关键词:
网上订餐系统实验报告(共6篇)
篇1:网上订餐系统实验报告
电子商务与物流实验指导书
《电子商务》
错误!未指定书签。
指导教师:
经济管理学院
电子商务与物流实验四
实验四:银行的网上支付系统与电子商务安全
一、实验目标
1.掌握几种网上支付模式。
2.理解网上支付模式的原理以及最安全的网上支付模式。3.了解电子商务交易涉及的安全协议
二、实验程序及内容
1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。
2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。
3、了解电子商务交易主要涉及哪些安全协议。
,2014
Page 2 of 6 电子商务与物流实验四
四、实验报告
(一)实验人信息
姓名:
学号:
实验时间:
(二)实验结果
1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。
2.第三方支付平台公司的优势和劣势是什么? 答:
(一)第三方支付平台的优势:
a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。
b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。
c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。
(二)第三方支付平台的劣势: a)法律制度不够完善
由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方,2014
Page 3 of 6 电子商务与物流实验四
支付平台因为管理不善导致用户的资金流失,那么这个责任由谁来负,怎么承担,目前也都没有一个统一的标准。b)自身竞争、风险问题
(1)“第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。除银行外,目前我国第三方支付市场还面临四种力量的竞争,分别是潜在竞争对手、替代品生产商、客户和现有产业竞争对手,他们是驱动产业竞争的五种基本力量。第三方支付市场的五种竞争力量在市场上的博弈竞争,将共同决定该产业的平均盈利水平,这五种力量的分化组合也将对第三支付平台的发展产生深刻影响。
(2)运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。现在国家正在制订相关法律法规,准备在注册资本、保证金、风险能力上准备对这个行业进行监管,采取经营资格牌照的政策来提高门槛。
(3)认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用 户来定购,并没有真正用商品价值和服务来吸引用户。
3.试分析支付宝通过哪些手段来保障消费者的支付安全? 答:
(一)支付宝的数字证书加强交易安全
在现实生活中,开启保险箱可以使用密码和钥匙。而在网络的世界里,人们所面对和处理的都是数字化的信息或数据,也需要一种类似钥匙一样的数字凭证,用以增强账户使用安全,这就是数字证书。支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,他人未使用数字证书登录您的账户将不能对账户资金进行操作,切实保障您的账户安全。它可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号,密码被盗的风险。
(二)支付宝的流程降低网络交易风险
支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理,保证用户的个人隐私不被泄露出去。
现在的支付宝在网络交易中起着举足轻重的作用,它大大加强了交易中支付的安全,让用户不再担心网络交易支付安全问题。
,2014
Page 4 of 6 电子商务与物流实验四.4.什么是数字证书?请说明它使用哪些相应技术来实现对信息发送者的身份认证的。答:数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书。数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务
活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。5.数字证书一般有哪几种类型?
答:目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。6.数字证书与数字签名的区别是什么?
答:数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。7.描述安全电子交易协议(SET)的工作原理。
答:SET安全协议的工作原理主要包括以下7个步骤:
(1)消费者利用已有的计算机通过因特网选定的物品,并下电子订单;
(2)通过电子商务服务器与网上商场联系,网上商场做出应答,告诉消费者的订单的相,2014
Page 5 of 6 电子商务与物流实验四 关情况;
(3)消费者选择付款方式,确认订单,签发付款指令(此时SET介入);
(4)在SET中,消费者必须对定单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息;
(5)在线商店接受定单后,向消费者所在银行请求支付认可,信息通过支付网关到收单银行,再到电子货币发行公司确认,批准交易后,返回确认信息给在线商店;(6)在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志,以备将来查询;
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。
,2014
Page 6 of 6
篇2:网上订餐系统实验报告
如果你是个人用户,那么淘宝网,易趣网,拍拍网便是现在主流的三大个人开店平台,如果你是企业级用户,那么阿里巴巴则是你最好的选择。网上开店要格外注意:支付安全,相关开店技术操作,网络咨询技巧,物流配送,网络宣传等方面,而现今对于网上开店国家也有相关政策,需要格外注意和认真学习。此次,我在淘宝网开了一家海鲜干货店,作为学习理论知识后的实践。
首先,在决定网上开店之前,确定自己要开一家什么样的店。自己本身比较喜欢吃,民以食为天嘛,而且现在的生活水平提高了,人们对吃越来越讲究,吃海鲜的人也越来越多了。经过一段时间的观察和分析。人们开始认可海鲜,关注海鲜,对海鲜产品也越来越喜爱,市场销量很大。如梭子蟹、小章鱼、大龙虾、鱿鱼、鲍鱼、海参、海胆、青蟹、血蚶、蚝、基围虾、对虾、扇贝、鸡腿螺、剪刀贝等等,已经在餐桌上屡见不鲜了。由此,我萌发了开网上海鲜干货店的想法,我将目标群体定位在爱好海鲜的广大网友食客。
