式报表,并且要求以专业为分组依据进行分组.(3)以学生表为数据源,以柱形图显示出男女生人数的比例情况.(4)以学生表为数据源,制作条形码标签,其中学号以标签形式打印显示.(5)在设计视图中,以学生表为数据源,创建表格式报表.通过这些问题的学习,学生可以掌握五种创建报表的方法,并且学生可以认识报表的种类,如何采用合适的创建报表的方法创建不同种类的报表.在问题2中,通过分组,可以完整的认识报表的组成,创建好报表之后直接进入报表的打印视图,而要修改报表的话需要在设计视图中完成,这样学生也就掌握了报表的视图的用处.在这个环节中,如果教师在前一节课的结束时提出问题,学生带着问题在课外进行学习的话,效果就更好,可以节约课程的时间,课程开始时直接进入第二个环节,大大提高课堂的利用率.
1.2学生回答
在此环节中,学生作为主体参与者进行回答问题,在找学生进行回答问题的时候,要提前对学生有所了解,哪些学生基础好,哪些学生比较差,根据题目的难度,分别找相应的学生回答,这样通过学生的做题情况,可以了解大部分学生的掌握程度.然后教师在学生回答的过程中要关注学生的做题熟练程度和学生做题的操作过程,在哪一步越到问题,是否能解决,或者出现错误的时候,是什么原因引起的,这样在下一个环节中就可以进行分析讲解,并且根据学生的错误进行引导.
1.3教师讲解
在教师讲解这一环节,要根据学生的回答情况,了解学生的掌握情况,来重点讲解学生可能会遇到的问题,遇到什么样的问题,犯什么样的错误,怎么样避免这样的错误,如何进行修改.另外根据不同程度学生的掌握情况,分析大部分学生对知识的理解和掌握情况,要做到统筹兼顾,不仅让大部分学生掌握知识,而且让基础好的学生可以得到进一步的锻炼,可以达到自己分析解决问题或者是自己能够提出问题的程度.对于基础比较差的学生,要达到对基本知识的掌握.
2效果分析
通过本学期对access课程的教学方法改变之后,发现学生的自学能力得到了提高,学生可以自己提出问题,自己解决问题,在这个过程中,学生之间互相讨论,加强了合作关系.在最后的考核中,直接给学生一个实际的问题,例如医院病床管理系统的开发.从需求分析,实体之间的关系,数据表的建立,需要的查询,建立窗体,打印报表等,所有问题的解决均有学生自己完成,这个过程中,要求学生能够根据实际问题进行分析,提出问题,进行分析,彼此之间进行讨论,验证,把自己同时作为客户和开发者来考虑.
3教法评论
从教学效果我们可以看到计算机应用型课程中问题驱动学习的教学方法不仅使学生掌握了该课程的内容,而且提高了学生自学能力,使学生由被动接受知识变为主动获取知识,在学习的过程中,学生根据自己的能力,可以总结出自己的学习方法,对相同的知识也可以有不同的解决方法.相对于普通的讲授方法,此方法显得更加的灵活,不同层次的学生也可以获得不同的学习效果,杜绝了学生喂养式的学习习惯.当然,不同的课程也要根据实际情况灵活应用教学方法,关于原理性的内容,教师应该主动进行讲解,使得学生可以更好的理解,而对于应用性比较强的内容,应该采用问题驱动学习的方法,让学生主动去理解掌握.
