电子商务主要学什么 [关于信息安全专业《电子商务安全》课程的教学研究]
摘要:“电子商务安全”是“信息安全”在经济领域的重要应用,因此,在信息安全专业开设《电子商务安全》课程是非常必要的。基于专业特色,在教学目标、教学重点、教学内容和教学方法上都应当有别于经济类专业的同名课程。实践表明,对此进行深入研究是提高教学效果的有效途径。
关键词:信息安全;电子商务安全;教学方法
中图分类号:G642.4 文献标识码:A 文章编号:1674-9324(2012)07-0193-02
电子商务是以互联网为基础而产生的网络虚拟市场,这是一个具有全球性、数字化、跨时空等特点的飞速增长和潜力巨大的新兴市场。面对这样一个自身在不断变化着的全新的网络虚拟市场,安全问题一直是电子商务用户特别关注的主题,是关系到电子商务能否顺利发展的关键问题。因此,《电子商务安全》一直是经济类专业的主要课程。开展电子商务活动,需要在互联网上传输消费者和商家的一些机密信息,而这些信息正是网络非法入侵者或黑客的攻击目标,所谓电子商务安全,实质上就是这些信息的安全。因此说,“电子商务安全”是“信息安全”的重要应用。基于此,信息安全专业开设《电子商务安全》课程是非常必要的。然而,与经济类专业开设的同名课程相比,由于专业背景不同,在教学目标、教学重点、教学内容、教学方法上有着很大差别,因此,深入开展教学研究,对提高教学效果具有十分重要的意义。
一、重视创新能力的培养
电子商务的核心是应用信息技术提高企业事务处理的信息流效率,改善企业的组织和管理。电子商务的信息安全是实施电子商务的第一要务,它要求电子商务系统在实现为客户服务的同时有效防止泄密,并且具有强大的抵御攻击能力,避免非法入侵带来的损失。由此可见,《电子商务安全》课程的教学目标,首先应当是让学生“懂”电子商务安全。也就是说,要让学生掌握电子商务安全的基本理论,具备安全技术实际操作的能力。在此基础上,要能使学生会应用这些理论和技术为具体的商务活动的实现提供安全保障。考虑到信息安全专业的学生数理基础较好,且学过《密码学》、《计算机网络》等课程,所以《电子商务安全》课程的教学应有更高的目标,要努力培养他们的创新精神,使他们具备发现电子商务实施过程中安全隐患的能力,并能为解决问题提供有价值的方案。信息安全专业毕业生的就业面是宽广的,如能在《电子商务安全》课程的教学中切实达到“懂、用、创”三个目标,必将为学生今后从事电子商务领域的工作打下扎实的基础。
二、把重点放在应用上
《电子商务安全》课程的理论性与实践性都很强,课程内容综合度高,且理论部分较为抽象,对于经济类专业来说,由于学生文理兼收,且专业偏文,所以,在教学中让学生真正理解电子商务安全的实现机理是有相当难度的,从而不得不在基本理论上花费较多时间。
然而,对于信息安全专业来说,情况有所不同,学生数理基础较好,且不少基本理论知识已在《密码学》、《计算机网络》等课程中学过,所以教学《电子商务安全》课程要把重点放在应用上。这就是说,教学各部分内容都要从在电子商务中应用的角度来考虑,即使像密码技术这样的抽象理论亦是如此。比如公钥加密技术是保障电子商务安全的核心技术,学生已在《密码学》课程中学过基本理论,教学时,应当在梳理基本理论的基础上着力解决如下实际操作问题:(1)如何生成密钥对?(2)如何导出自己的公钥,导入别人的公钥?(3)如何进行加密文件的操作?(4)如何进行解密文件的操作?上述这些操作问题不解决,利用公钥密码体制保障电子商务安全就不过是纸上谈兵。
三、精选实用的教学内容
《电子商务安全》课程的突出问题是学习内容多,课时少,在有限的学时内不可能详细讲解所有内容。所以,精心设计教学内容是十分重要的。对于信息安全专业来说,由于《电子商务安全》课程的不少理论知识,学生已经在《密码学》、《计算机网络》等课程中学过,所以,教学内容的设计要从电子商务的需要出发,结合学生实际合理安排。以下三大技术是设计内容时必须考虑的。