当然开店不是简单的说说就行的,要找好货源。为此我在网上广发英雄帖,终于让我找到几个志同道合者,我们决定开个网上连锁店。其中还有一个是舟山的,家里本身就是做海鲜干货批发的。这样,我的货源有了,而且价格实惠,质量保证。起步非常好啊,信心也就上去了。我开的商铺中的海鲜干货味道鲜美,质量保证,价格实惠,包装精美,货源可靠,货真价实,不仅可以自己吃,也可以买来送礼!我的店铺具有这么多优势,具有广阔的市场前景,有利于我的商铺的开设。第二步,对网站进行选择,c2c 的个人开店平台有淘宝网,易趣网,拍拍网这些,我选择在淘宝网开设自己的店铺,因为淘宝网是现在人气旺盛的,而且淘宝网开店不收取费用,并且安全,信誉度高。在淘宝开店,有利于我的产品推广。
第三步,向网站申请开设店铺。淘宝网支付宝要求实名认证,将身份证号,真实姓名,联系方式填写准确,提交,在一至两个工作日,淘宝将给我回复。然后详细填写自己店铺所提供商品的分类,让目标用户可以准确地找到我。
第四步,进货。我的店铺是连锁店,货源是从舟山直接发货,几个店铺连锁,进货价格比较便宜,可以控制成本,做到低价进货。这样保证我商铺产品的价格优势,也保证了我的产品质量,做到货真价实,决不掺假。
第五步,登录产品。我把每件商品的名称、产地、所在地、性质、外观、数量、交易方式、交易时限等信息填写在网站上,上传产品图片。这样可以让顾客比较直观地接触产品,对产品有一定的了解。在设置价格时,我采取一口价的方式,同时规定运输费由买家出,因为我觉得如果设置起始价,起始价越低越能引起买家的兴趣,有的卖家为了增强吸引注意设置 1元起拍,当买家感兴趣时会向上出价,但如果买家不肯出高价,仅仅是在底价边缘成交,我的利润额就没有了,那就得不偿失了。我设置一口价,这样就保证了我的利润,虽然当多人对我产品感兴趣时我不能提价,但我心里的利润已经达到了,我还是会很满意的。当然如果顾客对我的定价觉得高了,也可以通过阿里旺旺跟我交涉。如果我觉得顾客的出价我能接受,我也会出售我的产品,以吸引顾客下次购买。
因为是海鲜干货,包装是发货点就做好的,发货也是舟山直接发货,所以难免可能存在一些问题。为此,我也在店铺介绍时声明:
1、如商品本身出现质量问题,自用户收到商品之日起五日内将商品寄回(以签收日为准),我们保证退货或更换。所退换商品要求具备商品完整的外包装、备件、说明书、退换货原因的说明。
2、产品本身无质量问题,恕不退换。如果商品本身出现质量问题,自用户收到商品之日起七日内将商品寄回(以签收日为准),我们负责更换。
3、出现下列任何一种情况用户不能享受退换货承诺:
产品曾受到:非正常使用、非正常条件下存储、暴露在潮湿环境中、暴露在温度过高或过低温度中、未经授权的修理、误用、疏忽、滥用、事故、改动、不正确的安装、不可抗力、食物或液体溅落、产品的正常磨损等。
客户在退换货之前未与我们取得联系、退回产品外包装不完整、退回产品的配件及所附资料不全、退回产品涂改或损坏。
超出质量保证期的商品。
超过退换货期限的退换货要求。
用这些条款来约束顾客与我本人,做到信誉为上,增加顾客信誉度,当然也避免一些不必要的冲突,避免顾客因为各种原因时不时地给我几个差评,影响我商铺的信誉度。
第七步,售中服务。现实中买东西讨价还价是再正常不过了,网店也一样,有些顾客会跟我在阿里旺旺上还价,如果他出价合理的话,我会出售我的产品,这里要进行物品改价,当顾客拍下商品以后,我在淘宝上改一下价格,然后买家再付款就可以了。当然网上的信息不能完完全全地让顾客对我的产品有一个全面的了解,一般这时,他们会在阿里旺旺上向我询问,我将及时耐心地回复,这样可以保证我的顾客不流失,也提高他们对我的满意度。
第八步,交易。在淘宝网上,采取的是支付宝付款,用户使用支付宝完成在线交易的流程如下:
1、网上买家和卖家分别开通自己的网上银行,拥有自己的网上银行账户。开通网上银行是我这次开店最复杂的一步了,因为我是回家乡办的,进了银行网点才发现我的银行卡都是杭州卡,家乡不能办理网上银行业务。实在不行,只能又办了张农行卡,再开通网上银行,为此我填了五张表,复印了三份身份证复印件,才拿到一个华大 k 宝,k 宝是存放客户证书及私钥的物理介质,其外形类似于 u 盘,又称 usb-key,使用时,直接将 k 宝插入电脑的 usb 接口上即可,但必须安装相应的支持软件。
然后我在自己电脑上下载证书,依次输入参考号和授权码、选择设置证书介质、完成下载。好不容易完成证书的下载,结果在使用时,弄错了证书口令被锁定了,只好又跑银行申请更换证书。
2、买家和卖家登录支付宝网站,开通自己的支付宝账户。
支付宝要通过支付宝个人实名认证。支付宝公司向我提供的农行银行账号汇入了 0.41 元资金。通过验证,就可以在淘宝网免费开店,也成为了支付宝会员,享受全国数千家网站先验货后付款的服务。
3、买家向自己的支付宝账户充值。资金从自己网上银行账户划拨到自己的支付宝账户。
4、买家登录卖家网上商店,选择商品,确认购买,确认购买数量和金额,确认,输入支付宝账户,确认支付。买家支付宝账户中的应付帐款被冻结。
5、等待卖家发货。此时可以点击“交易管理”查看交易状态。
6、支付宝向卖家发出发货通知。
7、卖家收到通知后根据买家地址发送货物。
8、买家收到货物后,登录支付宝确认收获,同意支付宝拨款给卖家。
9、支付宝将买家支付宝账户冻结的应付帐款转到卖家支付宝账户。
10、卖家确认收款。
11、买家与卖家对对方相互进行评价。
此时,一个交易才算完成。在发货时,要迅速,不要顾客等太久,不然会影响顾客对我的商铺的印象。并且随时关注顾客评价,做到及时完善自己的商铺,增强自己商铺的吸引力。
第九步,评价或投诉。网上交易中信用是很重要的因素,为了共同建设信用环境,如果交易满意,最好给与对方好评,并且通过良好的服务获取对方的好评。如果交易失败,应给予差评,或者向网站投诉,以减少损失,并警示他人。如果我收到对方投诉,我会尽快处理,以免为自己的信用留下污点,由此影响我整体的形象,对我商铺的销售产生坏的影响。作为一名卖家,我要时刻注意自己的言行,关注产品质量,为顾客提高满意的服务,让我的信誉度不断提升,以此来吸引更多的顾客对我商铺的关注。
第十步,售后服务。完善周到的售后服务是生意保持经久不衰的非常重要的筹码,我要时常与客户保持联系,做好客户管理工作。期待顾客下次的购买。保证现有的市场。
我网店的盈利方式,虽然我的产品定价比较低,但因为在淘宝网开店,省去了实体店的房租、员工的工资、水电费、管理等费用,并且大部分运输费用是买家承担,所以我的利润相比实体店省去了很多支出,也就比实体店具有更大的利润额。
希望我的网店可以越开越好,知名度越来越高,信誉度越来越高,顾客越来越多,我的网店之路可以成功地走下去。篇三:实验报告 3(网上开店)
南 京 市 城
市
职
业
学
院
实验(训)报告
课 程电子商务实践 实验(训)名称淘宝网网上开店操作
实验(训)次数 3 成绩 指
导
老
师
钱素予
专 业 计算机应用 班
级
09 物流 姓 名贾洪玉学 号 09302039 实验(训)组 实验地点(电子文档命名规则:)
实验日期:
2011
年月
篇3:实验课网上预约系统