浏览量:2
下载量:0
时间:
进入到新世纪以来,随着我国国民经济水平的提升,我国的计算机也得到了迅速的发展,计算机应用技术也已经广泛的应用到了各个行业中。下面是读文网小编为大家整理的计算机应用毕业论文,供大家参考。
摘要:国家大力发展职业教育,要培养数以亿计的高素质劳动者和技能人才,构建职业教育立交桥,不断提高中职学生升高职比例。计算机应用基础课程是中高职学生公共必修课,培养学生计算机处理问题的能力。高职招生的学生来源于中职和高中,而中职和高中学生已经开展计算机应用基础课程教学,如何科学衔接中高职计算机基础教学,确立动态衔接的中高职教学目标、教学内容,是当前亟待研究的重要课题。
关键词:中高职衔接;计算机应用基础;现状;问题;对策
信息技术发展迅速,信息化与工业化深度融合,近期提出“互联网+”行动计划,要让互联网成为我国大众创新万众创业的工具,在这种时代背景下,中高职所有专业学生都需要掌握好计算机专业知识和技术,计算机应用基础课程成为中职、高职的必修课,其教学目标是培养学生计算机处理问题的能力,但在中职和高职教学衔接上存在很大的问题。
1中高职计算机应用基础课程教学的现状
计算机应用基础课是中高职学生的必修课,高职计算机应用基础课程建设投入较大,师资和设施设备配置比较齐备,教学效果良好;中职注重学生专业实际动手能力,对计算机基础课程教学重视不够,投入有限;高职生来源的高中学生,因其高中学校更加注重升学,对计算机这门辅修课程更是重视不够,教学起步比较晚,师资、设备投入不足,学生对计算机的认知则更少。中职计算机应用基础课程注重让学生能够充分的掌握计算机的基本知识和技能,能解决工作中简单的计算机操作问题,高职除了注重培养学生的计算机应用基础知识和操作外,还会授予学生一些计算机技术领域的前沿知识和技术。2009年教育部发布了《关于印发新修订的中等职业学校语文等七门公共基础课程教学大纲的通知》,明确要求中职计算机应用基础课程设置分为基础模块和职业模块,基础模块的教学内容及课时要求如表1[1]。职业模块设置文字录入训练、个人计算机组装、办公室(家庭)网络组建、宣传手册制作、统计报表制作、电子相册制作、DV制作、产品介绍演示文稿制作、个人网络空间构建等九个模块,职业模块的教学时数分配由各个学校根据具体情况自行安排。针对高职阶段,教育部没有发布教学大纲,由各高职院校自行制定教学大纲或者课程标准,笔者调研了部分高职院校的《计算机应用基础》的教学大纲,发现教学的主要内容及课时。
2中高职计算机应用基础课程教学存在的问题
2.1高职入学学生的计算机认知差异较大
国家大力发展职业教育,对职业教育业提供政策和资金支持,创设条件让更多的年青年成人成才,掌握一技职能。高中毕业生和中职毕业生的计算机应用能力存在很大差异,来自于城市的学生因为经常接触计算机,计算机能力比较强,能够灵活的掌握计算机的基本操作,而来自农村的学生因为自身生活因素,计算机接触较少,计算机的认知和操作能力较差。高职入学学生的计算机学习起步存在较大差异,在计算机应用基础课程授课过程中,对计算机比较了解的学生认为课堂内容过浅显,没有学习的积极性,而对于计算机不了解的学生,在课堂中很难跟得上老师的授课节奏,所以计算机教师在授课过程中很难把握好计算机课程的难度、广度和深度。
2.2中高职的计算机应用基础教学内容具有很大的重复性
中职和高职都开设了计算机应用基础这门公共基础课,观察上面了两个表格,发现中职和高职在计算机应用基础课程教学内容上有很大部分内容是重复的,差异性很小,高职阶段继续学习中职学习过的内容,甚至在内容的深度和难度上也基本一致,这就浪费了学生大好青春,对课程的学习缺乏积极性,有些学生在中职或高中就掌握了计算机的基本操作,并且通过了国家的计算机等级考试一级。重复的内容和重复的训练,使得学生产生严重的枯燥心理。
2.3高职的计算机课程补充性与发展性不够