1.密码技术。现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术是信息安全的核心技术。利用密码技术可以达到对电子商务安全的需求,保证商务交易的机密性、完整性、真实性和不可否认性。考虑到实际情况,对学生熟悉的知识,一般梳理清楚,但要选择电子商务中经常用到的知识,比如公钥密码体制,结合电子商务实例讲深讲透,让他们能搞清理论,掌握实际操作技能,并能理解它的优点和不足。
2.网络安全技术。电子商务系统是依赖网络实现的商务系统,网络服务提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础。所以,应在学生已有网络知识的基础上,结合电子商务实例强化网络安全技术的教学,使他们掌握基本的网络安全攻防体系、防火墙、入侵检测系统等网络安全的主要技术和解决方案。
3.PKI(公钥基础设施)技术。公钥基础设施是普适性的安全基础设施,是利用公钥算法原理和技术为网上通信提供安全服务的基础设施。它为电子商务提供一整套安全基础平台。教学时,要特别注意让学生掌握数字证书和认证机构的有关知识,因为数字证书的应用是安全开展电子商务的前提,而电子商务的深入开展离不开数字证书技术和认证机构的督导。此外,教学中还应注意流行技术和新技术的讲解。比如,电子支付是相对于电子商务环境而言的一种支付形式,是在传统支付基础上发展而来的,安全的电子支付是保障电子商务顺利开展的关键。教学中要适当讲解,并引导学生根据自己的兴趣进一步跟踪和探索。
四、采用互动的教学方法
根据信息安全专业学生的具体情况,《电子商务安全》课程的教学宜采用师生互动、注重实验的方法。所谓师生互动就是在教学过程中教师负责提出问题,然后引导学生共同探讨,在相互学习中使学生理解和掌握知识的互动形式。具体的做法是,教师选择恰当的电子商务实例,借助多媒体课件设置问题,让学生带着任务进入学习状态,然后组织学生分组讨论,或者师生共同讨论,教师对学生提出的各种见解从分析步骤的恰当性、结论推断过程的逻辑性、思维的创新性诸方面进行综合评定,最后总结、归纳出相应的知识点。实验教学是为学生理解课程内容而设计的,通过实验教学可以使学生掌握电子商务安全技术的操作方法。实验设计应强调基础,通过实验要使学生理解相应的知识点并会加以利用,从而培养解决问题的能力。在校园网络环境中建立基于B/S结构的电子商务安全实验教学平台,在这个平台上绝大多数实验都基于浏览器完成,客户端不要安装额外的软件,没有特定的实验环境限制,操作自由方便,结果直观。比如说,利用这个实验平台进行数字信封的实验可以按如下步骤进行:(1)甲用DES算法对需要传输的文本内容进行加密,得到密文。甲用乙的RSA公钥对DES密钥进行加密。(2)甲将密文以及经过加密的DES密钥传输给乙。(3)乙用自己的私钥解密得到DES密钥,乙用DES密钥对文本内容密文进行解密得到明文。完成实验。
上述数字信封实验的每一步都可以在实验教学平台上完成,学生根据实验指导书完成相应的操作,抽象的理论在实验中得到阐释,轻松而有趣。几年来,我们将上述对《电子商务安全》课程的研究成果付诸教学实践,收到良好的教学效果。
参考文献:
[1]肖德琴.电子商务安全保密技术与应用(第二版)[M].广州:华南理工大学出版社,2008.
[2]管有庆,等.电子商务安全技术(第二版)[M].北京邮电大学出版社,2009.
[3]邱卫东,陈克非.信息安全数学教学的新型互动模式[J].计算机教育,2007(10):19-21.
[4]段旭良等.体验式电子商务安全实验平台的探索与应用[J].中国教育现代化,2010,(11):79-81.
基金项目:南京邮电大学教改资助项目(11教改33)
作者简介:王志伟(1976-),男,博士,硕士生导师。