一、系统结构
网上预约系统就是通过网络对数据库的操作,如图1所示。本系统共设置了四个课程数据库和一个综合信息数据库,最多可以满足四门实验课的网上预约需求。课程数据库实际上就是课程表,但其课程名称和说明信息都存储在综合信息数据库中。综合信息数据库中还存储着教师信息。
每个课程数据库都对应一个预约网页和一个管理网页。预约网页是学生操作的,将班级名称填写在课程表中;管理网页是教师操作的,可设置课程表中开放的时间和修改错误的填写。
整个系统有四个预约网页和四个管理网页,它们各有一个主页,即预约主页和管理主页。预约主页根据综合信息数据库显示系统当前所有的实验课名称,选择具体实验课就进入相应课程数据库的预约网页。在预约主页还有管理登录入口,可以进入管理主页,再选择具体实验课就进入相应课程数据库的管理网页。可见预约主页也是整个系统的主页。
二、数据库结构
网上预约系统的数据库是由ACCESS构建的,按作用分两类:课程数据库和综合信息数据库。
1、课程数据库
课程数据库是一系列数据表,每个数据表都是某一周的课程表,如图2所示为数据表的格式。
“编号”字段为主键,必不可少的,但在预约网页上不显示。
“节次”字段是每次课的时间,可以是连续两节课,也可以是连续四节课,这个由教师设置。
“星期一”到“星期五”字段是预约记录。各班负责人(班长或学委)按照自己班的情况选择相应的时间填写,以表示预约该实验时间。如果教师不想开放某次课的时间,就将该字段填写上提示文字,通常是“X”,以表示该时间是不可选的。
“开关”字段是设置该行记录是否在预约网页上显示的标记,主要是为了屏蔽空的记录行。由于数据表设计成固定的四个记录行,只能改写其中内容,不能增删,所以对于不需要的空行,就设置其关闭显示“开关”。
每周都有一个这样的数据表,一学期最多23周,分别命名为“第1周”,“第2周”,……,“第23周”,因此共有23个这样的数据表,构成了课程数据库。本系统共设置了四个课程数据库,分别命名为“课程1”,“课程2”,“课程3”,“课程4”。
2、综合信息数据库
综合信息数据库用来存储一些公共信息,其中有两个数据表:一个是教师信息表;另一个是课程信息表。
教师信息表如图3所示,用来存储可以管理课程数据库的教师姓名和密码。
课程信息表如图4所示,用来存储每个课程数据库的课程名称,预约说明,预约网页和管理网页的链接地址。
课程信息表只有四个记录,对应四个课程数据库。
“编号”字段为课程编号,分别对应“课程1”,“课程2”,“课程3”,“课程4”,四个课程数据库。
“课程名称”和“预约说明”字段是教师填写的关于课程的信息。
“预约链接”和“管理链接”字段是每个课程数据库的预约网页和管理网页的链接地址。
三、网页设计
利用VB.NET开发网页,每个网页都对应一个数据库进行操作,绝大多数操作都可通过设置控件属性完成。
1、预约主页和管理主页
预约主页是系统主页,如图5所示,是显示综合信息数据库中的课程信息表的内容,其使用了Access Data Source和Grid View两个控件。
Access Data Source控件的Select Query属性值是“SELECT[课程名称],[预约链接]FROM[课程信息]WHERE([课程名称]IS NOT NULL)”,即显示所有实验课名称,但“课程名称”字段为空的记录不显示。
Grid View控件增加一个模板列,放一个链接按钮“进入”,链接到“预约链接”字段的地址,点击此链接按钮就可以跳转到相应课程的预约网页。
预约主页下面还有管理登录入口,符合教师信息表中的管理员可以登录,并跳转到管理主页。
管理主页显示课程信息表的全部内容,包括空记录,如图6所示,其中使用了Access Data Source和Grid View两个控件。Access Data Source选择课程信息表的全部内容,Grid View同样添加有链接按钮的模板列,链接到“管理链接”字段的地址,点击此链接按钮可以跳转到相应课程的管理网页。
2、课程预约网页
实验课的预约网页是学生操作的,不需要登录,打开网页就可以看到这门实验课每周的课程表,如图7所示为课程1的预约网页。
该网页使用Detail View、Grid View两种控件用于显示和编辑数据。
Detail View只有一个,用来显示课程名称和预约说明。其绑定的Access Data Source控件的Select Query属性值是“SELECT[课程名称],[预约说明]FROM[课程信息]WHERE([编号]=1)”,即“课程1”的预约网页显示“编号”为1的课程信息表的记录内容。
Grid View有23个,显示“第1周”到“第23周”数据表。每个Grid View都需要绑定一个Access Data Source控件。如“第1周”数据表的Grid View绑定的Access Data Source控件的Select Query属性值是“SELECT[编号],[节次],[星期一],[星期二],[星期三],[星期四],[星期五]FROM[第1周]WHERE([开关]=TRUE)”,即只选择课程数据表中勾选“开关”字段的记录。如果“第1周”的数据表都没有勾选“开关”字段,则Grid View内没有数据,也就不会在网页上显示了。
Grid View中都是模板列,只能编辑“星期一”到“星期五”字段内容,但不能编辑非空字段。因为Edit Item Template中的Text Box的enable属性设置为判断是否为空字符的表达式,如“星期一”字段模板列中的Text Box的enable属性为Eval("星期一").To String()="",即是空字符则enable属性为true,可编辑,否则不可编辑,所以一旦填写后即不可修改。
3、课程管理网页
实验课的管理网页是教师操作的,其控件的使用与课程预约网页一样,但Detail View和Grid View都启用编辑,可以对数据表的所有字段和所有的记录进行编辑,如图8所示。教师可设置课程开放的节次,不开放就填入“X”,对于学生填错或误填的也可删除修改。
四、系统特点和适用范围
1、学生在实验课网上预约系统选择上课时间后,是将班级名称填写在所选择的时间上,以代表全班来上实验,因此系统适用于以班级为单位的实验课的预约。
2、课程数据库的数据表设计成传统的课程表格式,学生只能两节课或四节课地连续上课,因此适合于一次课能完成的实验。
3、数据库的操作是通过VB.NET的控件属性设置完成,开发过程简单,运行可靠。
4、系统共设置了四个课程数据库,其结构相同,但课程名称和预约说明与课节设置可以不同,因此教师可以根据不同的实验课来编辑修改,反复使用这四个数据库及其预约网页和管理网页。
五、结语
通过实验课网上预约系统,教师只要开放可选的上课时间,学生选择适合自己的时间就可以形成上课时间表。这充分发挥了校园网的优势,使实验课教学排课实现信息化,网络化,既方便了学生自主选课,也方便了教师排课。
参考文献
[1]张晶.教务实验课选课系统的设计与开发[J].办公自动化杂志,2009(4):46-48.