高职的计算机应用基础课程应该在中学的计算机应用基础课程之上进行知识延伸,让学生学习到中学没有学到的知识和技能操作,更加为学生步入工作奠定良好的基础。中学的计算机授课更加注重学生的基本知识和技能的学习,学生在步入高职时对计算机应该有更深一步的学习,但是事实是高职的计算机学习还是十分注重考试要求,大量学校实施以证代考,只要通过了计算机等级考试一级的学生就可以免考计算机应用基础这门课程,大量教师在教学时特别注重强化训练计算机等级考试的内容,确保授课学生能大部分通过计算机等级考试。高职在教学中着重地体现出考什么,学什么的思想,不能很好地对中职和高中的计算机课程进行补充和拓展。针对不同类别学生,高职的计算机授课中没有体现教学的差异性,中职和高中升学进来的学生在教学中使用统一的教学大纲,选用相同的教材。
3针对中高职计算机应用基础课程衔接问题的对策
3.1高职计算机应用基础教学采取的对策
3.1.1选用内容全面、难度较大、与时俱进的教材
当今信息技术的发展非常迅速,所以在高职计算机应用基础课程的学习过程中要断的加强对教学教材的改革和更新,教材是学生学好计算机知识的重要桥梁,要不断地加强计算机课程内容实施的层次性,随着信息技术的发展而随时调整高职计算机应用基础课程教材的教学内容,教材中体现出当前计算机发展中新技术和新应用,让学生的计算机学习跟得上信息技术的发展脚步。
3.1.2教学中强化实践操作,培养学生的操作能力
高职教学要求既传授理论知识又指导实践操作,但更多的要进行技术技能的训练,所以在教学中要传授够用的理论知识,重点是训练学生的实践操作。计算机应用基础这门课是一门操作性与实践性相对较强的课程,要让学生多到实训室进行实际操作,做到教中做、做中学,可能的情况下开展师徒教学模式,师傅先示范操作,徒弟观看,之后徒弟做,师傅看,最后师傅点评,徒弟再次操作,通过多次演练来完全掌握计算机的基本操作技能,了解计算机的技术知识。
3.2中职计算机应用基础教学采取的对策
3.2.1提高教材质量,做好教材内容的衔接
中职学生的学习计算机操作是起步阶段,是第一次接受计算机方面的教育,中职学生知识结构不太完善,所以中职阶段要选用难度较小的计算机应用基础教材,计算机的理论知识要浅显一点,计算机操作技能难度要小一点,便于学生较好掌握,教材内容也要能够跟得上信息技术的发展趋势,以计算机应用的最基本知识和技术为宜。
3.2.2不断的加强实训设备建设,改善实践教学条件
中职和高中的计算机应用基础课程往往不被重视,很多学校为了应付检车而粗略的设置计算机课程,在计算机应用基础课程教学的设备设施上投入较少,学生不能很好地进行计算机实际操作。因此,中职和高职要加大计算机应用基础课程教学设备的投入,要让学生学好计算机应用基础理论知识,还要培养学生的计算机实际操作能力。
3.2.3建立科学的信息技术学习考核标准
计算机应用基础课程是一门紧跟时代发展的课程,中职的计算机教学内容要根据当前信息技术发展而调整,新技术和新应用的内容要及时加入课程内容,过时、老套的知识和技术要淘汰掉。相应的,在对学生学习的考核标准上也要进行及时调整,建立符合时代要求的信息技术学习考核标准。充分调动教师和学生的积极性,促进计算机应用基础教学的发展。
4结论
中高职计算机应用基础课程衔接是亟待研究的问题,要促进中高职院校计算机课程的协调发展,全方面提升教师和学生的信息素养,要设置两套相互衔接和完整的课程计划,注意难度、广度、深度的不同,让中职学生和高职学生在计算机应用基础的学习中感受明显的差异,教学内容要吸收新知识、新技术,提高学习的积极性,增强教学效果,为我国信息化与工业化深度融合培养大批高素质技术技能型人才。
参考文献:
[1]教育部.《教育部关于印发新修订的中等职业学校语文等七门公共基础课程教学大纲的通知》[Z].2009.1.6.
[2]王志强、刘芳芳.基于计算思维的计算机基础课程改革研究[J].中国大学教学,2013(6):59-60.
[3]谷岩,宋文,刘敏华,等.以能力培养为导向的大学计算机基础课程教学改革与实践[J].中国大学教学,2012(8):52-54.
[4]高华.计算机基础课程差异化教学新体系的构建研究[J].价值工程,2012(31):263-264.
[5]雷琳.中高职计算机基础课程衔接研究[J].软件导刊,2014(12):209-210.
