（中職）《旅游電子商務》第七章課件

1、YCF正版可修改PPT（中職）旅游電子商務第七章ppt課件旅游電子商務教程“十二五”職業(yè)教育國家規(guī)劃教材2旅游電子商務 葛曉濱編著 項目7 重視電商安全 學會自我保護課程目標理解旅游電子商務的安全的基本要素了解實現旅游電子商務安全的基本方法熟悉常用的旅游電子商務安全技術實踐目標學會在旅游電子商務安全的基本技能能自己動手實現旅游電子商務基本安全技術的應用3旅游電子商務 葛曉濱編著 任務導入 旅游電子商務的發(fā)展前景十分誘人，在這個快速發(fā)展的過程中，旅游電子商務的安全問題也變得越來越突出。如何建立一個安全、便捷的旅游電子商務應用環(huán)境，對交易提供足夠的安全保護，已經成為旅游業(yè)商家和用戶都十分關心的話題

2、。項目7 重視電商安全 學會自我保護4旅游電子商務 葛曉濱編著 任務分析 旅游電子商務安全的一個重要技術特征是利用信息技術來傳輸和處理旅游的相關商業(yè)信息。因此，旅游電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。 項目7 重視電商安全 學會自我保護5旅游電子商務 葛曉濱編著 任務實施第一步：了解旅游電子商務安全威脅（1）網絡中存在的安全性威脅（2）網上電子交易面臨的安全威脅 項目7 重視電商安全 學會自我保護6旅游電子商務 葛曉濱編著 第二步：了解電子商務的安全需求 我們從信息的角度對電子商務安全需求進行分析：1、信息的保密性2、信息的完整性3、信息的不可否認性4、信息的可認

3、證性5、信息的可靠性6、信息的有效性項目7 重視電商安全 學會自我保護7旅游電子商務 葛曉濱編著 第三步：探索計算機網絡安全的對策 根據從信息角度出發(fā)的電子商務安全需求，信息作為當今社會發(fā)展的重要資源，社會對信息的依賴程度越來越高。盡管個人、部門和整個企業(yè)都已認識到信息的寶貴價值和私有性，但競爭已迫使各機構打破原有的界限，在企業(yè)內部或企業(yè)之間共享更多的信息，只有這樣才能縮短處理問題的時間，并在相互協(xié)作的環(huán)境中孕育出更多的革新和創(chuàng)造。然而，在系統(tǒng)中共享的信息卻必須保證其安全性，以防止有意無意的破壞，因此，網絡安全成為一個重要的問題。項目7 重視電商安全 學會自我保護8旅游電子商務 葛曉濱編著 國

4、際標準化組織（International Organization for Standards ，簡稱ISO）曾建議將計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數據不被偶然或故意地泄露、更改和破壞?！睘榱藥椭嬎銠C用戶區(qū)分和解決計算機網絡安全問題，各個國家相繼制定計算機系統(tǒng)的安全等級標準，目前主要的安全評價準則有：1、美國的可信任計算機標準評估規(guī)則(TCSEC)2. 我國的信息安全標準和政策項目7 重視電商安全 學會自我保護9旅游電子商務 葛曉濱編著 第四步：探索信息加密的常規(guī)方法1、加密技術概述2、加密技術的分類 數據加密技術的目的在于保護信息不被非法用戶獲得和破解，其要點是加密算法。加

5、密算法可以分為對稱加密、非對稱加密等類別的算法。3、加密技術的組成 一個密碼體制由明文、密文、密鑰與加密運算這四個基本要素構成。項目7 重視電商安全 學會自我保護10旅游電子商務 葛曉濱編著 4、加密術語明文(Cleartext) 最初的原始信息。密文(Ciphertext) 被加密信息打亂后的不可讀的信息。算法(Algorithm) 將明文變?yōu)槊芪牡姆椒āＣ荑€(Key)將明文轉換為密文或將密文轉換為明文的算法中輸入的數據。加密(Encryption) 將明文轉換為密文的過程。解密(Decryption) 將密文轉換為明文的過程。項目7 重視電商安全 學會自我保護11旅游電子商務 葛曉濱編著

6、5、對稱密鑰加密 對稱密鑰加密也稱為秘密密鑰加密或私鑰加密，它要求授權讀信息的各方使用同樣的密鑰，是使用最廣泛的加密類型。對稱算法（Symmetric Algorithm），有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。而在大多數的對稱算法中，加密密鑰和解密密鑰是相同的。所以也稱這種加密算法為秘密密鑰算法或單密鑰算法。 項目7 重視電商安全 學會自我保護12旅游電子商務 葛曉濱編著 6、非對稱加密方法 非對稱加密方法，又稱為公鑰密碼體制，是指對信息加密和解密使用不同的密鑰，即有兩個密鑰：一個是公開密鑰，一個是私有密鑰。這兩個密鑰稱為“密鑰對

7、”。如果公開密鑰對數據進行加密，則只有用對應的私有密鑰才能解密；反之，若用私有密鑰以數據進行加密，則須用相應的公開密鑰才能解密。 其加密算法的典型代表是1978年美國麻省理工學院的Rivest、Shemir、Adelman三位科學家提出的RSA算法(以他們名字首字母組成命名的算法)。 項目7 重視電商安全 學會自我保護13旅游電子商務 葛曉濱編著 8、密鑰管理技術（1）密鑰的管理 密鑰的管理包括密鑰的創(chuàng)建、分發(fā)、保護與吊銷等各環(huán)節(jié)。目前主流的加密軟件主要采取第三方認證的方法管理密鑰。 (2) 密鑰管理技術 對稱密鑰管理 公開密鑰管理項目7 重視電商安全 學會自我保護14旅游電子商務 葛曉濱編著

8、 9、公鑰基礎設施(PKI) 公鑰基礎設施PKI通過自動管理密鑰和證書，為用戶建立起一個安全的網絡運行環(huán)境，使用戶可以在多種應用環(huán)境下方便的使用加密和數字簽名技術為復雜的互聯(lián)網系統(tǒng)提供統(tǒng)一的身份認證、數據加密和完整性保障機制。項目7 重視電商安全 學會自我保護15旅游電子商務 葛曉濱編著 第五步：探索安全認證技術 實現對商務信息的有效認證，確保信息傳輸安全的幾種技術：1、數字摘要2、數字簽名3、數字水印4、數字時間戳5、數字證書6、生物統(tǒng)計學身份識別7、安全技術協(xié)議項目7 重視電商安全 學會自我保護16旅游電子商務 葛曉濱編著 第六步：旅游電子商務安全的綜合探討 經過對電子商務安全的一番探索，回歸到旅游電子商務的行業(yè)中，我們感到在旅游電子商