篇4:基于实验报告自动批阅的系统分析
[关键字] 实验报告自动批阅,系统分析
一、引言
实验报告网上自动批阅的目标是能让计算机像人一样对实验报告进行批阅,对实验目的、设备、原理、步骤、结果以及心得体会进行对错的判断并打分。实现实验报告自动批阅可利用人工智能等相关技术,在运用这些技术前,需了解实验报告的特征,并在此基础上提出整个实验报告自动批阅的工作流程,即实现方案。
二、实验报告提交格式设定
通常实验报告内容包括:实验名称、实验目的、实验设备、实验原理、实验步骤、实验结果、心得体会等;同时,应有学生基本信息等相关内容。针对实验报告网上评阅的特征,设定报告格式,使批阅过程更简单,化整为零,最后汇总得分。设定报告格式如下:
1、学生填写:学生学号、姓名,实验课程,实验名称,实验目的,实验设备,实验原理,实验步骤,实验结果,心得体会。
2、对实验目的、实验设备、实验原理、实验步骤、实验结果、心得体会要求学生按照知识点来填写,每个知识点以“句号”结束。
3、学生填写完每一部分的内容,以文本方式提交保存。
三、自动批阅工作流程
实验报告格式统一后,只需从数据库中提取出学生的实验报告;再根据实验名称从标准答案模板中提取该实验的标准答案模板;然后分别从学生报告和答案模板中提取实验目的、实验设备、实验原理、实验步骤、实验结果、心得体会六个部分的内容,对它们进行相应的处理,得到每个部分的成绩,最后把所有的成绩相加。批阅流程如下:
1、每个实验都有既定的名称,假设每个实验名称不同。此时,利用实验名称作为关键字,用人工智能中信息检索、关键字匹配方法对所有实验报告进行检索,把所有该实验的实验报告提取并分类。该实验记为A,该实验A的所有学生实验报告组成一个集,记为A(S1,S2,S3,S4……)其中Si代表第i份学生实验报告。
2、对分类出的实验A报告集中的每份实验报告(Si)进行逐步批阅,即按照实验目的、实验设备、实验原理、实验步骤、实验结果、心得体会进行单独批阅。分别把学生实验报告中的六部分记为Si1、Si2、Si3、Si4、Si5、Si6,简记为Sij;把标准答案模板中的上述六部分记为Wa1、Wa2、Wa3、Wa4、Wa5、Wa6,简记为Waj。
3、怎样进行这六部的批阅:以“实验目的”为例。首先,从当前批阅的实验报告中提取出“实验目的”部分的内容,再对“实验目的”部分的全部内容按照“句号”进行文本块划分,把划分得到的文本块记为Si1t(其中t的大小为该“实验目的”部分的内容中句号的个数)。因为规定学生在填写这部分内容时是按照知识点来作答的,且每一知识点都用“句号”来表示结束,所以按照“句号”来进行文本块的划分,实际上就是按照知识点来划分整个部分的内容。
4、对标准答案模板的“实验目的”部分内容全部提取,系统中答案的存储分每一部分单独存储,而每一部分中又以知识点加权值的形式存储,且每一个知识点为一条记录。在这里应提取出“实验目的”部分的全部知识点,并把它记录下来以供后面的批阅使用,记为Wa1t。
5、把3中得到的所有报告“实验目的”文本块Si1t进行文本预处理、句法分析、语法分析、语义分析以及信息抽取,得到报告信息抽取模块。记为pi1t(其中i、t与si1t中的i、t分别相同)。
6、对于4中得到的答案模板“实验目的”部分的所有知识点Wa1t,只需要进行知识点与权值的切分,把切分出来的知识点部分记为qa1t,相应知识点的权值记为ka1t。
7、对于6中得到的“实验目的”部分的每个知识点信息抽取模块qa1t与5中得到的所有学生报告实验目的部分的信息抽取模块pi1t进行模块间相似度的计算,把得到的相似度值中最大的一个乘上该知识点的权值,便得到了该知识点的得分,最后把所有知识点的得分用同样的方法得出后相加,得到“实验目的”部分的总分。
8、重复第3到第7,得出其余五部分的成绩,最后把这六部分的成绩相加就得到该份报告总成绩。
9、对同一实验的其他学生实验报告重复2到8进行批阅;对其他实验的实验报告的批改重复1到8就可完成批阅。
四、举例分析自动批阅工作流程
1、在学生上交的实验报告中,按当前批阅实验的实验名称进行搜索,把得到的实验报告进行单独管理。以“负反馈放大器实验”为例,把“负反馈放大器实验”记为A,并把搜索到的N份实验报告组成一个集,记为A(S1,S2,S3,S4……Sn)。同时把标准答案模板中“负反馈放大器实验”的标准答案模板记为Wa。
2、提取一份实验报告Si,对它的实验目的、实验设备等六部分分别进行批阅。以“实验目的”(记为Si1)为例来说明。首先提取“实验目的”的全部内容,按照“句号”进行文本块划分,把得到的文本块记为Si1t。例如学生报告中“实验目的”内容:
(1) 了解多级阻容耦合放大器组成的一般方法。
(2) 了解负反馈对放大器性能指标的改善。
划分文本块后得到的内容:
文本块一: (1) 了解多级阻容耦合放大器组成的一般方法
文本块二:(2) 了解负反馈对放大器性能指标的改善。
其中把“文本块一”记为Si11,把“文本块二”记为Si12。
3、提取负反馈放大器答案模板中实验目的(Wa1)部分的全部知识点,并把各个知识点记为Wa1t。得到如下结果:
知识点一:多级阻容偶合 放大器 组成 方法|2#
知识点二:负反馈 对 放大器 性能 改善 |3#
其中把“知识点一”记为Wa11,把“知识点二”记为Wa12。
4、对2中得到的所有实验目的部分的文本块Si1t进行文本预处理、句法分析、语法分析、语义分析以及信息抽取,生成报告信息抽取模块。记为pi1t(其中i、t与si1t中的i、t分别相同)。以2中得到的结果为例,说明如下:
文本块一:1、了解多级阻容耦合放大器组成的一般方法。
文本块二:2、了解负反馈对放大器性能指标的改善。
信息抽取模块:
信息抽取模块一:多级阻容偶合 放大器 组成 方法
信息抽取模块二:负反馈 对 放大器 性能 改善
其中把“信息抽取模块一”记为pi11,把“信息抽取模块二”记为pi12。