摘要:本文是以课题研究的形式对高职院校学生计算机应用能力培养的教学探索研究,主要以课题研究的脉络展开,经过课题的一系列解决的问题,最后提出了高职院校学生计算机应用能力培养的教学探索研究的改进措施。
关键词:计算机应用能力;教学探索
1课题概述
计算机等级考试是多数高等院校非计算机专业理工方向学生必修的计算机基础考试课,但计算机等级考试是否是符合现今社会对高职院校学生计算机应用能力的需求呢?通过对武汉几所高校的调查表明发现如下:
1.1等级考试系统的制作和题库的建设方面不能根据各校不同层次和专业特点,从难度、考试内容等方面区别对待。而无法讲授的知识恰恰是学生走上工作岗位必须的计算机应用能力知识。
1.2应试教育阻碍计算机基础教学改革,不能符合高职院校技能型人才计算机应用能力的最基本知识体系需要。
1.3全国计算机等级考试科目多样性欠缺。自计算机等级考试开考以来,科目从未有过大的变化,如表1所示。并且计算机等级一级考试在很多职业院校都指定为MSOF-FICE,计算机等级考试二级强调的程序设计课程的基础性,忽视其应用性,并且各个职业技术院校由于职业的不同,各有倾向性和侧重点。如何将等级考试与专业培养联系起来,有利的提高了学生在企业计算机应用能力的发展与评价。
1.4同时,近几年来,党中央、国务院对职业教育的高度重视,并且出台了一系列加快职业教育发展的政策措施,其中全国范围内举办职业技能大赛,就是促进职业教育改革的重大举措。国家对职业教育越来越重视,近年来,各级职业技能大赛举办的如火如荼,其展示师生风采,促进我国职业教育改革,对职业院校办出特色、办出水平的引领作用日益凸显。结合武汉铁路职业技术学院在计算机方向的职业技能大赛(如“蓝桥杯”、“挑战杯”等)的引领下,在教学模式、教学方法、教学组织形式及实训条件与设施等方面的改革作了探索与实践。此改革突出职业能力的培养,实现“教学做一体化”,贴近生产实际和企业要求,成效显著。如我院学生参加计算机方向“蓝桥杯”和“挑战杯”比赛都获得了可喜的成绩。
2课题研究的必要性
基于以上原因,找到计算机等级考试、各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)与职业院校计算机应用能力的契合点;构建以计算机等级考试为抓手,各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为引领的高职院校学生计算机应用能力培养的教学探索研究迫在眉睫。这就是此课题研究的宗旨和目的。
3课题研究的基本内容
①找到计算机等级考试、各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)与职业院校计算机应用能力知识培养的契合点。②构建以计算机等级考试为抓手,以各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为引领的高职院校学生计算机应用能力培养的教学探索研究。③如何将计算机基础教学与等级考试、各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)有机的无缝对接,使高职院校学生的计算机方向学习内容从知识考核到能力考核、从单一到多样化的转变,学习内容在应试率保证的前提下,向信息技术发展、学校专业应用需求、社会需求转变。
4课题的重点和难点
计算机等级考试、各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)与职业院校计算机应用能力的契合点、构建以计算机等级考试为抓手,以各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为引领的高职院校学生计算机应用能力培养的教学探索研究。
5研究结论与改进措施
5.1省内外同类课题研究状况。等级考试是经教育部批准,由教育部考试中心主办,面向社会,用于考查应试人员计算机应用知识与能力的全国性计算机水平考试体系。这个考试目的与应用型高职教育人才培养目标是不完全相吻合的。因此,有很多职业院校也在努力摸索如何以计算机等级考试为抓手,以各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为引领的高职院校学生计算机应用能力培养的教学探索研究,但还没有绝对成熟的课程知识包和实践效果资料显示。
5.2改进措施。基于以上原因,提出以计算机等级考试为平台,以各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为引领的高职院校学生计算机应用能力培养的教学探索研究变得非常有研究价值与意义,建议能以以下几点为借鉴:①增加教学内容:增加计算机基础教学的课时总量。以培训的形式讲授,授课对象局限为高职院校有意愿参加等级考试并且所学科目对本专业学生走上工作岗位,计算机此方向的知识为必须的学生。教材建议选用老师根据自己学院学生在专业方向计算机应用能力的侧重点编写的教材。②选取新型教材:此类教材不但要浅显易懂、便于自学,而且对学生计算机应用能力要有一定的针对性,对计算机等级考试要有指导性,例如使用较好的“案例式”等教学方法,将一些要点和难点以生动、有趣的例题形式穿插在教材之中等等。③通过努力宣传,在学校内部掀起以各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为引领的学习计算机应用能力的热潮。④相关部门的支持:比如主管教学方面的教务处的大力支持和帮助。
6课题研究方法
本课题组成员将深入各职业院校具体专业模拟实验操作点,同时通过社会实践,了解企业对职业类专业高技能人才培养目标计算机应用能力的要求。课题的研究方法主要有现场调研法、文献分析法、问卷调查法等。①现场调研法。到国内各职业院校进行调查,了解各企业对职业类学生计算机应用能力需求最基本的知识包体系。课程教学探索研究。②文献分析法。广泛系统地搜集国内外的研究资料,对所搜集到的资料进行分析。通过对我国不同专家学者论著的收集、整理和分析,为研究本课题提供了宏观的视野。③问卷调查法。请国内一些职业院校主干专业人员对平时可能的计算机应用能力方便的问题进行现场问卷调查,专家填写问卷的内容,统计分析问卷的结果用来指导课程教学探索研究。
7课题研究的理论价值和实践价值
①理论价值:此课题以企业对学生计算机应用能力的要求为准绳,课程教学探索为基准、等级考试和各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)为发展平台。二者既分工明确又协调统一,服务于学生应用和创新能力的培养。既提高了全体学生的计算机素养,又激发了优秀学生的创新应用潜能。②实践价值:该研究可以有效解决计算机基础教学滞后计算机科学技术发展,提高高职院校计算机基础与应用能力教学水平的整体水平,具有推广价值。将等级考试、各类职业技能大赛(如“蓝桥杯”、“挑战杯”等)与计算机应用能力协同教学的创新理念,对于解决高职院校计算机基础课教学中普遍存在的问题具有借鉴意义。实现高职教育以应用型服务区域经济及行业发展的宗旨。
参考文献:
[1]孙爽滋,等.大学计算机公共基础实践教学的改革与探索[J].重庆与世界•学术版,2014(1):78-80.
[2]张森.论我国高校计算机基础教学的今后发展[J].计算机教育,2005(10):18-20.
[3]盘炜生.计算机实验教学示范中心建设的实践与探索[J].装备制造技术,2007(3):105-107.
浏览量:2
下载量:0
时间:
市场营销是引导产品和服务从生产者流转到消费者或用户所进行的一切活动。下面是读文网小编为大家整理的市场营销研究生论文,供大家参考。
一、高校市场营销专业人才培养模式现状
1、人才培养方案设计不够合理
人才培养方案主要包括培养目标的定位、课程体系的设置、教学内容的创新等。目前,各高校制订的市场营销专业人才的培养目标大致相同,但培养方式上缺少创新和专业特色,难以满足企业多元化、差异化的人才需求。高等院校在营销专业课程体系的设置上,缺少一些创新化、信息化的课程,不够重视学生创新能力的培养,教学内容一直陈旧,教学方式单一,其培养的结果并不能满足企业的需要。然而,现代企业更加注重营销人才的职业道德、沟通能力、团队合作能力等综合素质,一些高等院校根本没有设置这方面的课程,对学生职业道德和团队协调能力等方面素质的培养存在严重缺失。
2、教学方法单一化,重理论轻实践
教师在市场营销专业课程的教学上,会运用一些教学方法,好的教学方法对提高专业知识的学习起到一定的积极作用。对于市场营销专业而言,它是一个实践性、应用性和操作性极强的专业,要求学生具备实践能力,如怎么把产品更好地销售出去,如何使自身利润最大化等,目前我们的实践教学还远远不够。有些教师在教学过程中,仅利用课堂时间讲授些理论知识,不组织实践项目,这种教学方式不仅调动不了学生们的学习积极性,而且对学生们的能力提升根本起不到效果。
3“、双师型”教师队伍不足
在课堂教学的过程中,专业教师实践经验的缺乏,成为高校市场营销专业实践教学的软肋和瓶颈,教师过于重视理论教学,轻视实践教学,虽然学生掌握很多理论知识,但无法把理论与实践相联系,甚至造成毕业后在工作中屡次受挫。现阶段营销专业教师大部分都是只具有理论基础,实战经验较差,有些教师根本没有进入过企业工作和学习,这类教师只能依靠自己对理论知识的理解对学生进行教育培养,对于学生创新实战教学的指导几乎没有。另外,一些学校为了弥补这一缺失,直接招聘企业营销经理或专家进行客串讲座,这种方式只能对学生进行表面知识的提升,对学生实践能力的提高根本起不到关键作用。
4、缺乏校企合作关系
目前,高等院校校企合作关系不够紧密,有些企业即使接受学生实习,也只是让学生简单参观企业,或者让他们从事一些最为基础的工作,这样根本不能促进学生们专业水平的提升。此外,有的学校往往通过教师、学校的私人关系与一些企业进行合作,这种合作关系只是流于形式,学生基本没有去企业真正实习,没有得到实质的锻炼。在校企合作过程中,企业担心实习生会耽误其正常的生产经营活动,这导致有些学生即使获得了到企业实习的机会,也只是到企业进行参观,走马观花,没有任何实际意义,更谈不上提高他们的实践能力与操作能力。
二、市场营销专业人才培养模式的改革途径
1、明确人才培养目标,构建合理培养方案
由于市场竞争激烈,市场营销工作要求营销人才既要掌握营销理论知识,又要具有可持续发展的潜力,如何使学生具备足够的潜力和操作力?这就必须与高校营销人才培养目标联系起来。人才培养目标决定市场营销专业的课程设置、培养方法与途径等,决定所培养人才的质量是否适合社会需要,所以在确定人才培养目标时必须深入调研,实事求是。在市场营销专业人才培养过程中,可以将市场营销专业的学生分成两个培养阶段,即基础知识学习阶段和应用能力培养阶段。基础知识学习阶段,要求学生在掌握教材基本理论的同时,激励学生拓宽阅读面,广泛阅读教材和经典名著,不断丰富自己。应用能力培养阶段主要是结合教学内容,开展相应的社会实践及市场营销模拟活动,在专业知识学习之外,培养学生生存发展能力、自我学习能力、实践创造能力与合作共事能力。