5、对于3中得到的答案模板中实验目的部分的所有知识点进行知识点与权值的切分,因为在计算机中存储的答案模板中的每一部分的内容都是知识点的信息抽取模块和该知识点的权值,所以切分出来的知识点就是信息抽取模块。把切分出来的知识点部分记为qa1t,相应知识点的权值记为ka1t。实验目的全部知识点:
知识点一:多级阻容偶合 放大器 组成 方法 2。
知识点二:负反馈 对 放大器 性能 改善 3。
进行知识点与权值的切分后的结果:
信息抽取模块: 权值:
知识点一信息抽取模块:多级阻容偶合 放大器 组成 方法 2
知识点二信息抽取模块:负反馈 对 放大器 性能 改善 3
其中把“知识点一信息抽取模块”记为qa11,把“知识点二信息抽取模块”记为qa12;对于权值“2、3”相应的记为ka11、ka12。
6、把5中得到的第一个答案信息抽取模块qa11与4中得到的两个报告信息抽取模块pi11、pi12分别进行模块间相似度的计算,并取最大的相似度值。由于qa11和pi11这两个模块是完全一样的,相似度值为1(设定相似度的最大值为1),所以此时相似度值为1;然后取与qa11相对应的权值(ka11)2,与得到的相似度值相乘,得到了报告对qa11这个知识点回答的成绩,即为2分。分别计算出答案信息抽取模块剩余的相似度值,并得到成绩,两个知识点的成绩相加得到学生实验报告中实验目的部分的成绩,本例得到实验目的部分的成绩为5分。
7、上面是对一份报告中实验目的部分的批阅,对于同一份报告中的其余部分以及不同报告、不同实验的报告都按照这样的方法进行批阅。最后把同一份报告中六个部分的成绩相加便得到了这份报告的总成绩。
参考文献:
[1] 刘其云、李中言,信息抽取的功能和实现方法,情报杂志,2005,5:67-68
篇5:《网上银行与支付》实验五报告
一. 上海证券交易所和深圳证券交易的交易品种。考察其提供的业务,并分析两家证券交易所所提供的交易品种。
上海证券交易所交易品种:
1.股票 A股
A股,即人民币普通股,是由我国境内公司发行,供境内机构、组织或个人(不含台、港、澳投资者)以人民币认购和交易的普通股股票。B股
B股,即人民币特种股票,是以人民币标明流通面值,以外币认购和交易的特种股股票。
2.基金
封闭式基金
封闭式基金,是相对于开放式基金而言的,是指基金总貌在发行前已确定,在发行完毕后和规定的期限内,基金总貌固定不变的投资基金 3.权证
权证是一种权凭证,约定持有人在某段期间内,有权利(而非义务)按约定价格向发行人购买或出售标的证券,或以现金结算等方式收取结算差价。国债是中央政府为筹集财政资金而发行的一种政府债券,是中央政府向投资者出具的、承诺在一定时期支付利息和到期偿还本金的债权债务凭证。
4.债券企业债券/金融债券
企业债券是企业依照法定程序发行并约定在一定期限内还本付息的有价证券。而金融债券是由银行和非银行金融机构依照法定程序发行并约定在一定期限内还本付息的有价证券。公司债券
公司债券,是指公司依照法定程序发行、约定在一年以上期限内还本付息的有价证券。可转换债券
可转换公司债券(简称可转换债券)是指发行人依照法定程序发行,在一定期限内依据约定的条件可以转换为股份的公司债券。债券回购
债券回购交易是指债券买卖双方在成交的同时就约定于未来某一时间以某一价格双方再进行反向交易的行为。债券回购券种只能是国库券和经中国人民银行批准发行的金融债券。
5.ETF 深圳证券交易的交易品种:
1.2.3.4.基金业务 创新型基金业务,ETFs业务,LOFs业务 权证业务
网下发行电子化 网络投票业务 1
5.股权分置改革 6.专项资产管理业务 7.非流通股转让业务
总结:上海证券交易所交易品种趋于传统,深圳证券交易的交易品种偏于新型。
二. 国泰君安、银河、海通和国信这五家国内较大的券商的网上交易开户过程
中信证券:新用户注册---用户注册 国泰君安:客户专区---用户注册---昵称注册---富通页面交易-----标准登陆---证书登陆----动态密码
银河:预约开户网上交易开户流程
1、开设资金帐户
银河证券网上交易业务目前仅适用于在银河证券所属营业部开户的投资者。如果您还没有在中国银河证券公司营业部开设资金帐户,请到提供网上交易业务的营业部开设资金帐户或通过网上预约开户同我们联系。办理开户手续需本人持股东帐户卡、身份证(或护照、军人证)、通存通兑的银行活期存折。
2、开通网上交易业务
投资者如申请办理网上交易业务,必须由本人持资金帐户卡、股东帐户卡、身份证亲自到营业部柜台提出申请或通过网上预约开户同我们联系。申请办理网上交易业务需签署《风险揭示书》、《网上交易业务协议书》,同时办理个人数字(CA)证书。
目前在中国银河证券网可进行网上交易业务的股票种类有:深沪A股、深沪B股、基金、国债。
3、个人数字(CA)证书的申请及使用
个人数字(CA)证书就是您在互联网络上的个人身份证,它是网络通讯中标志通讯各方身份信息的一系列数据,在网上交易中能够保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。使用银河证券网上交易系统的投资者需要有中国银河证券公司认可的个人数字(CA)证书,个人数字证书的签发可在申请网上交易时同时办理。注意个人数字(CA)证书就是您在互联网络上的个人身份证,投资者需注意保管,不得转借他人,遗失需即时挂失。您有两种方式获取银河证券网上交易个人数字(CA)证书。
(1)去营业部办理相关手续,营业部工作人员将给您发放一张带有客户端安装程序和证书密钥的软盘,该软盘内的证书密钥即为您个人所有的个人数字(CA)证书。在获得您个人所有的个人数字(CA)证书之后,您只需运行银河网上交易客户端程序zqjy.exe,输入正确的登录序号和口令,即可安全进行网上交易交易了。
(2)网上直接申请,在银河主页()下载银河网上交易客户端程序zqjy.exe后,使用客户端的申请功能直接向银河营业部提出证书申请,营业部校对申请资料无误后将予以审批,您选择取申请结果,属于您个人所有的个人数字(CA)证书将自动在您提出申请的计算机上生成。运行银河网上交易客户端程序zqjy.exe,输入正确的登录序号和口令,即可安全进行网上交易交易了。