2、优化教学过程,加强实践教学
实践是对书本知识和原理的具体运用,所以在课堂教学中,教师要引导学生们主动性学习,举一反三,充分培养学生自主学习的意识和能力。例如,在实践课中,把中外经典案例引入课堂,甚至可以播放央视频道播出的“巅峰营销”或“绝对挑战”,让学生一边看一边思考片中的问题,之后再在课堂上讨论交流。此外,还可以以作业的形式布置给学生,然后交给老师批改并进行点评。如此实践与理论相结合,才会使学生对市场营销策略、商务谈判技巧、市场调查与预测等专业知识有一个接受、理解、消化的过程,不仅直观了解了企业营销活动,还提升了学生的独立思考的能力。学生借助于教师的指导和启发进行课程实践既能巩固市场营销理论的掌握,又能强化学生的营销实践经验,从而拓宽学生的营销视野和营销思维,进而提升教学效果。
3、加强“双师型”师资队伍定位
市场营销专业应用型人才培养,必须要有一支既懂营销理论,又能进行营销实战的“双师型”师资队伍。导师日常的言谈举止会潜移默化地影响和塑造学生,需要导师经常与学生们进行答疑解惑和思想交流,学生在导师的指导下,尽可能全面提升解决问题的能力,促进全面发展。此外,对现有教师可进行通过项目合作和挂职锻炼相结合等方式,让教师深入企业锻炼几个月甚至几年不等,不断提高、丰富学术和实践经验。此外还可以从外部引进师资力量,从社会上选聘营销专家作为兼职教师以充实师资,通过他们给学生带来营销的新技术新知识,同时还可推荐学生到其单位进行实习锻炼。由此,通过内培外引,形成专兼结合的师资队伍,必将对市场营销专业应用型人才的培养起到重要推动作用。
4、加强校企紧密合作关系
高校只借助学校本身的力量,根本无法满足学生实践教学的需要,为了不断提高学生的就业率和锻炼学生的实践能力,需要进行校企合作。在校企合作过程中安排专业教师对学生进行跟踪指导,做好监控记录,对学生在专业知识运用、职业能力发展上提出明确要求,同时,学生要根据实践过程撰写实习报告。此外,高校可以由企业高层、一线营销骨干人员和校内骨干教师组成教学管理团队,带领学生们实施营销实训项目,使学生能够熟练掌握营销工作流程,顺利掌握营销实战经验,为学生职业发展打下良好基础。校企合作,本着双赢原则,既要使大学生能到企业实习,学到营销真本领,又要让企业获得新知识、新技术与选拔所需人才,同时还可扩大企业影响,树立良好企业形象。
三、小结
市场营销专业人才培养的是实践性和操作性较强的技能型人才,笔者认为,若从上述四个方面实施市场营销专业人才的培养建设,那么高校市场营销专业才会办出水平、办出成效、办出特色,才能为社会输送优秀的市场营销人才。此外,高等教育必须打破传统的教学模式,以社会需要和培养高技能人才为目标,加强教学建设和教学改革,使培养的人才具备实践力、沟通力以及团队合作能力。
一、影响我国高校市场营销专业创新型人才培养的因素
(一)影响创新型人才培养的个人因素
1.知识因素。威斯伯格将知识比作建筑物的地基,基础越扎实,其上的高楼大厦就越坚固。换句话说,知识越丰富,创造性越强,间接说明要有所创造就必须掌握大量的知识。然而,现在大学生的口号“六十分万岁”,很少有学生会在课后还去图书馆阅读大量的课外读物,尤其是学管理类市场营销专业的学生,他们的知识仅仅局限于教材或老师课堂讲的,他们的课余时间,普遍都用在电脑游戏,谈对象,找兼职上。只有丰富的知识才能够锻炼人的逻辑性思维,而逻辑性思维又能够为创新活动中发挥重要作用的发散性思维指明方向。由此可见,我国高校学习市场营销的大学生知识面不广泛成为了创新型人才培养的制约因素。
2.思维方式。当前,大学生创新培养中面临的最大困难是学生的思维过于标准化。众所周知,我国高校大多采用大班教学,教师也习惯采用“满堂灌”的方式,市场营销虽然是一门实践性很强的学科,但同时也有很多理论、概念及营销术语、模型等,短短的课堂时间,教师不但要讲授理论知识,还要举例说明,根本没有时间发散学生的思维,注重学生思维方式的培养。再加上中国的应试教育模式,使学生的思维标准化程度更加严重,导致创造性思维的下降。
3.个性因素。我国高校的市场营销专业更多注重的是对学生专业知识的培养,而忽视了个性的培养。大学学习阶段,学生个性的发展具有很强的可塑性,培养学生创新思维和创新能力首先要优化个性结构,只要让每个学生都了解自己个性上的优缺点,充分发挥优势、弥补劣势,才能让每个人成为创新的主体。美国著名心理学家卡特尔提出:“个性因素可包括乐群性、情绪稳定性、有恒性等”。然而,现在的大学生大多都是90后,大多是独生,生活条件优裕,习惯了娇生惯养,都是家里的公主皇帝,心理承受脆弱,经不起挫折,生活中的一点不如意,就可以让他们沮丧、颓废,甚至毁掉自己。他们对待人际关系的处理、对待失败的态度、对待事物或者问题解决的追求都不利于创新性人才的培养。
(二)影响创新型人才培养的环境因素
1.家庭环境。中国长期以来受应试教育的影响,所以大多大学生的父母只是希望自己的孩子能进“一流大学”,片面追求考试成绩优秀,这样过早地形成思维的标准化,失去独立的个性,可能会导致综合素质低下。据了解,很多选择市场营销专业的学生说,选择这个专业,是因为父母说这个专业以后好找工作,在这种“家长制”的高压下,被迫学习自己并不感兴趣的专业,这样就连创新的前提———“兴趣”都没有了,哪里会有创新的欲望。有些学生由于学习成绩平平,觉得自己与老师、家长的要求相差甚远,从而过低估计自己的才智水平,甚至对整个自我认识消极,这种自卑心理严重束缚了学生想象力的发挥,埋没了创造力。
2.学校环境。高校要想适应时代的要求,就要以新的思想来设计创新性人才培养模式。我国的高校,很多都是以“专才”为目标的,统一的考试,统一的教学大纲,统一的教材,统一教学进程,统一人才质量标准,并且各科教育相互割裂,专业划分过细。学生的大脑被各种既定的现成的文化知识充斥,考试就是对所储藏的知识的记忆,这种教育模式严重阻碍了学生的创新能力培养。市场营销专业是实践性很强的应用学科。在教学上,采取何种教育模式,如实施以知识灌输为主的模式还是实施以培育创新素质为主的模式;实施应试教育的模式还是素质教育的模式,这些都直接影响到大学生创新精神与创新能力的培养。而且,我国的高校都采用学分制,学生所学的课程及上课时间由院系统一设置,每学期只能选一门课程作为选修课。要想选修多一些自己感兴趣的课程,必须在上学期的期末考试中取得好成绩。这种缺乏弹性的学分制模式,不但压抑了学生多接触知识的激情,也让他们对先进知识的兴趣慢慢失去,创新意识逐渐淡薄,创新性人才的能力也无从培养。
3.文化环境。很多学者认为创造力是具有文化特性的,不同文化背景下的人们对创造力的定义和评价都是不同的。有外国学者特地研究中国背景下的学生创新能力,为什么呢?正是因为与美国的同龄人相比,他们发现中国学生在创造力方面的表现要差一些,他们希望通过研究发现其中的影响因素,其中文化大背景的影响不可忽视。中国的传统文化倾向是慢节奏的,人们具有惟命是从、“述而不作”的保守作风,对事物的发展表现出观望态度,这主要与长达2000年的封建专制统治和科举制度有关。可以说,这样的文化是限制人们创新的,而这种根深蒂固的思想,对创新型才的培养起着重要的影响。
二、市场营销创新型人才培养新思路
(一)优化课程,突出特色能力