如果多个用户使用同一台计算机进行网上交易,请不要选择第二种方式申请个人数字证书;如采用第一种方式申请个人数字证书,在安装过程中不要将证书存入硬盘。这样才能够保证每个人都使用自己的证书文件进行网上交易,达到保证交易安全的目的。
4、软件的下载及安装
登录银河证券网站(),在软件下载部分下载网上交易系统软件,按照提示完成安装。该系统提供的服务包括网上证券信息发布,行情发布及分析,证券委托及查询等。
海通:预约开户
国信:申请---填写用户信息---开户的账号等
总结:这五家证券公司注册时,有需要在营业网点开户后才能注册网上交易。有的可以预约开户。也有直接开户的。
三找资料分析何为银证通业务?银证通有哪些优势?
银证通是指在银行与券商联网的基础上,投资者直接利用在银行各网点开立的活期储蓄存款账户卡、折做为证券保证金账户,通过银行的委托系统(如:电话银行、银行柜台系统、银行网上交易系统、手机银行),或通过证券商的委托系统(电话委托、自助键盘委托、网上委托、户呼叫中心等)进行证券买卖的一种新型金融服务业务。
优势::
1.资金安全
我行银证通业务采取由我行集中管理客户交易资金,券商管理证券交易的模式。使用我行银证通业务的客户资金存在我行一方面避免了券商挪用保证金的风险,另一方面客户可以通过我行提供的网上银行和电话银行服务随时对自己的结算账户资金进行管理。
2.方便快捷
客户在所有工商银行网点均可开办该项业务,而不需到证券公司,为客户提供了一项更加便捷的证券交易通道。
传统银证转帐交易模式需要客户人工转入和转出,而银证通业务自动完成资金调用和资金入账。
3.综合服务
客户拥有工商银行所有结算帐户具有的功能,储蓄、投资、消费于一体,尽显时尚风采,同时还有机会享受工商银行和证券公司提供的各项增值服务。
4.规模分销
该产品采取银行总部与证券公司总部一点连接,全国联网,提供标准化的服务,有利于进行大规模的市场推广。
四.分析总结各证券公司为保证网上证券交易安全采用的技术方式。
1.公司应通过多种方式揭示使用网上交易方式可能面临的风险和客户应采取的风险防范措施,提醒投资者加强账号、口令的保护工作,建议投资者定期修改口令、增强口令强度、防止口令泄露、防止用于网上交易的计算机或手机终端感染木马、病毒等,并根据投资者需要开启或关闭网上交易方式。
2.可能使用统一的网上证券服务电话、域名、短信号码等,并应在与投资者签订的协议或合同中明确告知客户使用网上证券信息系统的合法途径、意外事件的处理办法,以及证券公司联系方式等。
篇6:电子商务安全与网上支付实验报告
班级:商务1002姓名:薛晶晶学号:1012200205
1.背景介绍
随着网络的全面普及和信息技术的不断发展,同时基于互联网的电子商务应运而生,带来了商业和经济模式的变革,这在2006年就早已普遍被经济专家们认为是一个快速发展的新经济增长点。由此看来,电子商务的发展前景十分诱人,但尽管Internet所具有的开放性是电子商务方便快捷、广泛传播的基础,却也在相应程度上使得网上交易面临种种危险。近年来,电子商务的发展速度逐渐放慢,其安全问题是发展的一大瓶颈。例如,网络黑客频传,网络业者人人自危。目前许多最具危害性的计算机犯罪都拥有共同的特点:即绕过密码保护以获得对信息或资金的访问权限。就企业、电子商务而言,最机密的应用、文件及系统则需要更高层次的保护措施。而网络用户的不断增加,对网络的攻击和资源的窃取越来越多,相关的商务机密资源的散失,不可避免地给政府、企业单位带来了不同程度的损失。与此同时,电子商务模式也对管理水平、信息传递技术提出了更高的要求,其中安全体系的构建就显得尤为重要。
2.电子商务安全内容
说到电子商务的安全,它包括计算机网络安全和商务信息安全两个方面。作为电子商务平台的计算机网络的安全包含计算机物理安全、系统安全、访问控制安全、网络服务安全等;商务信息安全则指在计算机网络安全的基础上,围绕传统商务在Internet上应用时产生的各种问题,实现电子商务的保密性、完整性、身份认证、不可依赖性。
商务信息安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与电子商务信息安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务信息安全就犹如空中楼阁,无从谈起。没有商务信息安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
由此,电子商务的过程需要满足一下五方面需求———
2.1信息的保密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。传电子商务建立在一个开放的网络环境上,维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。保密性一般通过密码技术对传输的信息进行加密处理来实现。电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。
2.2信息的完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致贸易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。一般可通过提取信息摘要的方式来保持信息的完整性。
2.3信息的真实性
只有信息流、资金流、物流的有效转换,才能保证电子商务的顺利实现,而这一切是以信息的真实性为基础。信息的真实性一方面是指网上交易双方提供信息内容的真实性;另一方面是指网上交易双方身份信息的真实性,即对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易的双方能够在相互不见面的情况下确认对方的身份。这意味着当某人或实体声称具有某个特定身份时,鉴别服务将验证其声明的正确性。一般可通过认证机构和证书来实现。
2.4信息的不可抵赖性
对进行电子商务交易的贸易双方来说,一个很关键问题就是如何确定进行交易的贸易方正是交易所期望的贸易方。在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已经不可能。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
2.5信息的有效性
保证电子形式贸易信息的有效性是开展电子商务的前提。电子商务信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,这对于保证贸易数据在确定的时刻、确定的地点是有效的。
3.面临威胁
3.1电子商务信息存储安全隐患
信息存储安全是指电子商务信息在静态存放中的安全。其信息安全隐患主要包括非授权调用信息和篡改信息内容。企业的Intranet与Internet联接后,电子商务的信息存储安全面临着内部和外部两方面的隐患:
(1)内部隐患。主要是企业的用户故意或无意的非授权调用电子商务信息或未经许可随意增加、删除、修改电子商务信息。
(2)外部隐患。主要是外部人员私自闯入企业Internet,对电子商务信息故意或无意的非授权调用或增加、删除、修改。而主要来源有竞争对手的恶意闯入、信息间谍的非法闯入以及黑客的骚扰闯入。
3.2电子商务信息传输安全隐患
信息传输安全是指电子商务运行过程中,物流、资金流汇成信息流后动态传输过程中的安全。其安全隐患主要包括窃取商业秘密、攻击网站、网上诈骗、否认发出信息。
3.3电子商务交易双方的信息安全隐患
电子商务是买卖双方通过Internet的信息流动来实现商品交换的,信息技术手段使不法之徒有机可乘,这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。电子商务的交易双方都面临着信息安全的威胁。
3.3.1卖方面临的信息安全威胁
例如,假冒合法用户名义改变商务信息内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;信息间谍通过技术手段窃取商业秘密;黑客入侵并攻击服务器,产生大量虚假订单挤占系统资源,令其无法响应正常的业务操作。
3.3.2买方面临的信息安全威胁
例如,用户身份证明信息被拦截窃用,以致被要求付帐或返还商品;发送的商务信息不完整或被篡改,用户无法收到商品;受虚假广告信息误导购买假冒伪劣商品或被骗钱财;遭黑客破坏,计算机设备发生故障导致信息丢失。
4.安全技术机制
电子商务的安全体系结构由网络服务层、加密技术层、安全认证层、交易协议层和商务系统层组成。因此,要采取积极的安全防范技术手段就应从每一层着手,相应地将各安全措施映射到对应层次中,可以较好地描述电子商务安全技术体系,进而解决系统结构中的各层安全问题。以下,列举各层的安全技术对策———
3.1网络服务层
网络安全是电子商务系统安全的基础,涉及的方面较广,如防火墙技术、网络监控、网络隐患扫描及各种反黑客技术等,其中防火墙技术是防范非法攻击的有力措施。其主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络侵入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制。
3.2加密技术层
加密层技术中数据加密被认为是电子商务最基本的安全保障形式,可以从根本上满足 信息完整性的要求,分为对称机密和非对称机密。通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者,接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
3.3安全认证层
安全认证技术是为了保证电子商务活动中的交易双方身份及其所用文件真实性的必要手段。包括数字摘要、数字签名、数字时间戳、数字证书、认证、智能卡。其中通过数字签名能够实现对原始报文的鉴别和不可否认性;使用数据证书相当于使用在网络通信中标志通信各方身份信息的一系列数据,从而保证信息不被窃取、不被篡改、交易双方的身份确认、发送方的信息不可否认性,电子商务中安全措施的实现主要围绕数字证书展开。
3.4交易协议层
电子商务的在线支付是通过Internet完成的,必须使用安全协议来保证支付信息传输的安全、交易方的合法身份的确认及支付过程的完整。不同交易协议的复杂性、开销、安全性各不相同。同时,不同的应用环境对协议目标的要求也不尽相同。目前,比较成熟的协议有SET、SSL、iKP等基于信用卡的交易协议,NetCheque等基于支票的交易协议,Digicash、Netcash等基于现金的交易协议等。
电子邮件是Internet上进行电子商务的一大重要信息传输手段,因此必须有电子邮件的安全协议以保证商务信息的完整与安全。在国际上,电子商务的安全机制正在走向成熟,并逐渐形成了一些国际规范,比较有代表性的有SSL协议和安全电子交易规范(SET),还有安全超文本传输协议(HTTP)、、有线等效加密协议(WEP)等。
3.5商务系统层
电子商务系统层包括B2C、B2B等电子商务应用系统模式,因此针对不同系统,采取相应不同的安全策略。
虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题。而使用身份认证技术特别是强大的双因素身份认证系统替代基本的密码安全机制,才能够解决由密码泄露导致的入侵问题。因此,双因素身份认证系统将成为网络信息安全市场新一轮焦点和新的趋势。同时,除技术问题外,电子商务的信息安全还有赖于电子商务发展所需的政策和相应的法律、法规的建设等社会环境的完善。这些课题的研究不仅具有重要的理论价值和实用价值,而且对于推动电子商务的发展具有重要的现实意义。
5.总结国内外电子商务安全研究现状
世界各国对电子商务安全问题研究的发展是相当重视的,特别是电子商务安全方面普遍存在标准先行的情况。如美国政府很早就致力于秘密技术的标准化,从1977年公布的数据加密DES开始,就由美国国家标准技术研究院制定了一系列有关秘密技术的联邦信息处理标准,在技术规范的前提下对密码产品进行严格的检验。1998年7月1日,在美国政府发布的美国电子商务纲要中,明确提出要建立一些共同的标准,以确保网上购物的消费者享有与在商店购物的消费者同等权利。韩国一些主要的电子设备公司也建立联盟,签署联合协议,规定在2000年制订出整个的电子商务标准。国际范围内电子商务标准有以下发展动态:
5.1成立机构
电子商务业务工作组为了迎接电子商务给全球带来的基于和挑战,使之在全球范围内更有序地发展,1997年6月,ISO/IECJTCI成立了“电子商务业务工作组(BT-EC)”,其确定了电子商务急需建立标准的三个领域,即用户接口、基本功能和数据及客体的定义与编码。
5.2签署文件
电子商务标准化理解备忘录ISO、IEC和UN/ECE(联合国欧洲经济委员会)共同致力于电子商务的标准化工作。陈签署了“理解备忘录”,就EDI、开放式EDI及有关贸易单证标准领域进行合作。1998年11月三者又签署了一个电子商务领域有关标准化的“理解备忘录”。该备忘录包括总体部分、三个附录及上述的,扩充了以前的合作框架,扩展了各部门之间的电子商务,增加了国际用户团的参与,以确保它们的标准化要求得到满足。作为国际用户团的参加者有CALS(持续采办和全寿命支持,世界性的非政府组织,制定国际工业组织之间电子商务的标准要求)及NATO CALS组织(NATO为北大西洋公约组织的缩写)。国际用户团参与者必须满足”理解备忘录”中关于国际用户团注册规定的具体内容,而且它们的参与必须在标准化组织之间相互达成协定的基础上。”理解备忘录”提供了21世纪电子商务发展的有效基础,是国际合作的极好范例。
6.研究发展趋势
网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。就目前电子商务发展的势头看,电子商务安全问题研究的有以下发展趋势:
6.1政府越来越高度重视电子商务安全问题研究。
由于电子商务安全与国家安全密切相关,涉及社会政治稳定,经济、金融的稳定等。因此,政府高层及其职能部门空前重视电子商务安全研究问题,将有关问题列入国家宏观发展战略之中,充分发挥国家的整体优势,在政策上积极引导、重点支持,同时加大经费投入的力度,在人、财、物等全方位予以支持。
6.2电子商务安全研究的专门科研机构不断增加,科研实力不断增强。
在国家有关政策的支持的指导和支持下,有许多国家级的研究所、重点大专院校,有实力的企业纷纷涉足电子商务安全问题研究,相继建立了一批院、所等电子商务安全科研基地,经过组织科研力量进行专项攻关,取得一批研究成果。同时,院、所培养出一批专门从事电子商务安全研究和管理工作的博士、硕士和本科人才,满足了社会对各个层次电子商务安全专门人才的需求。
6.3科研以研发具有独立自主知识产权的电子商务安全产品为目标,力争打破国外信息安全产品的垄断。
由于历史的原因,国内网络上信息安全产品有相当一部分是进口产品,因此我国的信息系统存在着很大的安全隐患。为了保证我们国家的信息系统的安全,保证电子商务系统的正常运行,以及电子商务安全研究及其产品使用的特殊性,电子商务安全研究的项目基本上是国家规划、组织、实施,由科研机构组织科研力量独立研发,目前己研发出一些世界水平的信息安全产品,一些软件和硬件安全产品解决了实际中的需要。
6.4国家有关部门逐步加快了与电子商务相关的政策、法规和法律的研究与制定。
随着电子商务在全社会的广泛应用,以及电子商务问题的不断出现,面向社会的有关道德、法规和法律等方面的研究工作也逐步开展,已出台的电子商务的有关政策、法规,基本解决了电子商务应用中一些急需解决的问题,保障了现阶段电子商务的正常运行。可以预见,随着电子商务安全技术研究的深入,与电子商务安全有关的政策、法规和法律将会不断完善和发展。
6.5电子商务安全产业规模将逐步扩大。
据有关部门统计,2001年全国的信息安全产品的市场销售额已达50亿,.2002年的电子商务安全市场销售额达数百亿元,全球的信息安全费用在今后的5年内将年平均增长约20%。
7.结束语
在我国,电子商务的安全问题已经是导致电子商务发展滞后的不争的事实。相反,由于发达国家在电子商务方面起步较早,在电子商务经营中,对其安全问题非常重视,并且网络功能的利用比较全面,这就使他们可以在剧烈的竞争中得到保护。从而能够生存下来并发展壮大。鉴于这种情况,我国应该首先在思想上清醒地认识到网络安全与国家安全息息相关。对网络安全问题国家要成立专门的领导协调机构,以超常规的速度组织人、财、物进行研发,建立安全可靠,高效有序的信息网络系统,以保障电子商务系统安全,防范金融风险,避免经济动荡,以及保障国家政治稳定和维护国家安全,为保卫共和国的安全筑起一道电子的钢铁长城。其次认清网络信息系统安全问题的根本原因,并且急需建立健全社会化信用体系。最后要解决电子商务立法的滞后问题,通过授予知识产权保护的形式对电子商务中的创新经营进行保护无疑是对我国电子商务发展的一种促进。在以后的日子里,希望各界能更加关注和思考此问题,使我国电子商务管理的安全问题得到重视,得以解决,为我国电子商务的发展铺平道路。
参考文献
【1】电子商务导论,黄永斌,北京,机械工业出版社,2004,202“-245
【2】《我国电子商务发展现状及存在问题与对策》,张小兵,《商业研究》,2000年2期
【3】郑英铎电子商务安全综述,市场周刊·管理探索,2005,l:148~
【4】浅谈保障电子商务活动中的信息安全科技情报开发与经济,徐雪梅,2003 .
【5】电子商务安全与保密,祁明,北京,高等教育出版社,2001
【6】电子商务网上支付的安全保障问题,徐伟,合肥联合大学学报,2000,(3)
【7】徐学军我国发展电子商务的主要瓶颈及对策科技管理研究,2004,(2)
相关文章:
网上订餐系统毕业设计01-07
网上阅卷系统01-07
网上报表系统范文01-07
用ASP技术实现网上购物系统01-07
网上书店系统asp01-07
网上订餐01-07
餐厅订餐管理系统01-07
asp网上订餐系统源码01-07
订餐系统01-07
影视广告视听语言01-07