学生知识面狭窄,不愿意多看书,习惯教师的“满堂灌”授课方式,大多都是因为课程枯燥,理论较多、实践较少,提不起学习兴趣。因此,对于市场营销专业应强化专业应用性特色,注重营销综合素质和应用能力培养。首先,根据国际市场的需求及企业的需求,设置基于职业岗位要求的营销能力课程群,如可以以推销能力、商务谈判与沟通能力、市场调查与分析能力、营销策划能力和营销管理能力为核心进行教学。同时,必须加大实践教学环节比重,增设创新训练课程。借鉴国外的教学方式,增设营销综合模拟实验、创业模拟、ERP沙盘模拟对抗等创新训练课程,通过提高学生专业知识运用能力,缩短岗位能力需求差距。如建立一个模拟营销公司,该公司有着规范化、制度化的管理模式。公司总经理由指导老师担任,副总、部门经理由学生担任,各自分工明确、责任到位,实训采用模拟公司和企业合作的方式,即模拟公司为企业完成营销任务,有偿服务,大部分报酬,作为学生业绩提成奖励,小部分留作模拟公司发展基金,学生服从统一管理,规范化服务模拟公司。各业务部门可自行联系业务,但报经总经理批准,也可开展各种形式的营销策划,公关策划等活动。模拟营销公司的建设,突出了学生应用能力的培养,也对专业创新型人才培养提供了极大的帮助。
(二)正确认识创新,突出个性发展
学生思维过于标准化,缺乏个性,很大程度是因为对创新型人才培养的认识还有着误区,并且创新教育的理念未融入教学内容当中。创新型人才,既要有“博”的广度,又要有“专”的深度,高学历、高智力只能说是成为创新型人才的有利条件,但不是充分条件,因此应充分尊重学生个性发展,避免“千人一面”的硬性要求,给学生自由发挥个性的机会和空间,并设法把学生的个性发展与创新型人才培养的目标有机地契合起来。从国内外著名科学家、发明家的传记里可以看出,他们往往都具有鲜明、独特的个性。当然,不同高校可以在实践探索中形成创新型人才培养的各自特色。例如,我国有些大学和院系,依托自己的优势学科、强项领域以及重点学科、重点实验室、博士点等资源来培养高质量的本科生,有些大学试行因材施教的原则培养科学研究型、应用技术型等不同类别的科技创新型人才,这些都是值得探索的创新型人才培养新途径。
(三)创造创新氛围,提高创新引导能力
受家庭、学校及文化环境的影响,要培养创新型人才,必须得营造创新氛围。在家里,家长应该让孩子自由发展个性,摆脱高压“家长制”。在学校,校方应加强与社会的联系,多渠道拓展学生创新实践平台,为学生提供创新机会、开展丰富多彩的创新课外活动。如高校可以为学生组建市场营销专业社团,定期举办与专业相关的课外实践活动,将专业知识应用于实践,作为课堂教学的有益补充。并依托专业社团建设,激发学生学习兴趣,培养学生团队精神,实现学生专业化、兴趣化、个性化、职业化的发展。此外,组织学生参加各种专业性的竞赛,如“挑战杯”大学生创业计划大赛、创业之星模拟大赛等,培养学生的创新精神和提高学生专业综合运用能力;同时建立创新基金以支持学生的创新项目、加大对创新成果的其他激励、加大学生测评中的创新权重;为提高创新引导能力,高校应提高培养创新型人才的教学能力,教育行政部门和各高等院校需要制定出有关创新教育的师资队伍建设规划和激励政策,通过培训、研讨、观摩、进修等多种途径,掌握创新教育的规律、方法及技术,逐步提高高等院校教师培养创新型人才的行为能力。此外,学校除了有较强理论基础的资深教师给学生授课以外,还需要大量聘用企业营销经验丰富的人员来给学生授课,并能让学生参与真正的企业市场调查与分析、企业咨询或营销策划等。
三、结语
培养适应时代发展要求的创新型人才是一个新课题,也是一个必须面对的课题。教学实践告诉我们,对于市场营销专业大学生创造性思维和创新能力的培养和训练,需要家庭、学校和学生的共同努力,也需要企业、社会的合作配合。家庭要提供充分发挥个性的良好氛围;学校要重视创新性人才的培养,提供创新平台与机会;企业与社会要积极配合,与学校共同创造有利于学生创新培养的良好环境。
浏览量:3
下载量:0
时间: